第一届DC·兰州极客沙龙
网络安全态势
近年来,随着网络在个人、企业、政府及军事等领域的不断更新和应用,网络安全也进入到一个全新的时代,层出不穷的网络攻击,导致出现勒索病毒、信息泄露等一系列安全问题!即在网络安全形势日益严峻的今天,我们必须时刻高举“没有网络安全就没有国家安全”的鲜明旗帜,深入贯彻“中央网络安全和信息化领导小组”提出的建立高素质的网络安全和信息化人才队伍等一系列重要指示,严格遵守国家网络安全法律法规,使安全与发展并存!
DEFCON简介
DEFCON•世界顶级安全会议,由Blackhat创始人Jeff Moss于1993年创立,每年在拉斯维加斯举行,被称为极客界的“奥斯卡”.主要涉及的领域有软件安全、计算机架构、无线电窃听、硬件安全和其他容易受到攻击的信息领域,2018年5月在中国首次举办。DC860931(DEFCON GROUP 860931)是DEFCON授权认证的官方GROUP,其中86是中国的国际区号,0931是兰州的区号,因此DC860931也叫DEFCON 兰州。
沙龙主旨
本次DC·兰州的举办旨在为更多网络安全技术爱好者搭建最灵活实用的平台,发现和培养信息安全人才,普及信息安全知识,提升信息安全技能,让更多的安全爱好者、高校学生、企事业单位人员了解如何抵御信息泄露与网络攻击。
活动时间及地点
活动时间:2019年9月21日9:30—17:00
活动地点:岚沐产业园-百合艺术中心(兰州市七里河区南滨河中路)
沙龙议程
|
上 午 |
||
|
时间 |
内容 |
嘉宾 |
|
09:00-09:30 |
嘉宾入场 |
|
|
09:30-09:50 |
主持人开场及嘉宾介绍 |
|
|
09:50-10:00 |
主办方致辞 |
王保玉 |
|
10:00-10:10 |
致辞 |
李均 |
|
10:10-10:45 |
议题一《红蓝对抗—来自红队的一些trick》 |
郭玉晖(rainismG) 四川无声双螺旋团队安全研究员。主要研究防御体系和waf绕过,长期从事打击网络犯罪及最新的攻防技术研究工作。 |
|
10:45-11:15 |
议题二《攻防演练那些事儿》 |
旋风(Whirlwind) 西安胡门网络技术有限公司(公安部一所陕西服务站)技术经理。主要从事关键信息基础设施网络安全实战攻防研究,国内网络安全竞赛获奖二十余项,入选公安部千人计划。 |
|
11:15-11:45 |
议题三《5G+AI时代下的机遇与风险》 |
观星云者 从事无线通信研究9年,主要研究方向为下一代移动通信技术和人工智能,曾在清华大学交叉信息学院担任助理教授,现工作于无线网络安全国家重点工程实验室(NEWLS),曾参与3GPP LTE 34 Series的协议制定,对无线通信物理层有较为深入的理解。 |
|
下 午 |
||
|
时间 |
内容 |
嘉宾 |
|
13:30-14:05 |
议题四《政企应用中的人工智能安全》 |
吴鹤意 十年网络安全经验,拥有丰富的中央部委级网络安全和黑产攻防经验。曾在华为参与AI自研基础软件的安全保障,现任南京网络空间安全技术研究院副院长。CCF人工智能安全专委会会员,国内多个安全会议演讲者/讲师。 |
|
14:05-14:40 |
议题五《浅谈渗透测试前期工作之信息收集》 |
陈殷 潜力00后白帽,三思网安广东分公司,山丘安全攻防实验室负责人。 |
|
14:40-15:15 |
议题六《自动化的设备标注引擎研究》 |
陈平(Murkfox) 山东大学网络空间安全实验室研究员、红日安全团队核心成员,主要研究领域:工控安全 ;自动化设备标注 ;红队攻击 代表文章:ZMap扫描机制剖析 竟态攻击:Hyper-V安全问题分析 FACT:一款固件类比分析测试平台。 |
|
15:15-15:55 |
茶歇+互动环节 |
|
|
15:55-16:30 |
议题七《对民用飞行控制系统固件的逆向与漏洞分析》 |
张鹏(0xbird) 山石网科·神经元攻防实验室安全研究员,山石网科二进制安全研究员,大学从民航飞行器相关专业转做安全研究与漏洞挖掘,看雪智能硬件小组和漏洞分析小组核心成员,主要研究领域:智能硬件/无线电/车联网安全研究 ,PC端应用软件和浏览器漏洞挖掘 ,CTFer主攻pwn和re,AI安全相关研究&样本对抗&GAN。 |
