2019-05-16 22:21:277060人阅读
今天要敲的黑板是DEF CON有史以来最受极客喜爱环节得主- VILLAGE,中文称:村儿。不好意思请原谅我粗鄙的北京发音。自DEF CON创建以来,历届DEF CON的VILLAGE就像9点钟的西二旗地铁站一样,极客们围转在村中STARS的周围,学习着各种巧夺天工的绝活,渴望UNBLOCK沉睡在内心的潜力,成为下一位在VILLAGE绽放光芒的仔。
今年,DEF CON CHINA 1.0 的VILLAGE,不仅包括每年DEF CON经典的开锁、硬件破解等经典项目,还有首次亮相的焊接、MesaTEE、区块链等全新环节。
SO,走过路过的亲们,开锁焊接了解一下呗?
STARs in Village(村里の明星)
工程达人根据地——BugZee Soldering Village(BugZee焊接极客村)
不想当裁缝的厨师不是好司机,不会做电工活儿的程序员不是真极客。秉承这一颠扑不破的真理,作为DEF CON的全新项目,BugZee Soldering Village将为极客们提供一个学习焊接和基础电路系统的动手课堂。
BugZee
为何我们要焊接BugZee?不为什么,解决掉Bug是极客们的宿命所在,而“蜜蜂”则是为了致敬OWASP,一个开源的、非盈利的全球性网络安全组织,它在近二十年的时间里极大推动了应用安全技术的发展,正好它的LOGO也是只辛勤的小蜜蜂。
这并不是一个特别技术的活儿,BugZee将完全由电子元件组成,利用电阻“站”起来。你我的目标在于,在我们将它们焊接起来并通电后,BugZee能够嗡嗡地四处走动,并在黑暗中像萤火虫一样点亮翅膀,想想这当造物主的感觉就特别Cool。
DEF CON 25:焊接,我们是专业的
最前沿极客专属——AI Village(人工智能极客村)
毫无疑问,AI在往后的几年里都将是个大话题。其不仅关乎于对传统安全问题集中爆发的应对,也关乎于AI本身的安全与挑战——对于攻击者来说,AI提供了针对非传统攻击目标的新载体;对于极客和其背后的全球安全社区来说,其既是构建全新防御体系的新力量,也是需要提防的新武器。
上图展示了百度安全在这一领域的典型研究案例:在左图中,攻击者通过一系列对抗性输入后让AI系统丧失对于道路标识和其他车辆正确的识别能力;在右图中,DEF CON的标志性旗帜被被破解的AI模型识别成了另外一辆汽车。
真正的极客当然不会受此摆布,那么MesaTEE Village(百度MesaTEE极客村)你一定不能错过。
MesaTEE是百度安全与英特尔基于HMS和Intel SGX联手打造的全球首个内存安全的可信计算架构,兼具硬件可信执行环境和内存安全所带来的不可绕过性,目标在于为企业上云提供更安全的端到端通道。
简言之,如果你的关注焦点在RUST、Python及各种安全编程语言,来!就对了!
RUST:程序猿界的强迫症语言
经典保留曲目——Lockpick Village(开锁极客村)
作为DEF CON大会VILLAGE环节中在物理破解领域的保留项目,每年的Lockpick Village都倍受欢迎。在2018年的DEF CON CHINA Beta上,现场极客们在“村长”的指导下,撬开了挂锁、门锁、弹簧锁等各种五花八门的锁。
当然,我们是有原则的开锁匠:
首先,我们不会去撬别人的锁,那是违法行为;
其次,我们也不会去撬自己家的锁,撬坏了就回不了家了;
第三,如果需要一个意义,那就是为了探求原理,为了发现缺陷,为了更安全的锁。
DEF CON 18:等待被破解的锁们
这就是全部吗?Of Course Not!在今年DEF CON CHINA 1.0大会上,共有11个VILLAGE向极客们开放。
Car Hacking Village(汽车极客村)
汽车智能化大势所趋,安全永远是“第一天条”。对于极客们来说,会攻才会更好地防,Car Hacking Village将为极客们展示有关智能汽车攻防的原理和攻击,并将尝试借助DEF CON CHINA的契机建立属于中国极客的专属社区。
Recon Village(侦查极客村)
来无影,去无踪,单枪匹马探敌情,在赛博世界中,Recon的作用可不比战场上小。如果你对开源智能(OSINT)、威胁情报、侦查监控、网络态势感知感兴趣,Recon Village一定是你的菜。
Hardware Hacking Village(硬件极客村)
在2018年的DEF CON CHINA Beta上,极客们在Hardware Hacking Village“自制”了电子闹钟。虽然今年的点子要到现场才能揭晓,但可以肯定的是,在这里你一定能得到更多关于硬件的新知识和实际技能。自己动手,技不压身。
DEF CON CHINA Beta上的Hardware Hacking Village
Packet Hacking Village(数据包攻防极客村)
这是一个有关于红蓝军对抗的Village,关注于通过实操培训传授相关攻防技巧。说实话,Packet Hacking Village会有一点点小门槛,因为各种网络欺骗手法真的能唬住不少人。
Blockchain Village(区块链极客村)
这两年,区块链是热词,智能合约黑客等区块链的安全问题也是热词。Blockchain Village将为极客们提供一个免费的“区块链工作坊”,并为“高阶极客”提供关于Schnorr签名算法、加密Merkle Tree等技术的详细教程——区块链热火朝天,安全议题可不能落下。
VXCon Village(VXCon极客村)
准确的说,VXCon Village关注的主题是芯片数据分析,一群来自香港的白帽子极客组建了这个Village。而其目标在于,与现场极客们一起,通过一些简单的工具和设备,从手机、平板电脑和IoT设备的芯片中“提取”重要数据,成本非常低廉。
Black Window Village(黑窗极客村)
这里教授的是物理渗透入侵基础教学,并将通过模拟场景搭建等方式为极客们提供现场实践的机会。内容包括但不限于翻窗户、绕过红外报警器、安装窃听器、盗取机密文件等——当然,没那么夸张啦,不过知攻才知防,亲身体验物理渗透防护能更好的保护个人或企业的财产安全。
以上,DEF CON CHINA 1.0的11场VILLAGE预告到此为止。与全球各领域顶尖极客的交流、学习机会,仅此一家,不拿下几个新技能都说不过去。
DEF CON CHINA 1.0大会VILLAGE盘点:
1. Lockpick Village(开锁极客村)
2. Car Hacking Village(汽车极客村)
3. Recon Village(侦查极客村)
4. Hardware Hacking Village(硬件极客村)
5. Packet Hacking Village(数据包攻防极客村)
6. Blockchain Village(区块链极客村)
7. AI Village(人工智能极客村)
8. MesaTEE Village(百度MesaTEE极客村)
9. VXCon Village(VXCon极客村)
10. BugZee Soldering Village(BugZee焊接极客村)
11. Black Window Village(黑窗极客村)
在接下来几天里,我们还将陆续公布WORKSHOP和首次登陆中国的DEMO LAB的详细议题及日程。同时,一场关乎声光装置、沉浸式舞台、科技与艺术跨界体验的极客音乐会DEF CON LIVE MUSIC也将在DEF CON CHINA 1.0期间上演,一起搞事情High起来!
2019年5月31日至6月2日,DEF CON CHINA 1.0,北京751D·PARK,来现场!
DEF CON CHINA 1.0门票现已正式开售,点击登陆DEF CON CHINA官方网站,直通购票通道。