DEF CON CHINA 1.0 十大必经打卡据点超强剧透

2019-05-17 20:49:295079人阅读

这个夏天,我们想认真谈一谈科技、艺术、音乐,以及一切虽代表未来却当下“甚接地气”的事儿。


Part 1  BADGE X 无极之树

 

DEF CON CHINA 1.0徽章暗藏玄机!徽章(Badge)是历届DEF CON的标配彩蛋,可作为通行凭证,更是一个在不同参会者身份之间开启共享电路板乐趣的智力机关。今年的徽章设计将首次采用弹性PCB(柔性电路板)。此外,在今年DEF CON CHINA之旅的起点,我们与NewYork Interactive设计了一套互动装置,你将通过一个集装箱进入我们架构的平行宇宙空间,这里有一株大树正在生长,数个电子果实等待你采摘。更奇幻的是,每当你插入一个Badge,大树便会萌生出新叶开出新花。你将由这里开启为期三天一段难以忘怀的艺术与科技体验之旅。在旅程的终点,你将留下一段关于意外感的可触可感的回忆,和封存一段关于technology's promise的思考。

image.png

 

剧透至此暂告一段落,先呈上设计图。

   

Part 2 DEF CON LIVE MUSIC

 

谁定义的极客一定要正襟危坐宅在家中敲代码?谁刻画的极客肖像一定是格子衬衫、双肩背包、发际线、后厂村混迹?6月1日晚,DEF CON LIVE MUSIC ,一场关乎声光装置、沉浸式舞台、科技与艺术的跨界体验,一场科学家跨起界来也没他人什么事儿了的极客音乐之夜,等你来!中国第⼀⽀真正意义上的电乐队超级市场(Supermarket)主创777,刚刚亮相SXSW中国之夜的嘻哈厂牌WR/OC旗下音乐人NINEONE#、百度音乐社团悉数亮相。在这里,你将看到一群高智商、打破陈规,格物致知且寻求平等共享的极客,用音乐演绎着冰冷精确及生机勃勃的对立统一。

  

这还是一场关乎声光装置、沉浸式舞台、科技与艺术的跨界体验。作为本届DEF CON LIVE MUSIC的合作伙伴,来自MTA天漠音乐节的原班人马参与到从极客音乐人招募、电子、嘻哈音乐人演出到舞台艺术呈现的打造中。这次,他们带来了基于《易经》灵感创作的交互艺术装置流动的命运(Floating Destiny),来自Wan Who ?艺术家们的现场表演,将呈现命运有定与变两面性。在古琴通过算法、返送和机器的整体调重新演绎下,命运与未来发生“意外”重奏。

0000.png

 

Part 3 复现太和殿

 

探索呈现与极客精神一脉相承的中国元素。什么东西能让你一眼就知道,这就是中国,且中国自古出极客,“故宫”、“榫卯”或许是两个选项。三天里,一支神秘的极客团队将用数万块榫卯模块,在现场以等比例缩小的方式复现北京故宫的太和殿,向全世界极客展示中国传统工程结构的严谨与精妙。

太和殿.png

 

Part 4 工程达人根据地:BugZee焊接极客村 BugZee Soldering Village

 

不想当裁缝的厨师不是好司机,不会做电工活儿的程序员不是真极客,BugZee焊接极客村是一个学习焊接和基础电路系统的动手课堂。问题来了,作为DEF CON Village史上全新“村落“,为何要焊接BugZee?不为什么,解决掉Bug是极客们的宿命所在,而“蜜蜂”则是为了致敬OWASP,一个开源的、非盈利的全球性网络安全组织,它在近20年里极大推动了应用安全技术的发展,正好它的LOGO也是只辛勤的小蜜蜂。这并不是一个特别技术的活儿,加入我们,你将亲手实现这只BugZee嗡嗡地四处走动,并在黑暗中像萤火虫一样点亮翅膀,想想这当造物主的感觉就特别Cool!

   hanjie.png

焊接,咱们是专业哒~


Part 5 人工智能极客村 AI Village

 

AI安全正在成为业内大话题。不仅涉及传统安全问题的集中爆发,也关乎来自AI自身安全的挑战——对于攻击者来说,AI提供了针对非传统攻击目标的新载体;对于极客和其背后的全球安全社区来说,其既是构建全新防御体系的新力量,也是需要防患于未然的新武器。例如,深度学习模型容易受到对抗样本的攻击,在物理世界中对图像叠加人类难以通过感官辨识到的细微扰动,就可以“欺骗”模型,指鹿为马,甚至无中生有。在百度安全基于该领域的典型研究案例中:如左图,两个“停”的路标,攻击者针对左侧做了些手脚,机器识别将其识别为限速60公里;如右图中,DEF CON的标志性旗帜则被AI模型识别成了另外一辆汽车。

 

不过,真正的极客自然不会束手就擒,面对AI安全个中疑难杂症,见招拆招。MesaTEE Village(百度MesaTEE极客村)你一定不能错过。MesaTEE是百度安全与英特尔基于HMS和Intel SGX联手打造的全球首个内存安全的可信计算架构,为企业上云提供更安全的端到端通道。

 

Part 6 开锁极客村 Lockpick Village

 

这是历届DEF CON VILLAGE环节的经典曲目,极客们在“村长”的指导下,撬开挂锁、门锁、弹簧锁等各种五花八门的锁,即便是初学者也能体验进阶破解带来的炸裂感官!

