免费发布

x

DEF CON CHINA 1.0 | 26年历史的世界顶级极客大会,网络安全界的奥斯卡

Fri, 31 May 2019 10:00:00 GMT ~ Sun, 02 Jun 2019 17:00:00 GMT
Limited 2000
DEF CON CHINA

Show

Please select the order price

第三方登录:

More Details

Event DetailsHide...

DEF CON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,由全球最具影响力形象最正面的极客Jeff Moss创办,迄今已有26年历史。每年有全球各地逾30000名安全专家和科技爱好者齐聚美国,集中展示最前沿的技术研究成果。大会共设议题演讲,CTF、HACK VILLAGE、WORKSHOPS等板块。


2018年5月,百度安全将DEF CON成功引入中国,这是DEF CON首次走出拉斯维加斯。经过beta版的验证,2019年DEF CON CHINA正式升级为1.0版,主题:Technology’s Promise。我们认为,这是极客们改变这个世界所特有的方式和信仰,我们希望来自全世界的极客们重拾曾经开创“太空时代”的自信与勇气,打开好奇心,保持探索欲,追寻极致,以技术的力量让所畅想的美好未来成真。 
     
      

01.活动流程

 Keynote围绕年度安全热点话题,汇聚全球安全圈顶尖代表性人物,把脉大安全趋势,分享前沿安全领域创新研究成果。点击查看详细内容解读。

时间

演讲主题

演讲人

5月31日 DEF CON CHINA 1.0 首日

10:00-10:45

DEF CON CHINA 1.0徽章创生记

Joe Grand

11:00-11:45

低频高效攻破云端图像分类“黑盒”防线

百度安全团队

12:00-12:20

桥接攻击:移动安全中的双刃剑

腾讯安全团队

12:30-12:50

WARNING:10级超强地震1分钟内来袭

360安全团队

13:00-13:45

攻陷NFC

Christopher Wade

14:00-14:45

有的放矢,打造无人驾驶汽车金钟罩

Zoz

15:00-15:45

游戏安全攻防艺术论

Joey Zhu

16:00-16:45

.NET没有秘密

Aden Chung

6月1日DEF CON CHINA 1.0 第二日

10:00-10:45

猫鼠游戏:终结特征识别神话

Jaime Sanchez

11:00-11:45

机械锁中国造:欢迎来到锁之秘境

Lucas Zhao

12:00-12:20

识破换脸术:老虎,老鼠,不再傻傻分不清楚

百度安全团队

12:30-12:50

反间谍计划:自建基站与数据嗅探方法论

百度安全团队

13:00-13:45

挡不住的攻击:移动运营商的基因缺陷

Sergey Puzankov

14:00-14:45

IPv666:魔鬼舞步 魔鬼地址

Christopher Grayson&Marc Newlin

15:00-15:45

全面沦陷:噪声攻击与IoT设备的10+年战争

Ramiro Pareja

16:00-16:45

反击恶意软件:源头做起不挖坑

Alexandre Borges

6月2日DEF CON CHINA 1.0 第三日

10:00-10:45

打破后端限制!坏设计惹的祸,不全是Bug的锅

Gregory Pickett

11:00-11:45

VoIPShark:开源VoIP分析平台是与非

Pentester Academy团队

12:00-12:45

软件崩溃简史:每次都上报,报与不报都一样

京东安全团队

13:00-13:45

不可能的任务:从用户空间窃取内核数据

百度安全团队


VILLAGE


这里全是不喜陈规、灵感迸射的人,这里没有无聊呆板的单向交流和常规套路,这里是极客们依据不同破解主题结成的部落。点击查看完整内容详情。


village.png


WORKSHOP


这里是进阶的技术教学研讨会,理论与实际结合,比如现场搭建一个简单的无线电监控装置?带上你的PC、U盘和熟悉的编程语言来参与吧,诸多挑战,见招拆招,诸多技巧,一日足矣。点击查看详细课程安排

