收起
01
时间地点
沙龙时间:2018年6月23日
沙龙地点:山东省济南市高新区禧悦东方酒店
02
活动日程
12:00-13:00 活动签到
13:00-13:30 主持人开场&指导单位讲话
13:30-14:00 《看不到的攻击面》
14:00-14:30 《Linux/Android 内核Heap Spray 的几种姿势》
14:30-15:00 《新攻击时代下情报对抗与落地》
15:00-15:30 茶歇
15:30-16:00 《深入理解智能合约漏洞》
16:00-16:30 《国内SRC漏洞挖掘经验和技巧分享》
16:30-17:30 CTF竞赛&&Village
17:30-18:00 CTF答疑&&颁奖
18:00 聚餐
03
嘉宾介绍
宫华,ID:CplusHua,青藤实验室安全研究员
【分享议题】
看不到的攻击面
【议题解读】
Web安全里容易被忽略掉的攻击面,意想不到的多业务结合导致的命令执行、缓存污染,不可见的私有接口调用,HTTP盲攻击精华部分。
赵振江,盘古实验室安全研究员
主要从事Linux/Android内核漏洞挖掘、分析和利用,以及loT设备的渗透工作
【分享议题】
Linux/Android 内核Heap Spray 的几种姿势
【议题解读】
简单介绍Linux/Android 内核漏洞分析方法和缓解现状,并归纳和提出在内核漏洞利用时heap spray的几种方法。
胡付博,水滴安全实验室安全研究员
致力于黑产溯源、威胁情报追踪; 2018 DC010沙龙议题分享者。
【分享议题】
新攻击时代下情报对抗与落地
【议题解读】
情报直接驱动决策,如何将信息转变为情报,本次分享将利用tor网络下的钓鱼攻击案例和大家探讨情报怎么来、到哪儿去、怎么落地的问题。
蒋劭捷,ID:Sherlock,360Aegis Team安全研究员
研究方向区块链安全、Web安全、攻击检测,为EOS超级节点提供安全解决方案,区块链安全态势感知项目负责人。
王伟波,ID:maldiohead,360Aegis Team安全研究
专注APT分析、追溯、漏洞挖掘等系统底层安全。曾发现数个windows漏洞,曾在freebuf2017安全大会做主题演讲,对区块链安全有深入的研究。
【分享议题】
深入理解智能合约漏洞
【议题解读】
面对日益突出的区块链安全问题和以太坊智能合约漏洞近来日益增多,本议题主要带来的是解析以太坊智能合约漏洞的几种形式,智能合约安全性问题以及我们的应对措施。
唐朝,ID:硬糖_PwnDog
活跃于国内SRC及众测平台,唯品会SRC最高奖金获得者, 网易SRC 2015年-2017年第一名. 精通于Web安全测试。
【分享议题】
国内SRC漏洞挖掘经验和技巧分享
【议题解读】
国内企业安全应急响应平台越来越多,对白帽子来说是好消息,白帽子通过提交企业漏洞给相应平台不仅能积累提升技术也可以获得实际奖励。由于各家平台规则各异、侧重不同,所以对白帽子来说选择适合自己的平台尤为重要。近几年我一直在网易,唯品会,阿里巴巴等平台提交漏洞,帮助企业修复了一些严重漏洞并且通过和审核人员交流了解到了一些企业安全的真实需求。本次将和大家分享以WEB为主的SRC漏洞挖掘
04
Village Time
Nano Lock Picking Village
Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。LockPick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。
Nano Hardware Hacking Village
亲历硬件idea实现——零基础亲手打造一个网络流量监听工具。
向参与者介绍一些硬件的基本知识。参与者可以亲手体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程,测试成功后可由参与者带走自己亲手打造的sniffer工具。期间参与者可以了解到电路制作的基本知识, 以及硬件电路焊接的基本技巧。
Nano Wireless Village
提到无线电每个人都能联想到滴滴滴的声音,可是你所想的只是无线电其中的一小部分,无线电是生活中必不可少的部分,用于通讯,导航,雷达,小到遥控玩具、门铃、手机、钥匙、大到汽车、飞机、航母、卫星、。可以用无线电来遥控车门,小区栏杆,车库门,玩具飞机,玩具车,可以欺骗导航gps到任意地点,还可以获取到别人的短信和语音通话。
05
DC0531 CTF
由Defcon Group 0531组织,DC0531CTF比赛,将于6月17日中午13:00点正式打响,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向网络安全爱好者开放,将选取线上赛的前6名选手参加6月23日在山东济南举办的DC0531极客会议现场决赛,主办方为决赛第一名准备了神秘大奖。
线上比赛时间:
共5小时,北京时间2018年6月17日中午13:00点开始,至2018年6月17日下午18:00点结束。
线上比赛地址:
http://www.huozhongctf.com/matchdetail.html?matchid=297
线上报名指南:
http://www.huozhongctf.com/guidedetail.html?id=3
线下比赛时间:
本次沙龙现场(2018年6月23日)
扫描二维码入群,提前燥起来!
(6年前)
(6年前)
(6年前)
(6年前)
(6年前)
(6年前)