DEF CON CHINA门票抢购进入最后一天，会议议程来了

本篇文章3917字，读完约10分钟

期待已久的中国全球最高安全会议将于5月11日至13日在北京正式召开。会议设立了主题演讲、黑村、特殊工厂车间等部分，bctf将同时举行。

目前，def con中国门票的网上抢购已经进入最后一天，大会已经进入倒计时，具体日程已经正式公布。让我们来看看哪些重客人与干货分享。

主旨演讲的主旨

1.用谷歌传播恶意软件

演讲者:法比安·库切蒂和贡萨洛·桑切斯，他们作为红队长期从事网络安全审计。

关键词:“谷歌地球沙箱限制”，“攻击”

2.你去了我的账户

演讲者:这个书呆子不会说话，他现在是蚂蚁金融安全专家。

关键词:“网络钓鱼方法”、“漏洞和攻击场景”、“如何修复”

3.当记忆安全语言无效时，

主讲人:百度安全实验室安全研究员兼张玉龙博士、百度安全实验室高级研究员、百度首席安全科学家陶伟博士。

关键词:“记忆安全语言”，“检测工具”

4、5年建造ctf的经验

演讲者:Vito Genovese，2013年至2017年defcon ctf的组织者。

关键词:“中国网球联合会的历史演变”、“组织团队”和“竞争机制”

5.triton和符号在gdb上执行

主讲人:陈伟波，竹狐ctf团队成员。

关键词:“不执行原则》、《特里顿框架》

6.几种常见安卓平台路径穿越漏洞的挖掘和利用态势

演讲者:向晓波，360阿尔法小组安全研究员。

关键词:“脆弱性原则”、“挖掘、验证和利用脆弱性”

7.痕迹可以追溯到:从上帝的角度看漏洞的“立”与“破”

演讲者:丹·卡明斯基，白色行动的联合创始人和首席科学家。

关键词:“风险可控”、“正反向工程”、“开发测试”

8.粉碎它的“身体”和“骨头”:闪电摧毁记忆

演讲者:zoz，机器人工程师将带来这个话题。

关键词:“销毁数据”

9.欺骗图像搜索引擎

主讲人:龚，中国人民大学信息学院本科生；梁斌，教授；还有黄建军，一位讲师。

关键词:“图像搜索引擎”，“恶意构建的图像”，“欺骗”

10.x86和arm环境中的透明恶意软件分析

演讲者:韦恩州立大学的宁振宇和张风伟。

关键词:“使用pc和移动设备”、“硬件特性”、“恶意软件分析框架”

11.从内存安全到不可逾越的安全范式

演讲者:陶伟博士，百度首席安全科学家。

关键词:“内存安全和严格形式化”、“不可超越的安全范式”、“减少目标程序的攻击面”、“人工审查和形式验证变得可行”。

12.数据流对深度学习系统的攻击

演讲者:李康，美国佐治亚大学计算机科学终身教授，安全与隐私学院院长。

关键词:“深度学习系统”、“数据流攻击”、“逃逸攻击和数据污染攻击”、“基本防御方法和工具”。

13.windows安全研究

演讲者:彼得·赫拉瓦蒂，腾讯安全科恩实验室高级研究员。

关键词:“窗口”、“安全变化”、“攻击者的视角”

14.聪明的合同黑客

演讲者:康斯坦丁诺斯·卡拉扬尼斯，他擅长黑客金融应用，包括智能合同和区块链实现。

关键词:“智能合同黑客”、“图灵全功能”、“可靠性智能合同”、“邰方联盟迁移到web3.0”

15、def con组面板

演讲者:彼得·韦斯利、王铁雷、高长生、刘新鹏、李俊、艾普丽尔·c·赖特和杰生·e·斯特里特，各def con集团的创始人

关键词:“极客精神”、“极客社区”、“培训安全从业人员”

16.从灰色访客到重要盟友:亚洲和世界黑客社区的演变

演讲者:杰森·e·斯特里特，def con团队全球大使，斯伯伦信息安全副总裁

关键词:“灰色访客”，“黑客社区的演变”

17.内部网入侵:跨资源共享安全问题

主讲人:清华大学段海鑫和陈建军

关键词:“cors存在的安全问题”和“改进建议”

18.路上的wi-fi想要打破灵魂:攻击smartcfg无线分配网络方案

主讲人:上海交通大学密码学与计算机安全实验室的李长伟和蔡玉普

关键词:“wi-fi安全”、“无线分配网络方案”

19.我是格鲁特:10号窗口的保安

主讲人:丁传达，腾讯安全宣武实验室高级研究员

关键词:“windows 10安全保护机制”

20.安卓系统:确保安卓程序中“使用中的数据”的安全性

演讲者:samit anwer，目前在citrix印度研发部门从事产品安全研究。

关键词:“仙女座工具”

第二，破解体验营黑村

1.汽车极客村

汽车极客村是一个互动实践村，旨在向参与者传授汽车极客攻击行为，介绍汽车极客攻击工具，并与极客合作创建中国汽车极客社区。

2.人工智能村

人工智能村是人工智能和安全领域的专家学习和讨论人工智能在传统安全中的使用和误用的地方。Ai村将讨论AI安全问题，并鼓励公众讨论可行的解决方案。主题包括讨论最近发布的关于恶意使用人工智能的报告，红队机器学习系统的弱点和使用防御技术的机器学习工具。

