野生观众参加世界顶级黑客大会的自我修养

对,野生观众就是我本人没有错了。

这里的世界顶级黑客大会,当然是宅客频道之前报道过的 DEF CON China 。

先来定义下什么是野生观众。

如果你对黑客技术一知半解,妥妥的野生没得跑了;

虽然对黑客技术不太了解,但对黑客周边颇感兴趣,也许,你可以成为一个好的野生观众。

下面,我来汇报下,作为一名野生观众,在DEF CON 第一天,我发现了什么有趣的事情。

文:李勤|雷锋网

野生观众的基本修养

首先,当然是要知道自己可以看到什么。

之前我了解到,DEF CON China 上有这么几大版块:

一、干货满满的主旨演讲

这是三天的演讲概要一览。

你可以提炼几个信息点:

1.都是比较专业的内容分享,而且DEF CON 收纳的演讲议题都是嘉宾之前没有在别的场合分享过的。这说明,你会吸纳一波新知识。

比如,宅客频道曾经报道过的呆子不开口曾经发现了“上别人账号”的漏洞,这次,他居然反过来,介绍了一些互联网上诱导受害者登录攻击者账号的方式(你上了我的帐号),以及由此产生的一些漏洞和攻击场景。

从上到被上,满满都是套路。

2.至少有一半的演讲者来自国外,这意味着你的英语能力要过关。实在不行,至少要抢到一个同传设备。

3.三天的议题在领域分布上跨度很大。

这意味着,作为一名野生观众,可以提升一下能听懂的议题优先级。

二、Hacking Village

分为好几个场,有些场次第一天不开放,强调动手能力,可以现场动手拆来拆去。

三、Workshop

据说是买票观众专属,而且只能会前选择性参加的对内场次。

四、BCTF与众测区域

之前宅客频道曾在文章中留了一个悬念,百度SRC的加菲猫曾说,之前厂商爸爸强烈建议在众测现场堆上百万现金奖励,观众都能参与破解,不知是真是假,这个可能值得前去一看究竟。

BCTF 就不用说了,黑客被圈起来竞赛,听说还有 AI 战队一起打。

野生观众的进阶修养

一、找个专业观众带路

5月11日进场后,我在签到台处捕捉到了一个熟悉的身影——百度安全 X 实验室的研究员H(就是把老婆也训练成女黑客那个大神)。

那还说什么,赶紧跟上去,让专业观众当“导游”!

不过,H这种“专业观众”真的是“专业的”观众,人家自己买票进来,带上白色的“付费胸卡”,至于下图的“绿色胸卡”,当然。。。。是我蹭的。。。

再插一个花絮,其实还有一种颜色的胸卡(演讲嘉宾),请“以胸识人”,猜猜他是谁。

H 把我带到了硬件极客Village 、生物特征识别Village和Chip Off Village 专场。

我了解到了几个关键信息:

首先,这些专场Village 自带DEF CON 原装进口的指导者(出题人)。比如,在硬件场中,指导者会引领你组装电子时钟,同时附上说明书。动手能力强的朋友如果率先组装成功,将获得指导者带来的胸章。

再者,三天的 Village 活动中,基本不会更换玩的项目,但是对电子时钟项目而言,第一天可能只是让你练手,第二天可能就有小小的竞赛了。

在生物识别专场中,百度安全 X 实验室的研究员小灰灰演示了指纹、虹膜、人脸、静脉等识别的多种攻破手段。

有时,甚至只需要打印一张纸,就能攻破这些识别方法。

DEF CON 的全球创始人Jeff Moss 甚至给这个演示盖了章,称这是让他印象深刻的展示之一,毕竟咔咔打印一把,就能快速破解,这事太酷炫了。

师傅领进门,修行在个人。

看到Village这么火爆,我把会议举办地昆泰酒店的一到三层翻了个底朝天,找寻其他Village的所在地。

其实,在会议入口,你就能看到Car Village,顾名思义,是针对汽车破解的技术展示。而且,门口真的停着一辆车!

但是不要高兴太早,工作人员L告诉我,由于门外没有演示屏,Car Village 的指导者们把几个关键部件移到了室内,而且不是针对一辆车破解(毕竟开不进来),但是指导者会一个一个地演示如何破解这些部件,告诉大家这些安全威胁所在。

时间关系,我找了半天没找到演示场所,野生观众请自行探索。

二楼还有三个Village。

来到数据包极客攻防Village。。。。我最大的感受是,还是得学习技术,不然只能看看大屏幕,比如,不懂 Web 安全的人根本没法参与其中的游戏。

开锁Village 可能是今天全场最火爆的一个的Village。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180521C1MGFW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券