还记得今年夏天黑客周的高潮吗?——知道创宇在北京举办的“黑无止境”KCon大会上,来自全国的黑客高手和白帽爱好者们,一起经历了三天的狂欢。
这是一个难忘的夏天,很多小伙伴们在过去的一个多月里依然意犹未尽的回味KCon带给我们的知识、分享、乐趣和激动。如今Sebug社区已经成长为一个极具生命力的权威漏洞平台,i春秋也成为众多安全爱好者每天都要撸视频、听英语、练技能的欢喜地。今天,让我们再过一个狂欢节!——知道创宇和i春秋合作,在i春秋学院放送KCon演讲最全的干货内容。
i春秋观看入口:
谷安网校入口:
第一章:Sebug发布会回顾
演讲嘉宾:知道创宇404实验室
Sebug 漏洞交易平台,跟进全球重要漏洞,也是一个权威的漏洞参考、分享与学习的安全漏洞平台,在国内和国际都享有知名度,致力于打造一个良好的漏洞生态圈。知道创宇正在打造一个极具生命力、权威的漏洞平台。
第二章:黑无止境 — 那些年我们绕过的锁
演讲嘉宾:Kevin2600
传统物理安全的历史由来已久,涉及各行各业的各个领域。门禁、视频监控、警报系统,种类繁多。本议题将跟大家一起分享和探讨传统物理安全在物联网时代的特点,以及物理安全设备的漏洞挖掘,分析和利用。
第三章:基于树莓派的渗透测试
演讲嘉宾:Mxi4oyu
通常来说黑客只要能破解无线网络就能攻入企业内部,以此撬开企业内网大门。本议题主要讨论通过改装树莓派使其成为攻破企业内网的隐秘武器以及树莓派在渗透测试中的一些应用。
第四章:运营商安全那些事
演讲嘉宾:Depth
运营商的安全从业者,分享运营商网络环境中的那些脆弱环节,以及一些特殊角度的安全隐患。
第五章:Shell Hacking
演讲嘉宾:WZT
如何只利用 Bash 脚本语言以及 Linux 提供的强大命令来完成网络渗透测试,涉及后门、扫描器、远程猜解弱密码、Rootkit 隐藏、密码偷取、端口转发等等一系列由 Bash 编写的工具原理和演示。
第六章:剑客世界的溯源神话
演讲嘉宾:伤心的鱼
数据情报下的 Web 攻击溯源技术。本议题着重介绍,基于大数据的信息探测平台、处理引擎、联动效果,并对蜜罐、肉鸡数据及攻击代码做出详解。
第七章:细数安卓 APP 那些远程攻击漏洞
演讲嘉宾:z7sky & 行之
360 Vulpecker Team 在长期的 APP 安全审计中,积累了大量的安卓 APP 远程攻击案例,议题将和大家分享这些不为人知的漏洞,探讨针对这些远程攻击漏洞的防御策略。
第八章:谈谈安卓的 Intent 注入
演讲嘉宾:neobyte
Intent 是安卓 Java 环境的一种 IPC 形式。Intent 注入可以让 APP 发送我们想要的 Intent。议题归纳了几种常见的 Intent 注入类型,如何用工具去自动挖掘这些漏洞,并演示了几个在安卓框架层、系统级 APP 以及浏览器中发现的 Intent 注入漏洞。
第九章:Flash 虚拟机内存管理及漏洞利用
演讲嘉宾:Hearmen
Flash 作为现阶段互联网上广泛使用的一种多媒体文件类型,其自身的安全性深刻的影响着几乎所有的互联网用户。本议题将从 Flash 虚拟机对于内存管理的实现入手,与大家分享其在内存分配上的几个特点,以及由此实现的几种较为通用的 Flash 漏洞利用方法。
第十章:Docker/LXC 原理与绕过
演讲嘉宾:WZT
讲述基于 Linux namespace 技术的沙箱原理,同时描述 Docker 的实现细节以及如何利用内核漏洞来绕过 Docker/LXC 获取系统所有权限。
第十一章:Talk Is Cheap:Web 2.0 云攻击
演讲嘉宾:长短短
基于开源社区形式的 Web2.0 Hacking 平台。
第十二章:Cookie 之困
演讲嘉宾:走马(郑晓峰)
Cookie 在各大浏览器中的实现如何混乱、缺陷如何不堪?Cookie 如何让主流支付乱作一团?Cookie 驻留式攻击为何物、多强悍?Cookie 又如何跃身控制平面干掉一片?让我们一探究竟。
第十三章:工控系统安全威胁与应对探索
演讲嘉宾:Kimon
在工业 4.0 时代,工控系统以及工控设备的安全性在经历严峻的考验。本议题将从工控系统、设备、网络协议等方面为大家展示黑客眼中的工控系统,并与大家深入探讨工控系统的安全应对方案。
今晚漏洞马拉松结束,你也在 Sebug 上丧心病狂的刷漏洞吗?