workshop.png


BCTF


由百度安全主办的百度网络安全技术对抗赛(BCTF)将在DEF CON CHINA 1.0期间举行,BCTF 2019正式成为DEF CON CTF预选赛。BCTF线下总决赛的现场邀请到了来自全球十余个国家的12支国际顶尖战队同场竞技。同时,还集结了通过BCTF-RHG人工智能分站赛选拔出的11支AI战队,结合百度安全OpenRASP、KARMA漏洞热修复等开源技术,考察战队的自动化攻防能力。 总决赛冠军战队将直通DEF CON CTF Finals,TOP3 战队将获得现金奖励,奖励金额等你揭晓。点击查看详细比赛时间表。


艺术彩蛋


每年DEF CON都会邀请Live歌手和DJ来现场表演,还会举办短篇小说和艺术比赛将当年的会议主题带到现实生活中来,活跃气氛。艺术创作需要不断的追求、不断的提高、不断的升华;艺术品味则是一种过程、一种提升、一种享受;两者之间有着美妙的涟漪。而DEF CON China 1.0同样也继承了这一艺术性。


WX20190523-162911@2x.png

大艺术家Mar Williams降临


在本届的DEF CON China 1.0大会上,Mar Williams将会为我们的嘉宾现场绘制多块壁画作品。壁画墙会由18个块画面组成,作品全部完成后,现场会送给幸运的嘉宾,这其中的意义肯定是非凡的。


222.png


02.活动亮点

     

亮点1:BADGE  X 无极之树               

             

DEF CON CHINA 1.0徽章暗藏玄机!徽章(Badge)是历届DEF CON的标配彩蛋,可作为通行凭证,更是一个在不同参会者身份之间开启共享电路板乐趣的智力机关。今年的徽章设计将首次采用弹性PCB(柔性电路板)。此外,在今年DEF CON CHINA之旅的起点,我们与NewYork Interactive设计了一套互动装置,你将通过一个集装箱进入我们架构的平行宇宙空间,这里有一株大树正在生长,数个电子果实等待你采摘。


更奇幻的是,每当你插入一个Badge,大树便会萌生出新叶开出新花。你将由这里开启为期三天一段难以忘怀的艺术与科技体验之旅。在旅程的终点,你将留下一段关于意外感的可触可感的回忆,和封存一段关于technology's promise的思考。


大树.png

                          

亮点2:DEF CON LIVE MUSIC             

             

谁定义的极客一定要正襟危坐宅在家中敲代码?谁刻画的极客肖像一定是格子衬衫、双肩背包、发际线、后厂村混迹?6月1日晚,DEF CON LIVE MUSIC ,一场关乎声光装置、沉浸式舞台、科技与艺术的跨界体验,一场科学家跨起界来也没他人什么事儿了的极客音乐之夜,等你来!中国第⼀⽀真正意义上的电⼦乐队超级市场(Supermarket)主创777,刚刚亮相SXSW中国之夜的嘻哈厂牌WR/OC旗下音乐人NINEONE#、百度音乐社团悉数亮相。在这里,你将看到一群高智商、打破陈规,格物致知且寻求平等共享的极客,用音乐演绎着冰冷精确及生机勃勃的对立统一。  


这还是一场关乎声光装置、沉浸式舞台、科技与艺术的跨界体验。作为本届DEF CON LIVE MUSIC的合作伙伴,来自MTA天漠音乐节的原班人马参与到从极客音乐人招募、电子、嘻哈音乐人演出到舞台艺术呈现的打造中。这次,他们带来了基于《易经》灵感创作的交互艺术装置流动的命运(Floating Destiny),来自Wan Who ?艺术家们的现场表演,将呈现命运有定与变两面性。在古琴通过算法、返送和机器的整体调重新演绎下,命运与未来发生“意外”重奏。点击查看音乐会详情    