|
16:30-17:05 |
议题八《Linux下的Ring0层软件对抗》 |
C4droid 陕西芝诺信息安全技术团队神鳌组安全研究员,负责团队独立渗透测试框架Sky Tomahawk的编写和维护。希望向各位大佬学习交流。 |
|
主持人总结、合影留念 |
||
特邀嘉宾阵容介绍
·李均
360安全研究院安全研究员,独角兽团队核心成员,他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者,也是DEFCON GROUPS全球顾问委员会成员。
·lion(林勇)
中国红客联盟(HUC)创始人。联盟成立于2000年底,吸纳了全国众多黑客高手。其成员曾达到8万多人,成为世界排名第5的黑客组织。2011年获得了COG信息安全社会影响力奖。
·冰尘
360 Unicorn Group独角兽核心伙伴,i春秋讲师,Defcon Group 010历届分享者,Defcon Group 0571&雷锋沙龙演讲者,商洛市网络安全高级顾问。发表议题打造廉价badusb攻击,展示MTP协议泄露新思考和针对Android,Windows,Mac的跨平台BadUSB,2018 国家互联网应急中心主办中国网络安全年会《永不消逝的电波丶无限战争永不停》演讲者。主攻研究方向无线通讯安全、硬件安全、终端机安全。曾发现航空客机高危沙盒逃逸,某安卓手机厂商USB信息泄露漏洞。
·TNT
08sec团队创始人
DC86025发起人
·崔艳鹏
博士,网络与信息安全国家虚拟仿真实验教学中心信息安全中心主任,公安部第一研究所陕西服务站负责人,陕西省网络空间安全协会秘书长,西安电子科技大学副教授,长期从事网络安全和网络攻防对抗领域的科研和教学工作,主持科研项目二十余项,发表论文20余篇,专利和软件著作权10余项。主持的“天安一号”无人机监测系统项目获得2017年陕西省科技工作者创新创业大赛银奖。
·贤唐
阿里安全应急响应中心负责人
·高昌盛(腹黑)
白帽100安全攻防实验室负责人,DC0571负责人,安全团队白帽100安全攻防实验室负责人之一,CTF战队W&M队长,他是杭州的DFECON GROUP——DC0571的负责人。
·刘文胜
国家工业信息安全发展研究中心(工信部电子一所)监测预警所网络安全工程师,熟悉工业控制系统安全,曾参与中央网信办、工信部关键信息基础设施网络安全检查,多次参与国家重大会议网络安保工作。
·王保玉(ID:脸谱)
Defcon Group 兰州发起人,丝路安全团队创始人,兰州大方电子-安全技术总监,专注于研究APT攻击防范、反网络诈骗等安全技术。
议题简介
议题一《红蓝对抗—来自红队的一些trick》
“以攻验防”的思想逐步深入,推动了红蓝对抗的发展。随处可见红蓝对抗的演习,但是很多pentester在对大型网络渗透时感到迷茫、没有方向。演讲者通过讲解他在红蓝对抗中总结的经验,告诉大家攻击成功绝不只靠运气。从破冰到横纵向移动到信息收集再到防御对抗,也许你差的只是一些经验和trick。希望通过演讲者的讲述能让更多红队从业人员在攻击过程中有更清晰的思路和对技术有更加明确的学习方向。
议题二《攻防演练那些事儿》
带你全方位解析攻防演练。
议题三《5G+AI时代下的机遇与风险》
从4G到5G+AI,一个机遇与风险并存的时代,随着3GPP冻结Release15,并通过38.331的协议,5G逐步的走入到了我们的生活当中,这是第一代在设计时考虑了物联网应用的蜂窝网络技术,并将在中长期产生重大影响。但是,对于任何正在计划物联网项目的人来说,5G的优势是什么?它真的是一个可行的选择吗?与此同时,伴随着各类无线传感设备的入网,大数据将是我们面临的第二个机遇,而处理大数据不能依靠简单的数据分析,这时候AI浮出水面,无论是最早的机器学习还是发展到现在的深度增强学习,对于我们来说都是大数据分析的利器。但是,对于大数据我们为什么要选用AI而不是其他手段?AI的优势是什么?它真的是一个可行的选择吗?同时,在大数据的时代下,个人还会有隐私吗?我们如何看待大数据给我们提供的便利与风险?
