KCon 黑客大會(huì)，匯聚黑客的智慧。

　　知道創(chuàng)宇出品，追求干貨有趣的黑客大會(huì)。

　　KCon 2018——“聚·變”

　　時(shí)間：8 月 24 - 26 日

　　地點(diǎn)：北京 · 751D·PARK 東區(qū)故事 D·live 生活館

　　KCon 黑客大會(huì)，知道創(chuàng)宇出品，追求干貨、有趣的黑客大會(huì);中國(guó)網(wǎng)絡(luò)安全圈最年輕、最具活力與影響力的前沿網(wǎng)絡(luò)安全攻防技術(shù)交流平臺(tái)。“匯聚全球黑客的智慧”是 KCon 黑客大會(huì)的一貫宗旨，我們癡迷于黑客技術(shù)研究、熱衷交流分享!

　　這一次，我們將繼續(xù)與大家探索攻破一切的奧秘，分享最新最牛的技術(shù)干貨;

　　這一次，我們將賦予其更深的奧義，與大家回到“黑客精神”的最初原點(diǎn);

　　這一次，我們將繼續(xù)匯聚全球黑客的智慧，用最酷的技術(shù)引領(lǐng)業(yè)界未來(lái)的變革!

　　今天

　　KCon 2018

　　18個(gè)演講議題

　　正式公布

　　以下排名不分先后，具體演講順序以 KCon 官網(wǎng)為準(zhǔn)

　　1、PDF JS 引擎交互式 Fuzzing

　　Swan@0x557

　　Palo Alto Networks Distinguished Engineer

　　Heige@0x557

　　Knownsec 404 Team Leader

　　PDF 文件格式及相關(guān)漏洞一直以來(lái)就是安全研究的熱點(diǎn)。最近一段時(shí)間，我們通過(guò)改進(jìn)五年前的一套 fuzz 框架，結(jié)合新穎的自動(dòng)化測(cè)試策略，也發(fā)現(xiàn)了一大批 Adobe Reader 的安全問(wèn)題。在這個(gè)議題里，我們將與大家分享相關(guān)研究思路的由來(lái)和實(shí)現(xiàn)機(jī)制，并詳細(xì)介紹如何將交互元素引入測(cè)試中，自動(dòng)化尋找那些常人難以發(fā)現(xiàn)的漏洞。

　　2、Chakra 引擎的非 JIT 漏洞與利用

　　宋凱

　　Kai Song (@exp-sky)騰訊安全玄武實(shí)驗(yàn)室高級(jí)安全研究員

　　我們贏得2017年 Pwn2Own 比賽，賽場(chǎng)上包括我們的多支參賽隊(duì)伍都使用了 Chakra JIT 相關(guān)的漏洞。所以近年來(lái)腳本引擎的JIT相關(guān)的漏洞引起了大家的廣泛關(guān)注。但這并不代表 Chakra 腳本引擎中其它的邏輯就是安全的。我會(huì)在這次議題中詳細(xì)介紹一個(gè) Chakra 腳本引擎，非JIT相關(guān)的漏洞，以及這個(gè)漏洞利用的詳細(xì)過(guò)程。在最開(kāi)始寫(xiě)這個(gè)漏洞利用的時(shí)候，曾一度認(rèn)為其是不可用的，最后通過(guò)組合多種技巧，成功實(shí)現(xiàn)在 Edge 瀏覽器中的任意代碼執(zhí)行。

　　3、數(shù)字錢(qián)包的安全性分析

　　胡銘德、付鵬飛、孫浩然

　　Knownsec 404 Team

　　在數(shù)字錢(qián)包安全領(lǐng)域，經(jīng)過(guò)一段時(shí)間的研究，我們?nèi)〉煤芏嘤腥さ难芯砍晒?，希望?KCon 會(huì)議和大家分享，同時(shí)也希望為提供數(shù)字貨幣錢(qián)包的安全盡一份力。 本議題在看雪開(kāi)發(fā)者分會(huì)講過(guò)， 本次添加大量新內(nèi)容， 在 KCon 首次公開(kāi)， 在硬件錢(qián)包安全性分析新添加一些廠家。 同時(shí)對(duì)于手機(jī)上的軟件錢(qián)包的安全性， 我們?cè)趪?guó)內(nèi)首次披露一些新的攻擊手法，最后我們?cè)阱X(qián)包安全上提出我們的一些改進(jìn)策略和意見(jiàn)， 本議題以實(shí)戰(zhàn)為主， 分析對(duì)象都是國(guó)內(nèi)外一些主流錢(qián)包， 同時(shí)我們會(huì)從一些獨(dú)特的視角，發(fā)掘一些有意思的研究成果。