3.生物识别村

在生物识别村，你会看到指纹、虹膜、人脸、静脉等常见的生物识别是如何工作的，以及如何通过简单的方法欺骗这些传感器，从而通过验证。我们将通过分解、捕捉特征、制作假特征等来展示它。，并让每个人通过实际操作更直观地感受它。

4.硬件极客村

加入硬件极客村，进行硬件极客攻击、教学、学习和探索、学习新事物或展示技能。

5.数据包攻击和防御极客村

分组攻击和防御极客村的建立是为了通过培训和安全意识来激励参与者，并注重红蓝对抗和防御技巧。

6.解锁村庄

解锁村是实体安全展示和参与区。访问者可以了解锁定设备中的各种漏洞，如何利用这些漏洞，并练习难以自己尝试的各种级别的锁。专家将亲自演示并提供大量的试锁、撬锁工具和其他设备供您使用。通过探究许多流行锁设计中的缺陷和错误，您不仅可以了解解锁的乐趣，还可以获得更多关于保护您财产的最佳方法和实践的知识。

7.侦察村

侦察村是一个开放的空房间。包括联合调查会谈、现场演示、研讨会、讨论和现金转拨。这个村庄适合对开源情报、威胁情报、侦察和网络态势感知感兴趣的专业人士，旨在鼓励和传播对这些主题的认识。

8.蓝队村

蓝队村是一个def con范式转变，它提供了一个蓝队可以聚集的地方，学习基本和先进的防御技术，并交流战争故事。

9.芯片村

在芯片村，参与者有机会使用一些简单的工具和仪器，从平板电脑、手机和物联网芯片上获取重要信息。

第三，特殊工厂车间

1.移动应用攻击2.0

研讨会主持人:sneha rajguru

关键词:“andriod和ios应用分析技术”、“应用安全检查”、“逆向分析索引代码”

2.社会工程概述

研讨会主持人:valrie thomas

关键词:“从社会工程的基础和如何操作”、“行为背后的心理学”、“物理渗透与社会工程”。

3.一天的练习，一天就够了

研讨会主持人:鲁本·布恩

关键词:“攻击者在权力提升过程中发现、分析和利用相关信息的工作流程”，“权力从中级提升到高级”。

4.非集中式网络

研讨会主持人:eijah

关键词:“安全通信和数据共享”、“基于节点的基础设施”、“分布式哈希表”

5.ncrack和nmap nse发展中的攻击与防御

主持人:paulino calderon

关键词:“nmap，ncack，nse”，“通过开发nse脚本和ncack模块进行攻击和防御”。

6.扫描无线电波:用软件无线电建立一个简单的无线电扫描系统

研讨会主持人:理查德·亨德森

关键词:“无线电系统的基本知识和工作原理”，“通过建立收听点”

7.恶意软件分析:实践

研讨会主持人:萨姆·鲍恩、德文·达菲-哈尔塞斯和迪伦·史密斯

关键词:“有趣的ctf实践项目”，“学习和分析windows恶意软件样本”。

8、动手开发渗透框架

研讨会主持人:乔治亚·魏德曼

关键词:“内存错误是如何发生的”，“用开发工具构建使用环境”。

第四，旗开得胜的bctf

本次bctf百度全国网络安全技术大赛决赛由16支来自国内外的一流队伍组成，其中汇集了多次获得国际ctf大赛冠军的乌克兰dcua队，包括在最新黑客队伍世界排名中排名第五的volgactf、lcbc队，以及获得“趋势科技亚太及日本ctf”和“第二届xctf国际联赛总决赛”冠军的cykor队。

本次bctf还将引入ai团队，该团队将与国内外其他顶级团队一起出现在bctf总决赛的同一个舞台上。他们是在首届国际机器人网络安全大赛中获得二等奖的舒天团队、西安电子科技大学的emmm团队、北京明万达科技有限公司和中国科学院软件研究所的团队。此外，还有jd-r3kapig、nu1l和phrack的受邀团队，以及trintpot、Bai Ze、boi、计时员、x1ct38m和丁香的六个团队赢得了在线比赛。

就奖金池而言，bctf的奖金已达到数百万级，其中60万元奖励给ctf竞赛的获胜团队，第一名获奖者直接获得30万元现金奖励。此外，在bctf现场，各制造商与bsrc携手推出百万安全公共测试嘉年华，并获得数百万的巨额奖金，这为所有参与者提供了展示自身实力的机会。一旦极客成功破解系统或发现产品漏洞，他们就可以分掉数百万奖金。

此外，def con的准入形式与国内会议略有不同。传统一直是排队抢座位，所有与会者都拿着票进入会场，寻找他们最喜欢的地方，这与def con所倡导的自由、平等和黑客精神是一致的。Def con在极客圈子里被称为line con。许多高级铁粉为了得到一个位置已经提前三天过去了。如果参与者迟到，他们可能找不到自己喜欢的地方。因此，与会者必须提前到达会场抢座位。

日程排得满满的，你兴奋吗？def con中国门票销售进入最后一天。你不用出国就可以参加的世界闻名的安全活动，国内外的极客都在等着你呢！

来源：央视线