         

               

亮点3:复现太和殿               

               

探索呈现与极客精神一脉相承的中国元素。什么东西能让你一眼就知道,这就是中国,且中国自古出极客,“故宫”、“榫卯”或许是两个选项。三天里,一支神秘的极客团队将用数万块榫卯模块,在现场以等比例缩小的方式复现北京故宫的太和殿,向全世界极客展示中国传统工程结构的严谨与精妙。  


太和殿.png


亮点4:工程达人根据地:BugZee焊接极客村


不想当裁缝的厨师不是好司机,不会做电工活儿的程序员不是真极客,BugZee焊接极客村是一个学习焊接和基础电路系统的动手课堂。问题来了,作为DEF CON Village史上全新“村落“,为何要焊接BugZee?不为什么,解决掉Bug是极客们的宿命所在,而“蜜蜂”则是为了致敬OWASP,一个开源的、非盈利的全球性网络安全组织,它在近20年里极大推动了应用安全技术的发展,正好它的LOGO也是只辛勤的小蜜蜂。这并不是一个特别技术的活儿,加入我们,你将亲手实现这只BugZee嗡嗡地四处走动,并在黑暗中像萤火虫一样点亮翅膀,想想这当造物主的感觉就特别Cool! 


 hanjie.png  


亮点5:人工智能极客村


AI安全正在成为业内大话题。不仅涉及传统安全问题的集中爆发,也关乎来自AI自身安全的挑战——对于攻击者来说,AI提供了针对非传统攻击目标的新载体;对于极客和其背后的全球安全社区来说,其既是构建全新防御体系的新力量,也是需要防患于未然的新武器。例如,深度学习模型容易受到对抗样本的攻击,在物理世界中对图像叠加人类难以通过感官辨识到的细微扰动,就可以“欺骗”模型,指鹿为马,甚至无中生有。在百度安全基于该领域的典型研究案例中:如左图,两个“停”的路标,攻击者针对左侧做了些手脚,机器识别将其识别为限速60公里;如右图中,DEF CON的标志性旗帜则被AI模型识别成了另外一辆汽车。


不过,真正的极客自然不会束手就擒,面对AI安全个中疑难杂症,见招拆招。MesaTEE Village(百度MesaTEE极客村)你一定不能错过。MesaTEE是百度安全与英特尔基于HMS和Intel SGX联手打造的全球首个内存安全的可信计算架构,为企业上云提供更安全的端到端通道。


亮点6:开锁极客村 


这是历届DEF CON VILLAGE环节的经典曲目,极客们在“村长”的指导下,撬开挂锁、门锁、弹簧锁等各种五花八门的锁,即便是初学者也能体验进阶破解带来的炸裂感官!


当然,我们是有原则的开锁匠:

 

首先,我们不会去撬别人的锁,那是违法行为;

 

其次,我们也不会去撬自己家的锁,撬坏了就回不了家了;

 

第三,如果需要一个意义,那就是为了探求原理,为了发现缺陷,为了更安全的锁。


“我们今天所破解的,正是明天我们所依赖的”。


亮点7:警惕!你很可能随时都被监视!


还记得2018年DEF CON CHINA beta上游走于场外、怪异吸睛的“菠萝哥”么?他背上那玩意儿官方名称“ WIFI 仙人掌”,被动无线监控设备一只,可同时收听50个频道,还能捕获蓝牙无线数据,可别被他逮到了!据说这是西方各类科技、安全大会上的“客座彩蛋”,被其捕获到的明文传输的个人信息甚至会被善意的Po在会议现场的Wall of Sheep上,意图给参会者提个醒:警惕!您永远不知道正在连接的是谁的互联网热点,远离未知无线网络,关闭蓝牙。今年的Wifi破解环节将进阶为研讨会(WORKSHOPS)的形式,导师们将介绍当下最常用的wifi加密技术,它们是如何在幕后工作的,黑客的破解全过程拆解。以及,你将在真实场景的无线网络环境下现学现用,没准在现场会有“意外”收获哟。


