欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

DEFCON China:不用办签证出国,在国内就能参加的全球知名黑客大Party是什么体验?

来源:本站整理 作者:佚名 时间:2018-05-03 TAG: 我要投稿

快上车!我们一起去幼儿园,哦不,是去黑客 party 逛一圈。

阳光明媚的午后,我正认真看着安全相关的新闻,突然,手机叮咚一响,收到了一条消息:“小姐姐,你去 DEFCON China 吗?”
打开手机一看,这不是那个 13 岁就学着破解网站,自己看书钻研到现在已经可以写出完整技术文还能挖洞的 FreeBuf 忠实读者小九吗?收到大佬的消息,我当然不敢怠慢,于是飞快地回复了几个字:“当然去啊!”
– 我们队伍 CTF 打不过过别人,没拿到邀请资格。你说我要买票去吗?没赶上 688 的早鸟票,现在票价 1088 有点贵呢。
– 去啊。这次大会连续三天,干货肯定不少。
– 可是这个 DEFCON China 跟 DEFCON 一样吗?
– 虽然多了个地点做尾巴,但还是 DEFCON 啊。环节一个不少,议题丰富,CTF 也有。要说不一样,应该就是在北京举办,离我们更近了呀。
– 你都知道议题和环节啦?能不能给我详细介绍一下啊?
– 那,我就介绍一下吧
DEFCON 是什么?
DEFCON 是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”。大会每年7月在美国拉斯维加斯举行,召集近万名来自全球各地的安全专家、白帽子黑客、安全爱好者相聚在此,集中展示全球网络安全领域最新的技术研究成果,而能够登上DEFCON的讲坛展示交流也成为了全世界的网络安全研究者的理想,是拥有世界顶尖安全技术实力的荣耀象征。
这么一段官方的介绍抛过来,可能不够形象,那我们先看看他的创始人 Jeff Moss 吧。他十几岁就顶着“The Dark Tangent”的头衔一路火花带闪电地闯荡,到现在已经是 ICANN(互联网名称与数字地址分配机构)首席安全官和美国国土安全咨询委员会顾问。1993 年,因为父母工作调动而不得不搬家的 Moss 邀请朋友参加送别会,并由此迸发灵感,创办了DEFCON,随后又在 1997 年创办了 Black Hat。如今,这两场大会在黑客圈可谓是无人不知无人不晓。

话说现在的黑客大佬们,不仅技术高超,长得还很帅,Jeff Moss 不论是颜值还是技术还是成就,都算得上黑客界扛把子吧?
除了黑客界“奥斯卡”能形容 DEFCON 的盛况,还有黑客界“麦加朝圣”可以形容 DEFCON 在黑客心中的地位。DEFCON 可谓是“黑白通吃”,不仅有黑客参加,也有政府安全部门的参与。美国国家安全局(NSA)负责人、美国国防部和联邦调查局都先后派代表参加过 DEFCON,并发表演讲。当然,由于这是大规模的黑客聚会,所以也成了 FBI 和警察重点关照的地方。很多黑客在发布破解成果之前,都会遭到利益相关方的威胁,但他们依然顶着压力去参会。不过,的确也有黑客在演讲现场被抓。在 2001 年的 DEFCON 上,一名俄罗斯黑客因为破解了 Adobe 的电子书格式而直接遭到逮捕。不过,只是去参加会议听听演讲的话,只要没做过坏事,就不用担心哦。 
至于这次的 DEFCON China,则是百度安全与 Jeff Moss 牵手,本着“开源共享、追求极致”的精神,将 DEFCON 引进中国的产物。正是由于近年来国内信息安全得到了越来越多的重视,也取得了较大发展,且国内队伍屡次在国际 DEFCON 的 CTF 比赛中获得良好战绩,因此也吸引了 Jeff Moss 的注意,促进了这次国际合作。

DEFCON China 有什么?
根据 DEFCON China 官方提供的资料,会议的主要环节如下:
主会场演讲(Keynote)
专题工坊 (Workshop)
黑客体验营(Hack Village)
黑客攻防夺旗赛(BCTF)
黑客音乐会(Hack Music Live)
这与传统的 DEFCON 环节完全一致。所以担心 DEFCON China 与 DEFCON 不一样的小九同学以及其他有着同样担心的同学,可以放心了。因为 DEFCON 有着一位严格、严谨的爸爸 Jeff Moss。他觉得 DEFCON 延续 26 年的秘诀就是严格控制演讲质量、弘扬自由精神、支持社区友好,而百度安全的总经理马杰也表示,这次的议题都由 DEFCON 组委会最终审查。也就是说,这里不会有太浓的商业气息,有的只是朋友一般的分享,DEFCON 那种自由开放的黑客精神,也会在这次北京的会场大放异彩。
那么这次会议的环节有哪些值得期待的亮点呢?我们就按照环节一个一个看看吧。
主会场演讲(Keynote)——别废话直接怼
刚拿到演讲议题 list 的时候,小姐姐我不禁吓了一跳,映入眼帘的题目都是这样的:
“你上了我的账号”
“爆炸:一分钟内销毁存储设备”
“路上 Wi-Fi 欲断魂:攻击 SmartCf 无线配网方案”
“几种通用的安卓平台路径穿越漏洞的挖掘与利用姿势”
一股强悍的技术气息透过文字穿过屏幕扑面而来,我仿佛看到议题背后的演讲者在高配设备前飞舞着手指,写出 PoC、复现成功之后的振臂高呼(当然也可能是端起泡着枸杞的保温杯,喝一口热水,微微一笑深藏功与名)。
这些简单的议题名称也直接表明了议题内容,比如“你上了我的账号”主要讲解一些网上诱导受害者登录攻击者账号的方式,以及由此产生的漏洞、攻击场景以及应对方案。而这个议题的演讲者,则是安全圈知名段子手“呆子不开口”,可以预见,现场观众大概是笑着张嘴吃下一堆干货了。
当然,有实践的例子也不乏理论的支撑,清华大学网络研究院的段海新教授、中国人民大学信息学院的梁彬教授、国内 CTF 知名导师李康教授以及他们的团队也将分别带来于web安全以及机器学习相关的研究与分享。还是熟悉的面孔,却有新的知识与思想碰撞,这大概就是大家喜爱的会议的样子吧。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载