用户
搜索

该用户从未签到

i春秋官方

Rank: 7Rank: 7Rank: 7

38

主题

61

帖子

2633

魔法币
收听
0
粉丝
3
注册时间
2016-4-25
发表于 2017-4-12 10:28:36 042003
前言:

作为全世界安全圈最如雷贯耳的DEFCON黑客大会每年在美国拉斯维加斯举办,然鹅并不是每个安全爱好者都能轻易去得了滴。
因为首先你得过了签证这一关,太多的人儿都掉在这个坑里了。

比如下面这段美国领事馆的签证官和某位小哥的对话:
签证官:Why are you going to the US ?(你为啥来我大美利坚?)
小哥:I am going to give a talk at DEFCON,one of the largest conferences for IT practitioners!(去DEFCON唠个嗑,DEFCON知道不,全太阳系最牛X的IT大趴体)
签证官:Is it a hacker conference?(那难道不是个黑客大会吗?)
小哥:(紧张+尴尬脸)It is not all about hacking, actually.((⊙o⊙)…其实那不是为了搞破坏黑系统)
签证官:Sorry, we can’t......(下一位!)
小哥:(哭唧唧奔泣而出)

好蓝过,不过你不用绝望啊!你知道吗,其实在我们大中华也可以体验DEFCON黑客大会!不行向下看↓↓


活动介绍:
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。3月30日在深圳JW万豪酒店举办了DC010技术沙龙分享,这里没有古板的演讲桌,只有最high最好玩的GEEK炫技体验,体验原汁原味的mini DEFCON黑客大会!
微信图片_20170413170045.jpg
  • 这里有迷你版的DEFCON Villages——Nano Villages
  • 这里有DEFCON的人参与指导筹备,甚至还把DEFCON的人都拉过来啦(就是上面那些巨巨们啦~)
  • 这里有DEFCON式的胸卡破解环节

微信图片_20170413170051.jpg
微信图片_20170413170058.jpg
周边超级酷炫有没有!

技术分享:

错过了去DC010技术沙龙现场的宝宝们也不用蓝瘦香菇,小i特别准备了全程高能无尿点的技术议题全分享,让你360度无死角感受国内外巨巨们的魅力密度与技术高度。

一、DC010·信息安全人才的发展与行业趋势
.
微信图片_20170413151548.jpg

课程推荐:http://www.ichunqiu.com/open/57929
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中谭晓生的一段关于《信息安全人才的发展与行业趋势》的技术分享。

谭晓生,奇虎360技术副总裁、首席安全官。 CCF常务理事、副秘书长,CCF YOCSEF 2015-2016总部主席,中关村高端领军人物。从程序员到技术副总裁,先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。
擅长的技术领域包含网络安全技术、云计算平台技术、运维自动化技术、搜索引擎技术。

本节课程中,“谭校长”就人才培养和团队组建,安全人员的发展、以及未来的安全行业趋势与人才需求进行了深入浅出地阐释。

二、DC010·Jayson揭秘顶级黑客大会内幕


2.jpg
课程推荐:http://www.ichunqiu.com/open/57931
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中Jayson·E·Street的一段技术分享。

Jayson E. Street,安全信息专家,DEFCON GROUPs全球协调人,Stratagem 1 Solutions的创始人,著有《Dissecting the hack: The F0rb1dd3n Network》一书,被评为《时代周刊》2016年度人物。Jayson从业经验丰富,擅长领域广泛:渗透测试 社会工程学 APT 应急响应 风险评估等。常年游走于世界范围内的各个大会及组织——INFRAGARD, SANS, Black Hat, DEFCON, OSVDB, DC405, DC214, ISSA, OKC2600。

本节课程中,Jayson谈到了他在DEFCON22中分享过的全球黑客文化,谈到了DEFCON GROUPs建立的初衷与归宿,谈到了DEFCON GROUPs在中国的建立情况。作为一个安全技术专家,他从自己独特的视角与经验出发,分享了真正的Hack精神并鼓励更多的安全人才能够更多的交流与创造,学习与分享。


三、DC010·eSE/inSE/TEE的分析与对比
.

