为了让追崇原创和新奇的极客精神继续传播,给志同道合的极客们一个交流沟通的平台。5月18日13:30,DEFCON GROUP 860731极客沙龙于湖南省长沙市岳麓区枫林三路1099号梅溪湖步步高新天地胡桃里(梅溪湖店)顺利举行。
沙龙现场
主持人刘倩
此次活动由DEFCON GROUP 860731主办,湖南雨人网络安全技术股份有限公司、湖南金盾安全服务平台和湖南省湘潭市御风维安网络科技有限公司提供技术支持。沙龙承袭DEFCON传统,采用议题演讲加技术展示的形式开展。
呙邵明
活动伊始,湖南雨人网络安全技术股份有限公司总工程师呙邵明和360安全研究院安全研究员李均分别对DEFCON GROUP 860731与DEFCON GROUPS全球社区进行详细介绍,并与现场人员进行交流互动。
李克萌
紧接着,墨云科技安全研究员李克萌带来题为《多线程利用浏览器越界写漏洞》的演讲。提出了以多线程的方式来利用越界写漏洞,井以其发现的IE11和SAFARI浏览器漏洞为例,来演示这类漏洞是如何被利用的。而白帽100安全攻防实验室成员陈文涛带来的议题为《CTF中伪随机数之旅》,进行PHP随机数在CTF中的应用及其相关案例的讲解,让人更深入地了解PHP随机数漏洞的利用,以及在RAND()和MT_ RAND()不同情况下的利用方式。
王骕
湖南省湘潭市御风维安网络科技有限公司王骕作题为《智能监控攻击技术》的演讲。他通过展示RCE、信息泄露、硬件HACK等技术,为大家解读黑客如何远程潜入一台智能监控设备,为隐私安全敲响警钟。其间以“核潜艇”为例,体现出网络危机给人带来的巨大威胁以及网络安全的不可忽视和重要地位。他的台风诙谐幽默又亲切平和,以最真诚的态度向大家展示自己研究成果,和大家进行交流。
邓丁通和王浩然
数智安全研究院高级研究员邓丁通和王浩然则联合带来《Hack All The Things》。邓丁通擅长无线通信和开源硬件等领域的研究,而王浩然的研究方向则是二进制漏洞挖掘与利用。他们基于生活中常见的无线电设备,门禁、智能锁、智能家居、汽车、共享设备、加密存储设备等展开介绍,让大家认知IOT相关的政击研究和渗透测试。并向大家展示他们亲身破解无人超市系统的视频,引得全场忍俊不禁。
冰尘、永不消逝的电波Village show
最后,自由炫技的Village show来了。此环节由360 UNICORN GROUP独角兽核心伙伴冰尘、永不消逝的电波(代号)和数智安全实验室(原伏宸安全实验室)同时进行。前者通过剖析电子通讯,展示通讯安全中存在的漏洞,带来《频段监听》《GSM HACKING》。后者带来《智能锁具破解演示》,进行WIFI攻击演示和黑客硬件打造,零基础亲手打造了一个网络流量工具和RFID频率识别卡片。现场以炫技者为中心,自然形成360度人群环绕,极客们炙热而真诚的眼神透露出他们对黑客领域的热爱。
合照
至此,DEFCON GROUP 860731极客沙龙圆满结束!
新闻:张小小/图片:张小小
排版:罗姝
http://www.dxsbao.com/xiaonei/155261.html 点此复制本页地址