　　4、俠盜獵車(chē) -- 數(shù)字鑰匙 Hacking

　　Kevin2600 安全研究員

　　Team-Trinity 小組成員

　　汽車(chē)安全話題日漸火熱，而其中汽車(chē)門(mén)禁系統(tǒng)的安全性尤為受到關(guān)注。傳統(tǒng)車(chē)輛門(mén)禁依賴于 RF 控制模塊，但最新 TESLA Model 3 淘汰了傳統(tǒng)方式，轉(zhuǎn)而使用通過(guò)智能手機(jī)進(jìn)行身份驗(yàn)證和解鎖車(chē)輛的數(shù)字鑰匙系統(tǒng)。但特斯拉不是市場(chǎng)上唯一的玩家, 其他主要制造商如沃爾沃和一些小型創(chuàng)業(yè)公司也在開(kāi)發(fā)數(shù)字鑰匙系統(tǒng)。本議題我們將分享針對(duì)某款數(shù)字鑰匙系統(tǒng)的研究成果。與會(huì)者不僅可了解此類(lèi)系統(tǒng)潛在的安全缺陷，還將知道如何繞過(guò)汽車(chē)安全研究過(guò)程中的那些坑。

　　5、智能家居安全——身份劫持

　　戴中印

　　百度高級(jí)安全工程師

　　本議題以如何劫持(竊取)智能家居時(shí)代設(shè)備的身份“安全憑證”為出發(fā)點(diǎn)，調(diào)研并分析了目前國(guó)內(nèi)市場(chǎng)的主流產(chǎn)品和設(shè)備交互協(xié)議，及其所依賴身份憑證：阿里天貓、小米、京東微聯(lián)，通過(guò)介紹、分析和發(fā)現(xiàn)天貓精靈設(shè)備交互控制協(xié)議、小米設(shè)備交互控制協(xié)議、京東微聯(lián)設(shè)備交互控制協(xié)議等安全性，最終通過(guò)“身份劫持”，實(shí)現(xiàn)上述三個(gè)設(shè)備和產(chǎn)品的任意遠(yuǎn)程控制。本議題中將會(huì)介紹國(guó)內(nèi)主流的智能產(chǎn)品和家居設(shè)備的身份穿越的各種方式，避免后續(xù)智能設(shè)備再次出現(xiàn)相關(guān)漏洞，避免自己的設(shè)備成為黑客入侵智能家居的入口。

　　6、WASM雙刃劍——機(jī)制剖析與逆向

　　趙光遠(yuǎn)

　　綠盟科技安全研究員

　　WebAssembly(WASM)是一種專為瀏覽器設(shè)計(jì)的新技術(shù)。它旨在定義一種可移植，大小和加載時(shí)間有效的二進(jìn)制格式，作為編譯目標(biāo)，可以通過(guò)利用通用硬件編譯為以本機(jī)速度執(zhí)行 可在各種平臺(tái)上使用，包括移動(dòng)和物聯(lián)網(wǎng)。

　　在我們演講中，我們將介紹 WebAssembly 的實(shí)現(xiàn)機(jī)制，運(yùn)行機(jī)制，以及使用場(chǎng)景。與此同時(shí)，我們以使用 WASM 編寫(xiě)的挖礦木馬為例，來(lái)詳細(xì)介紹應(yīng)該如何對(duì)這類(lèi)樣本進(jìn)行分析。

　　7、工業(yè)網(wǎng)絡(luò)安全——某款PLC遠(yuǎn)控實(shí)現(xiàn)

　　劍思庭

　　復(fù)旦大學(xué)，軟件工程碩士，現(xiàn)任羅克韋爾自動(dòng)化(中國(guó))有限公司工業(yè)安全高級(jí)技術(shù)顧問(wèn)

　　此演講主要是針對(duì)某品牌 PLC 做遠(yuǎn)程控制，通過(guò)對(duì)運(yùn)行的 PLC 做隱藏的控制代碼下載到 PLC 內(nèi)，使 PLC 開(kāi)啟特殊端口，接受外部指令，從而達(dá)到可以在工業(yè)網(wǎng)絡(luò)完成 PLC 內(nèi)網(wǎng)對(duì)其他 PLC 的攻擊和傳染。直接會(huì)造成工業(yè)基礎(chǔ)設(shè)施的癱瘓，其危害在于行為十分隱秘，不容易被工控維護(hù)人員發(fā)現(xiàn)，可以長(zhǎng)期控制工業(yè)基礎(chǔ)設(shè)施。

