2021-03-08 20:04:4211242人阅读
New Signal from The DEF CONstruct!
2021年3月20日,DEF CON CHINA Party标志性的KEYNOTE主题演讲已公布议程,来自海内外顶尖的极客大咖与行业领袖将首次以VR的形式与你我见面,共同分享他们的最新研究成果。
Wall of Sheep:Hilarious Fails and the Sheep behind Them
“绵羊墙”的故事:潜藏在低级失误背后的弱点
老实说,我们总会犯错。但如果我们不是犯同一个错误,其实就还好,培养自己的安全意识也和这一码事儿。Riverside,作为“绵羊墙”的“牧羊人”和“网络抓包”的爱好者,其将与我们分享一些掉入陷阱的“绵羊”和带给他们的后果。
P.S. 在极客的语言中,“绵羊墙”是一块曝光不安全习惯的电子大屏幕。比如,当有谁不负责任地胡乱接入一个由极客掌管的陌生Wi-Fi网络时,他登陆所使用的用户信息就会被大大方方的展示在上面,好尴尬的。
IoT Fails:Learning from Sex Toys How Not to Suck or Blow
终极隐私:夜间私人小玩具的智能化迷思
如今,连成人玩具都开始智能化了,IoT还真是无处不在。Renderman,极客世家出身的超资深极客,将为我们揭示这个常常被人们忽略却又异常重要的小玩意儿的潜在安全问题。这要是在隐私性方面出点儿麻烦,可不是开玩笑的。
Detecting Fake 4G Base Stations in Real Time
4G基站实时防伪检测
尽管大家都在说5G网络,但别忘了4G仍然将在很长一段时期内占据主流。在此,美国电子前哨基金会的高级安全专家Cooper Quinn将为我们讲解IMSI Catcher,当下一款“倍受欢迎”的手机设备敏感信息捕获工具,或者说一个高危的“伪基站”。它被某些机构当作间谍,也被不法分子拿来犯罪,如何反制?Cooper Quinn带来了高级版和简易版两种解决方案。
DEF CON Culture and the Hacker Culture from Which it Emerged
DEF CON极客之魂源自何处?
当DEF CON诞生时,网络安全甚至还没有形成一个独立的产业。Dead Addict,一位有着二十多年经验的资深软件工程师,一位DEF CON长期以来重要的活动组织者,一位摄影师和DEF CON历程的见证者,决定为我们分享一个不一样的DEF CON故事——Hacker,Phreaker,Misfit,Civil Libertarian,Crypto-Anarchist,Pirate,结交朋友也拉扯敌人,制造问题也解决问题,聚会到天亮。
Whispers Among the Stars:6 Months On
星际密语:一场长达半年的卫星信号窃听攻击
到2030年,我们脑顶上的天空里将新出现1.5万颗人造卫星,其中的大部分将用于通信。然而,这些数据并不都能安全传输。根据DEF CON 28公布的最新案例,拿到他们,攻击者最低只需要300美元。James Pavur,来自牛津大学计算机系的“罗德学者”(Rhodes Scholars),将为我们展示一项涉及“海陆空”的大型研究——从海上的大型邮轮到山巅的风力发电厂,无数卫星传输数据被截获、劫持甚至更改。
MALWARE INCLUDED:JavaScript as an Attack Vector
JavaScript如何成为最佳攻击工具
人人都喜欢JavaScript,人人都使用JavaScript,但是JavaScript并不安全。Michael Schrenk,《Webbots、Spiders和Screen Scrapers:技术解析与应用实践》一书的作者——是的,这本书已经被译作中文并成为这一领域很权威的著作——将与我们分享有关JavaScript的来龙去脉。
AI Safety Fuzzing
AI模型安全性模糊测试
自动驾驶,安全为纲。业界尚未确信,给定的AI感知和决策系统可以在各种条件(天气,光照条件,道路,交通等)下处理复杂的交通状况。百度安全团队借鉴了软件模糊测试的思想,将其应用于自动驾驶系统测试领域,开发了基于仿真的AI模型安全性模糊测试系统,以发现威胁自动驾驶系统安全的“风险情景”,令自动驾驶更加安全。Li Kang(李康),百度首席安全科学家,将带来他的最新研究。
P.P.S. 在本次DEF CON CHINA Party的CONTESTS体验馆环节中,极客们也可以体验到模糊测试技术在自动化漏洞挖掘领域的应用及智能化进程。
从经典的绵羊墙到魔幻的星际密语,再到AI安全与通信检测,DEF CON CHINA Party,不止Party,还要很极客。
Stay Curious!Keep Learning!极客们,Let's Grow!
2021年3月20日,DEF CON CHINA Party“头号极客”召集令现已发出。
还未报名?点击此处登记您的注册信息,成为这个永无隔离、无限生长的虚拟社区中的“头号极客”。