3.jpg
课程推荐:http://www.ichunqiu.com/open/57927
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中刘铮的一段关于《eSE/inSE/TEE的分析与对比》的技术分享。

刘峥,硕士毕业于新加坡南洋理工大学信号处理专业。在知名智能卡供应商Gemalto工作三年后归国。曾参与某双界面智能卡芯片的安全设计,并在其间提交两项安全设计发明专利。目前在深圳OSR工作,负责安全芯片评估、芯片安全方案设计和分析,并参与多项行业安全标准草案制定。

本节课程中,刘铮分别就eSE(嵌入式安全组件)、inSE(内置式安全组件)、TEE(安全可信执行环境)三种安全方案展开讨论,通过实例讲解,分析以上三种安全方案的优缺点和区别,力求从硬件攻防的角度探讨成本和安全的平衡问题。

四、DC010·安全身份认证协议与FIDO


4.jpg
课程推荐:http://www.ichunqiu.com/open/57925
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中闵晓宇的一段关于《安全身份认证协议与FIDO》的技术分享。

闵晓宇,毕业于瑞典皇家工学院和芬兰阿尔托大学,拥有ICT和嵌入式系统双硕士学位,现在主要进行嵌入式软件开发与嵌入式安全评测工作,负责研究与开发了OSR全系列FIDO产品,并且参与了包括TEE安全测评标准在内的多项行业安全标准草案的制定以及相关的评测工作。

本节课程中,闵晓宇列举并分析了近年来关于安全身份认证方面较为出名的典型事件,阐述了FIDO(Fast Identity Online)针对这些安全威胁做出的技术加强,通过U2F(Universal 2nd Factor)细节解释了FIDO如何实现安全防护,总结了FIDO协议存在的潜在威胁和未来的发展方向。


More:

虽然小i无法将动手动脑子的Village和胸卡破解环节还原给大家,但是独家增送UnicornTeam的大神们技术破解课程,前方高能预警!

一、UnicornTeam·时空线索:Hack Key邂逅GPS

5.jpg
课程推荐:http://www.ichunqiu.com/course/54929
不知不觉中,你输入到电脑的内容已经变得透明,他们如同披了一层隐身衣,静静地坐在你旁边。然而一头雾水的你甚至都还没有发现,手机的时空竟然开启了一段旅行,就连你走过的路途也不再真实。

点开课程让UnicornTeam带你体验一场现实版的爱丽丝梦游仙境,邂逅一场时空旅行。 带你进入这个奇幻世界的“兔子洞”——Hack Key,把它作为一个中间件,接插在键盘和主机之间,就能够实时获取到按键的信息,通过分析这些按键信息能够获取到用户的许多敏感信息,例如帐号、密码等。

兔子先生能带爱丽丝梦游仙境,UnicornTeam能让你“瞬间移动”、“完美隐身”。任意修改定位结果,让你周游在各国之间,并据此进行引导,这些对UnicornTeam来说都是小菜一碟。他们是如何做到的呢?本门课程带你一探究竟!

二、UnicornTeam·你无法将我拒之门外:Hack ID Pro

6.jpg
课程推荐:http://www.ichunqiu.com/course/54917
访问控制系统无处不在!它们是用来保护从住宅社区到商业办公室中的一切。但如果我告诉你,仅凭一部手机就可以完全控制你的访问系统,或者我使用一个小小的智能硬件,就能打开你的大门,你会作何感想?

你可能没有你想象的那样安全。 当今的科技世界依赖访问控制系统,以确保只有授权用户可以访问某片区域。
通常情况下,一个简单的数字键盘是唯一阻止别人进入的存在,然而这个键盘的安全性是非常薄弱的。 本门课程再现了幻电影中特工使用的开门利器,并详细介绍RFID克隆设备的使用方法、实现方法、关键技术原理。



发新帖
您需要登录后才可以回帖 登录 | 立即注册