Defcon 25 | Day 2
“
今天是Defcon的第二天,来到会场直接上三楼去逛逛vendors(厂商展台)。今年的vendors和往年一样,仍然以各种硬件、无线电、书籍、T-shirt为主。
”
HAK5前人挤人。
著名的TOOOL现场卖单钩和练功锁。
各种hack相关的书籍,忍不住买了好多本。
IoT监测设备。
同事还遇到了Kevin Mitnick,大家都听说过他的传奇,或者看过他的电影有没有?
逛完vendors之后,去赶场议题。
议题:
IIDS:An Intrusion Detection System for IoT
这是一个关于IoT IDS的议题。演讲者在现场介绍了利用ESP8266芯片制作的IoT IDS,并称之为“IIDS”,现场介绍了该工具的各项功能,包括入侵检测,蜜罐、准入接入等,并给大家演示了demo。
议题:
MS Just Gave the Blue Team Tactical Nukes (And How Red Teams Need to Adapt)
这是关于红蓝对抗的议题。演讲者深入探讨了红组测试面临的各种问题,强调内部的横向移动(内网漫游)问题需要更加被重视。
现场花絮
美国大选期间一直存在黑客的魅影,促使人们对投票机的安全性产生怀疑,但未能证实是否有漏洞,Defcon现场提供了多种型号的投票机设备,供极客进行分析测试。
Defcon不仅仅是你们人类参加的黑客/极客会议,不信请看。
Defcon是一个黑客圈交友的圣地,遇到老外还用微信,果断扫一扫。