DEF CON China 第三天议题&闭幕式回顾 | 创造 改变 未来可期

沙拉拉卡 活动 2019年6月2日发布
Favorite收藏

导语:DEF CON China 第三天议题&闭幕式回顾 | 创造 改变 未来可期(​渣画质小编毁人眼的回顾总结又来了!)

渣画质小编毁人眼的回顾总结又来了!

继昨晚嗨翻全场的音乐会之后,今天迎来的是本届DEF CON China的收官之日,今天的议题倾向于发明创造,我们先来复习一下这些议题吧。

第一个议题是来自于Gregory Pickett 的《打破后端限制!坏设计惹的祸,不全是BUG的锅》,主要讲的是在他对泰国某城市的公交卡进行逆向工程的经历,在逆向公交卡的过程中,虽然遇到了很多问题,但最终在错误中找到了解决方法和对应的漏洞。

image.png

在准备实践漏洞的时候,为了找到合适的白卡,他还在阿里巴巴上找了上百家商家进行比较,最终经过几个月的寻找,终于找到了一家符合的。然后将这个漏洞利用起来,并进行小规模 批量测试。但最后联系公交卡公司的时候,他们却没有正面回应,并也没有想去修补这个漏洞。

第二个议题是来自印度的三位友人Nishant Sharma、Ashish Bhangale 和Jeswin Mathai 分享的《VOIPSHARK:开源VOIP分析平台》。VOIPSHARK是基于wireshark进行二次开发  的软件,用于研究VOIP通信过程音频的解密与截取。他们在现场分享了他们原来使用多重工具进行的流程,还有VOIPSHARK可以解密的加密方法,以及还原方法的数量。

image.png

中午的议题是来自京东美研的议题《从远古到现代:使用软件运行错误自动化诊断软件漏洞》,他们首先介绍分析程序停止运行报告的历史,以及以前的各项技术的优缺点。而后,他们介绍了京东美研在近三年内编写出的全新的逆向执行技术,这种技术可以提升程序终止报告的分析。这种技术使用动态与静态两种分析模式, 并利用深度学习技术提高分析速度与准确度。在现场,他们正式将该分析程序公开开源。

image.png

今天的最后的议题是来自百度X-lab的《不可能完成的任务 从用户空间窃取内核数据》。现场分析了近期比较火热的内核漏洞利用工具Meltdownv3)和Sepctrev1)的工作原理, 并向大家介绍如何改进MeltdownSepctre,通过这些改进可以在有防御措施的情况下继续稳定的读取任何内核信息。

image.png

6月2日14:15,本届DEF CON China的闭幕式正式开始。在此之前,在大屏幕上播放了本次活动精彩瞬间的剪影视频。在这里我们回忆了这三天里发生过的点点滴滴。

image.png

有现场疯狂的热狗,也有手工耿的发明创造,在Minecraft里做出计算器的大神,还有各个Village的回忆,都在这次剪影中一一体现。

在剪影视频之后,DEF CON创始人Jeff Moss跑到台上,给大家谈了谈本届DEF CON China的一些总结,并邀请了支持DEF CON China成功举办的百度安全的马杰与未来安全的王英健上台。Jeff称感谢马杰与王英健的支持,才能在中国举办如此盛大的DEF CON。

image.png

在感谢之后,Jeff对今年的DEF CON China进行了一些总结:

今年有更多的非中国大陆的极客购买了门票入场,比原计划的预想更加国际化,这也是DEF CON选择在中国举办的原因——可以更好的拓展在亚洲的影响力。

同时,今年DEF CON将更加注重社群的交流,大家可以在https://forum.defcon.org 进行互动,无论是新的想法,还是想提交议题,都可以在论坛上交流。

随后,是由百度安全的马杰分享他在本次DEF CON China的领悟:

image.png

主题演讲体现了专业和极致,Village体现了分享和探索,Workshop里展现了学习进取。到了BCTF方面,除了一如既往的专业性与竞赛性,还加入了更多的AI元素,正因为这些AI元素还发生了一些有趣的事情——在公开的CTF比赛中,首次有AI战队实现了堆溢出的自动化攻击。马杰用一句话总结了本届DEF CON China——拥抱世界、点燃未来。

同时,BCTF颁奖典礼也在闭幕式上进行了,由于今年的BCTF为DEF CON CTF的外卡赛,所以今年的冠军战队TokyoWesterns可以直接参加今年在美国拉斯维加斯的DEF CON CTF总决赛的比赛。

image.png

揭晓了BCTF结果后,现场Jeff也非常紧张,因为再过两个月,DEF CON 27就要在拉斯维加斯举行了。不过之后还是有很多贯穿全场的活动要总结,例如徽章挑战的颁奖典礼。

image.png

以及今年新入驻的D20CTF,作为一个新的项目,还需要大家了解其玩法,该活动的主办者“热狗”和他的朋友希望大家明年也可以乐在其中。

image.png

作为压轴节目,负责DEF CON Group的Jason Street上场,向大家介绍了DEF CON Group在中国以及全球的快速发展。现场还有包括DC0086等近一年来新成立的DEF CON Group的授旗仪式。未能到现场的也有旗帜的展示。同时,Jason表示希望大家能够支持自己当地的DEF CON Group ,如果当地没有,就赶紧申请成立自己的吧。

image.png

到了最后,Jeff进行了一个提问性的收尾。“是这种有创造力的场地好,还是酒店的氛围好?”现场的呼声决定了一切,大家都喜欢今年的79罐!Jeff希望可以尽早的确定明年的DEF CON China的时间,并且希望大家可以参与到这里来,大家明年DEF CON China 2再见!

image.png

至此,连续三天的极客盛宴进入了尾声,想必还是有很多人意犹未尽,但,天下没有不散的宴席,分离是为了更好的重逢,让我们期待明年的DEF CON给我们带来更多的惊喜吧。我们明年再见~

如若转载,请注明原文地址: https://www.4hou.com/xactivity/18354.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论