菠萝格.png


亮点8:知己知彼,恶意APP逆向工程无处遁形


众所​周知,Android应用非常容易解压、分析、修改和重新打包。一方面,这基于该系统的开放性;另一方面,多数开发者对安全边界的不完全认知、错误理解甚至忽视是导致漏洞频发的一大原因。在本研讨会,大家将有机会一览各种主流应用的严重漏洞,如采用不安全的网络传输、可被轻易破解的密码规则、不当的日志记录以及普遍缺乏二进制保护等缺陷。同时,我们还将分析iOS应用所采用的网络传输的方式。希望这堂课之后,App开发者在今后的应用开发中可规避类似的错误。


亮点9:有的放矢 打造无人驾驶汽车金钟罩


你是否看过《宇宙威龙》(Total Recall 1990)并希望能攻破JohnnyCab?如今,无人驾驶车辆终于变为现实并且已经可以有勇气面对攻击了。无人驾驶系统已经在协助我们管控天空和海洋,各类设备正在日常街道,高速公路和人行道上进行测试。所有趋势都表明这一技术正处于历史的拐点,这将使它们迅速变得司空见惯。


Zoz,机器人界面设计师和原型制作专家,将从一位极客的视角为我们展示他的攻防思考。我们将讨论攻击者和捣蛋鬼们可能会做些什么来破坏无人驾驶系统:传感器?AI决策模块?亦或是可被非法利用的故障检测装置。


亮点10:以及,人比议程更有趣 

  

硅谷创业之父保罗·格雷厄姆在《黑客与画家》一书中曾提及Geek与音乐家、画家、建筑师的共同点:“他们都是创造者,创造某种美好的事物。尽管在创造的过程中,也许会发现新技术,但他们的根本目的并不是研究技术。DEF CON CHINA 1.0主题Technology’s Promise更是认为,技术不应令人费解甚至觉得可怕,技术理应实现它原本的承诺,让人类所畅想的未来更加美好。耿帅,人称“手工耿”,网络上流传的不锈钢“脑瓜崩”、“加特林机枪”、“雷神锤包”、“螺母加特林”等神器制造者,“发明界的泥石流”、“无用爱迪生”等绰号拥有者。而我们更愿意称之为“民间极客人”。好的作品不是那么容易创作出来的,极客灵感的来源,往往“不是那些挂着计算机招牌的地方”,“手工耿”这位民间极客的灵感恰恰来源于生活。


6月1日中午,DEF CON CHINA 1.0外场,邂逅“手工耿”。


shougonggeng.png

       

03.交通路线

活动地点: 北京  751D·PARK  北京市朝阳区酒仙桥路4号                       

04.关于主办方

DEF CONDEFCON是全球安全领域的顶级会议,被誉为安全界“奥斯卡”,由全球最具影响力形象最正面的极客Jeff Moss创办,迄今已有26年历史。有关Jeff Moss以及他的身价,点击查看这篇文章。


百度安全百度安全是百度公司旗下,以AI为核心、大数据为基础打造的领先安全品牌,是百度在互联网安全19年最佳实践的总结与提炼。 业务由AI安全、移动安全、云安全、数据安全、业务安全五大矩阵构成,全面覆盖百度各种复杂业务场景,同时向个人用户和 商业伙伴输出领先的安全产品与行业一体化解决方案。登录官网https://anquan.baidu.com,了解更多信息。关注百度安全公众号,或登录大会官网https://defcon.org了解更多。





Event Tags

Recent Participation

Perhaps you'd be interested in

Question

All Questions

Haven't posted any questions yet, grab a sofa!

Location...(Map Detail)

WeChat Scan

Share to WeChat→

Event Calendar   Feb
M T W Th F Sat Sun
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 1