　　8、識(shí)“黑”尋蹤之內(nèi)存取證

　　伍智波

　　中國(guó)網(wǎng)安·廣州三零衛(wèi)士 安全專家

　　本議題將主要講述在 Windows 下的易失性內(nèi)存RAM的取證分析。不僅有內(nèi)存取證技術(shù)起源于發(fā)展、Windows 的三大內(nèi)存管理機(jī)制、不同環(huán)境下的內(nèi)存取證方法、Volatility 內(nèi)存分析框架的使用方法，更有通過(guò)真實(shí)的犯罪偵查案例(將會(huì)脫敏)，介紹如何安全獲取犯罪現(xiàn)場(chǎng)的內(nèi)存樣本，再利用內(nèi)存取證技術(shù)對(duì)取得的內(nèi)存樣本進(jìn)行分析，獲得如網(wǎng)絡(luò)連接記錄、進(jìn)程表記錄、注冊(cè)表信息、命令執(zhí)行記錄等可能有助于破案的電子證據(jù)信息，繼而進(jìn)行各類(lèi)電子證據(jù)的交叉分析，盡可能還原出犯罪情景。

　　9、短網(wǎng)址的攻擊與防御

　　彥修

　　Tencent Blade Team

　　隨著微博等新興媒體的快速發(fā)展，短鏈接開(kāi)始大面積應(yīng)用到互聯(lián)網(wǎng)的各個(gè)領(lǐng)域之中。據(jù)不完全統(tǒng)計(jì)，使用了第三方或自身提供的短鏈接服務(wù)的廠商占到了80%。但是另一方面，短鏈接的安全問(wèn)題卻一直被用戶和廠商所忽視。本議題主要從攻擊者角度入手，系統(tǒng)介紹短鏈接應(yīng)用的常見(jiàn)算法、利用場(chǎng)景，攻擊手法等，并且列舉有短連接業(yè)務(wù)的互聯(lián)網(wǎng)企業(yè)的實(shí)際安全問(wèn)題，理論聯(lián)系實(shí)際為企業(yè)的短連接業(yè)務(wù)提出行之有效的防御方法。

　　10、如何優(yōu)雅的獲得ARM固件的裝載基址?

　　朱瑞瑾

　　博士，現(xiàn)就職于中國(guó)信息安全測(cè)評(píng)中心，曾參與國(guó)家863項(xiàng)目、國(guó)家重點(diǎn)研發(fā)計(jì)劃等多項(xiàng)科研項(xiàng)目。

　　當(dāng)對(duì)固件進(jìn)行反匯編時(shí)，首先要確定固件的裝載基址，但目前尚無(wú)自動(dòng)化方法用于定位固件的裝載基址。無(wú)裝載基址時(shí)，反匯編工具(如IDA Pro)無(wú)法建立有效的交叉引用。

　　鑒于目前大部分嵌入式系統(tǒng)中的處理器為ARM類(lèi)型，本人以ARM固件為研究目標(biāo)，提出了兩種自動(dòng)化方法，分別利用二進(jìn)制函數(shù)編碼規(guī)律、字符串存儲(chǔ)規(guī)律及其加載方式，計(jì)算出正確的裝載基址。

　　11、Attacking Kerberos

　　n1nty@360 A-TEAM

　　360 企業(yè)安全集團(tuán)安全研究員

　　Kerberos, Windows 域環(huán)境下默認(rèn)的身份驗(yàn)證協(xié)議。本次議題帶你全面走進(jìn) Kerberos 的三種子協(xié)議以及針對(duì)這三種子協(xié)議的攻擊手法。