 

当然,我们是有原则的开锁匠:

 

首先,我们不会去撬别人的锁,那是违法行为;

 

其次,我们也不会去撬自己家的锁,撬坏了就回不了家了;

 

第三,如果需要一个意义,那就是为了探求原理,为了发现缺陷,为了更安全的锁。

 

“我们今天所破解的,正是明天我们所依赖的”。

  

Part 7 警惕!你很可能随时都被监视!Hacking Wi-Fi


还记得2018年DEF CON CHINA beta上游走于场外、怪异吸睛的“菠萝哥”么?他背上那玩意儿官方名称“ WIFI 仙人掌”,被动无线监控设备一只,可同时收听50个频道,还能捕获蓝牙无线数据,可别被他逮到了!据说这是西方各类科技、安全大会上的“客座彩蛋”,被其捕获到的明文传输的个人信息甚至会被善意的Po在会议现场的Wall of Sheep上,意图给参会者提个醒:警惕!您永远不知道正在连接的是谁的互联网热点,远离未知无线网络,关闭蓝牙。今年的Wifi破解环节将进阶为研讨会(WORKSHOPS)的形式,导师们将介绍当下最常用的wifi加密技术,它们是如何在幕后工作的,黑客的破解全过程拆解。以及,你将在真实场景的无线网络环境下现学现用,没准在现场会有“意外”收获哟。

 

意味深长的笑~

 boluoge.png

DEF CON CHINA beta上怪异吸睛的“菠萝哥”


Part 8 知己知彼,恶意APP逆向工程无处遁形 Reverse Engineering Mobile Apps

 

众所周知,Android应用非常容易解压、分析、修改和重新打包。一方面,这基于该系统的开放性;另一方面,多数开发者对安全边界的不完全认知、错误理解甚至忽视是导致漏洞频发的一大原因。在本研讨会,大家将有机会一览各种主流应用的严重漏洞,如采用不安全的网络传输、可被轻易破解的密码规则、不当的日志记录以及普遍缺乏二进制保护等缺陷。同时,我们还将分析iOS应用所采用的网络传输的方式。希望这堂课之后,App开发者在今后的应用开发中可规避类似的错误。


Part 9 有的放矢 打造无人驾驶汽车金钟罩 Hacking Driverless Vehicles

 

你是否看过《宇宙威龙》(Total Recall 1990)并希望能攻破JohnnyCab?如今,无人驾驶车辆终于变为现实并且已经可以有勇气面对攻击了。无人驾驶系统已经在协助我们管控天空和海洋,各类设备正在日常街道,高速公路和人行道上进行测试。所有趋势都表明这一技术正处于历史的拐点,这将使它们迅速变得司空见惯。

 

Zoz,机器人界面设计师和原型制作专家,将从一位极客的视角为我们展示他的攻防思考。我们将讨论攻击者和捣蛋鬼们可能会做些什么来破坏无人驾驶系统:传感器?AI决策模块?亦或是可被非法利用的故障检测装置。

 

当然,我们还要批判一下对这一伟大变革的唱反调者。

   

上世纪60-80年代,复古未来主义盛行,彼时插画家笔下的未来交通工具


Part 10 以及,人比议程更有趣

 

硅谷创业之父保罗·格雷厄姆在《黑客与画家》一书中曾提及Geek与音乐家、画家、建筑师的共同点:“他们都是创造者,创造某种美好的事物。尽管在创造的过程中,也许会发现新技术,但他们的根本目的并不是研究技术。DEF CON CHINA 1.0主题Technology’s Promise更是认为,技术不应令人费解甚至觉得可怕,技术理应实现它原本的承诺,让人类所畅想的未来更加美好。耿帅,人称“手工耿”,网络上流传的不锈钢“脑瓜崩”、“加特林机枪”、“雷神锤包”、“螺母加特林”等神器制造者,“发明界的泥石流”、“无用爱迪生”等绰号拥有者。而我们更愿意称之为“民间极客人”。好的作品不是那么容易创作出来的,极客灵感的来源,往往“不是那些挂着计算机招牌的地方”,“手工耿”这位民间极客的灵感恰恰来源于生活。

 shougonggeng.png

6月1日中午,DEF CON CHINA 1.0外场,邂逅“手工耿”。 

2019年5月31日至6月2日,DEF CON CHINA 1.0,北京751D·PARK,来现场!

 


0
现金券
0
兑换券
立即领取
领取成功