本议题将从以上两个方面去分析当今ICT行业的两大热门话题,深入浅出并且结合个人经历的讲解风险与机遇!
议题四《政企应用中的人工智能安全》
本议题基于AI全栈安全视角,深入分析AI在政企行业的一些典型应用和遇到的安全问题,例如在自助机人脸识别,政务AI机器人问答,自动驾驶标识牌检测,平安城市人体跟踪场景中,AI应用都存在安全问题。通过AI逻辑漏洞,以及文本、图片、物理对抗样本等攻击技术,可以成功绕过多种AI检测,产生巨大的危害。期望借助实际典型案例,提高行业对于AI安全的重视,打破AI在行业应用中的安全障碍,赋能各行业AI升级。
议题五《浅谈渗透测试前期工作之信息收集》
正所谓知己知彼方能百战不殆,议题浅入深出讲解渗透测试前期工作之信息收集手法。
议题六《自动化的设备标注引擎研究》
本议题主要讲解和讨论自动化规则编写器的思路与研发。
在当下的网络安全环境中,随着厂商以及各种CMS的不断增长,手动的编写网站CMS识别脚本、规则已经无法满足日常的安全研究工作。我们发现,绝大部分CMS以及IOT等移动设备在进行数据通信的时候会带有设备的部分信息(设备型号、CMS版权信息等),我们可以通过本地搭建的行业专业术语词库以及自动的互联网搜索引擎搜索来根据设备数据通信的信息去补全设备信息,从而生成一条针对该信息的匹配规则。
议题七《对飞行控制系统的逆向分析与漏洞挖掘》
本议题是对某民航飞机控制系统网络通信固件的逆向分析和漏洞挖掘研究,这是一个民用航空和安全分析的交叉领域研究,通过对飞机控制系统网络通信固件的逆向分析,发现了包括缓冲区溢出,内存破坏,权限提升在内的几个漏洞,并尝试编写漏洞利用代码。
议题八《Linux下的Ring0层软件对抗》
通过Linux内核模块加载机制,进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。
********
免费报名通道
********
********
主办单位:DEFCON GROUP 860931
指导单位:甘肃省互联网协会
技术支持:大方飞天网络空间安全实验室、GSTcoin、君信安科技、360独角兽安全团队、丝路安全团队-SRSEC、胡门网络、四叶草安全
支持单位:DEFCON GROUP 010、百度安全、兰州大方电子有限责任公司、极棒、西安胡门网络技术有限公司(公安部一所陕西服务站)、补天、山丘安全攻防实验室
支持媒体:安全客、漏洞银行、Freebuf、i春秋、嘶吼、华盟网、DC025、DC0571、chamd5、gcow、指尖安全、08安全团队、V安全、36氪、游侠安全网、三思网安、芝诺信安、WLGF
官方 