　　12、BGP安全之殤

　　張玉兵

　　360企業(yè)安全集團(tuán)--360威脅情報(bào)中心

　　高級(jí)安全研究員、資深攻防專家、安全攻防研究團(tuán)隊(duì)負(fù)責(zé)人

　　從2003到2018年，全球出現(xiàn)了數(shù)十起由于BGP自身安全缺陷造成的知名重大安全事故。本議題從 BGP 協(xié)議基礎(chǔ)入手，從攻防角度及當(dāng)前安全現(xiàn)狀由淺入深逐步剖析 BGPv4 協(xié)議信任機(jī)制(confidence mechanism)、Special-Prefix、AS_PATH、TTL adjustment 等屬性存在的安全缺陷引入的安全攻擊問(wèn)題;站在攻擊者角度結(jié)合現(xiàn)實(shí)情況進(jìn)行BGP路由安全缺陷的利用，現(xiàn)場(chǎng)通過(guò)演示環(huán)境模擬/視頻演示完成 MITM、DOS、DDOS 和攻擊痕跡隱藏等技巧。

　　并以防御者的視角針對(duì)以上攻擊從多維度用不同的方法進(jìn)行檢測(cè)和有效防御進(jìn)行研究分享。最后，結(jié)合近期權(quán)威機(jī)構(gòu)暴出的 NSA 監(jiān)控項(xiàng)目與 BGP 安全問(wèn)題，深度剖析其千絲萬(wàn)縷的因果關(guān)系。希望再次引起國(guó)內(nèi)相關(guān)行業(yè)對(duì) BGP 有足夠的重視和防護(hù)改進(jìn)。

　　13、Hacking you without password

　　泳少@YongShao

　　網(wǎng)絡(luò)尖刀核心成員，摩拜單車(chē)安全工程師，安全研究員

　　主要講述在當(dāng)今oauth2.0大部分廠商會(huì)遺留的問(wèn)題，導(dǎo)致受害者點(diǎn)擊攻擊者鏈接看似正常的登陸過(guò)程卻在從中遭受攻擊者竊取token，從而導(dǎo)致攻擊者能無(wú)需密碼的情況登陸受害者賬戶從而進(jìn)行一系列操作。以及bypass白名單和白名單中如何遭受攻擊的。同時(shí)還會(huì)將分享多個(gè)案例，其中包含某款I(lǐng)M產(chǎn)品以及Jetbrains旗下team work的通用問(wèn)題以及如何修復(fù)該類(lèi)似的問(wèn)題。

　　14、智能合約開(kāi)發(fā)中的安全SDLC實(shí)踐

　　Pavlo Radchuk

　　Hacken 應(yīng)用安全工程師

　　演講將涉及安全 SDLC 實(shí)踐在智能合約開(kāi)發(fā)中的適用性。

　　比起大約5000萬(wàn)行代碼的 windows 來(lái)說(shuō)，可以用100行代碼組成的智能合約的規(guī)模要小得多。然而，比起一個(gè) PC 來(lái)說(shuō)，1個(gè) ICO 智能合約風(fēng)險(xiǎn)要高得多。

　　智能合約變得越來(lái)越復(fù)雜，我們肯定有些合同可以通過(guò)安全 SDLC 的一些實(shí)踐使合同更安全并將風(fēng)險(xiǎn)降至最低。

　　(以上內(nèi)容為筆者翻譯)

　　15、動(dòng)態(tài)審計(jì)Python代碼

　　聶心明

　　n0tr00t 團(tuán)隊(duì)成員，亞信安全開(kāi)發(fā)工程師

　　利用 python 語(yǔ)言的特性，hook python 中危險(xiǎn)的函數(shù)，把進(jìn)入到危險(xiǎn)函數(shù)中的關(guān)鍵參數(shù)打印到日志中，利用fuzzing的方法，幫助代碼審計(jì)人員能快速發(fā)現(xiàn) python 程序中諸如命令執(zhí)行，sqli，xss 等漏洞，從而提高代碼審計(jì)效率。

　　16、射頻攻擊—從鍵盤(pán)鉤子木馬到無(wú)線鍵鼠套裝劫持

　　石冰

　　本科信息安全專業(yè)大三在讀，數(shù)學(xué)與信息安全愛(ài)好者，cisp-pte 注冊(cè)滲透測(cè)試工程師，owasp 中國(guó)分會(huì)項(xiàng)目研究小組研究員，看雪安全、i春秋平臺(tái)安全講師

　　鍵盤(pán)是用戶在使用計(jì)算機(jī)過(guò)程中重要的輸入工具，如果鍵盤(pán)一旦被攻擊者監(jiān)聽(tīng)或控制，那么個(gè)人隱私很大程度上也就暴露在了攻擊者的視野當(dāng)中。本議題將展示如何利用射頻攻擊來(lái)進(jìn)行無(wú)線鍵鼠的監(jiān)聽(tīng)、劫持來(lái)完成用戶信息的嗅探，以及對(duì)傳統(tǒng)和新時(shí)代下針對(duì)鍵盤(pán)攻擊的思路和技巧進(jìn)行進(jìn)一步的分析，并在最后給出一些可行的應(yīng)對(duì)方案和措施。

　　17、From Grahpic Mode To God Mode: Vulnerabilities of GPU Virtualization

　　Rancho Han

　　騰訊湛瀘實(shí)驗(yàn)室高級(jí)安全研究員

　　各大虛擬化平臺(tái)中，GPU 的虛擬化都是一個(gè)重要的功能. 不同的廠商其實(shí)現(xiàn)方案也有很大的差別。

　　此次議題中，我將以 Hyper-v 和 VMware 為例，揭示虛擬化平臺(tái)是如何支持圖形顯示的3D 加速功能的。

　　然后，我將從多個(gè)維度分析 GPU 虛擬化實(shí)現(xiàn)過(guò)程中的安全問(wèn)題. 我會(huì)詳細(xì)剖析這些攻擊面的發(fā)掘過(guò)程，并披露幾個(gè)最近的真實(shí)漏洞案例。

　　最后，根據(jù)廠商的修復(fù)情況，我可能會(huì)演示一到兩個(gè)漏洞利用的實(shí)例。

　　18、從 OPCODE 看以太坊智能合約安全

　　Hcamael

　　知道創(chuàng)宇404實(shí)驗(yàn)室安全研究員

　　以太坊智能合約源碼審計(jì)是今年比較熱門(mén)的一個(gè)研究方向，但在智能合約的發(fā)布者不主動(dòng)公布源碼的情況下，我們只能從區(qū)塊鏈中獲取到智能合約的 OPCODE。本議題將介紹從人肉逆向 OPCODE 到如何編寫(xiě)調(diào)試器與反編譯器。

　　自 KCon 2018發(fā)出議題征集以來(lái)，我們受到了全球黑客的廣泛關(guān)注，我們對(duì)每一位提交議題的朋友表示由衷的感謝，正是因?yàn)橛心銈?，KCon 黑客大會(huì)才能一年比一年更好!

　　歷時(shí)近三個(gè)月的議題招募，KCon 會(huì)務(wù)組收到的議題遠(yuǎn)超會(huì)議議程時(shí)長(zhǎng)所能承載的數(shù)量，這就意味著我們必須放棄很大一部分提交的選題，本著公平公正原則，請(qǐng)專家顧問(wèn)組的每一位成員對(duì)議題進(jìn)行嚴(yán)格打分，并結(jié)合大會(huì)整體議程的把控和安排，最終敲定了 KCon 2018最終入圍的18個(gè)議題。

　　對(duì)于已經(jīng)獲選進(jìn)入 KCon 2018的選題及演講者，除了表達(dá)感謝之外，希望講師能夠精心準(zhǔn)備，為廣大黑客技術(shù)愛(ài)好者們奉獻(xiàn)一場(chǎng)別開(kāi)生面的黑客技術(shù)饕餮盛宴!對(duì)于遺憾落選的投稿講師們，首先報(bào)以誠(chéng)摯的歉意，我們收到的每一個(gè)議題都十分優(yōu)秀，所以 KCon 會(huì)務(wù)組將為您送上一張 KCon 2018的門(mén)票。誠(chéng)摯邀請(qǐng)您參加此次KCon黑客大會(huì)2018，與參會(huì)者充分交流。

　　經(jīng)過(guò)這一段時(shí)間的預(yù)熱， KCon 2018已逐漸揭開(kāi)了神秘的面紗。上周，我們預(yù)告了在 KCon 2018上，黑哥將發(fā)布一些重磅消息，并且著名黑客 Swan 也將加盟進(jìn)來(lái)，與黑哥壓軸演講;今天，KCon 2018的議題正式公布，小伙伴們是不是更期待了呢~

　　但是!

　　KCon 2018 早鳥(niǎo)票將于今日正式停售

　　8月1日起，KCon 2018門(mén)票將恢復(fù)原價(jià)出售，想要享受折扣的小伙伴們要抓住最后幾個(gè)小時(shí)的時(shí)間咯!

　　此外，KCon一折門(mén)票抽獎(jiǎng)活動(dòng)也已進(jìn)入尾聲，想要享受KCon史上最大福利的小伙伴們也要抓緊時(shí)間啦!