正在阅读: 技术小白看DEFCON GROUP 010能看明白点啥?

技术小白看DEFCON GROUP 010能看明白点啥?

2018-09-13 11:39来源:东北新闻网

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

过往的那些难过或失意

卷入流水伴岁月平息

流逝的就让它流逝

我仍有勇气去探索未知

——《归途》

  黑客李均看起来很放松,当他意识到你听不懂他在讲什么的时候,并不急躁,反复循环地讲直到你明白后,他会高兴地像一个孩子。让一个孩子似的黑客来组织DEFCON GROUP 010无疑是有趣而冒险的的,毕竟这场活动是中国首个被DEF CON大会授权支持成立的地区性黑客交流平台。(百度百科:DEFCON黑客大会,诞生于1992年,又称电脑黑客秘密大派对,每年7月在美国的拉斯维加斯举行,参会者除来自世界各地黑客,还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。2013年,由于受斯诺登事件影响,美国联邦政府官员首次被拒绝参会。)不过,从现场效果和观众评价来看,李均们所追求的黑客精神在这里已经得到了淋漓尽致的体现。

技术小白看DEFCON GROUP 010能看明白点啥?

  李均说并不是活动的规模越大就越有利于来宾的互动,(小白:这还用你说,一个眼神没敢甩给他)我们策划了一个活动《The Perilous Journey of Bits》来承载大家彼此的互动,让一个叫BITS的孩子做了一次危险的旅行。BITS其实就是流转于各种通信管道、服务器、操作系统或云端的比特流,他在硬件、终端、通讯以及云端各个环节都会遭遇威胁,而我们的活动就模拟了各个场景下的问题情境,并请到了全球顶尖的技术高手针对这些问题为我们做出解答。

  除此之外,还有“顺着网线来打你”的技术对抗赛,“只动口不动手”的辩论赛,以及可以在黑客搭建的云端环境中由顶尖黑客亲自指导做渗透试验的干货培训。

技术小白看DEFCON GROUP 010能看明白点啥?

  辩论赛起名叫TECHIE BANG。众多技术人员就“区块链是否属于颠覆性技术创新”、“手机短信验证码出了问题谁的锅”进行辩论,另外,最近备受关注的滴滴安全问题也在本届TECHIE BANG被提及——“如何通过技术手段提升汽车共享平台安全性”这一问题引起了在场技术人员的激烈辩论。还有一个辩题就是关于网络安全里面的攻击者和防御者谁的技术更牛逼。这个辩题小编感觉是辩不明白的,真理可以越辩越明,但较量却是永不消失的电波。

技术小白看DEFCON GROUP 010能看明白点啥?

  TECHIE BANG没有设立任何奖品,最终赢家其实是听众们,技术咖在辩论的过程中其实会讲到很多有意思的观点,以及相应的理由、证据等等,通过“观战”观众可以收获很多最新的技术趋势解读和业界秘辛。

技术小白看DEFCON GROUP 010能看明白点啥?

  进入紫黢黢的会场,硬件破解、技术对抗、渗透培训、主题演讲、热点辩论让人目不暇接,身为技术门外汉的小白基本看不出比赛和破解的门道,现在接受云端培训感觉也为时已晚,所以在被“嘲笑锁”拷上之后,只能假装认真听演讲,因为如果想要提前解锁跑路,需要按锁上的黄色按钮,并说对着锁说:“我在DC010 ,我认怂了”才能自动解锁。

技术小白看DEFCON GROUP 010能看明白点啥?

  在感到了李均们森森的恶趣味之后,小白确实也认真学习了大咖们的演讲,现提炼其中几位大咖的演讲实录,试图用技术小白的“大白话”把大咖们演讲中令人印象深刻的地方记录下来,如果基于专家们演讲,能给读者们展示一下这些大咖们神秘面纱后的日常工作,那就达到目的了。

  ···················那么,演出开始了·····················

  你有没有听说过漏洞还有品相好坏之分,价值百亿美金的EOS漏洞是如何被利用的?古河他们发现了一个用内存破坏漏洞实现在区块链远程代码执行,在一个区块链里面,如果出现内存相关的问题,它到底会造成什么后果?一个比较明显的就是拒绝服务,拒绝服务在一些传统软件里面,可能不是那么严重,比如你一个页面导致浏览器挂掉了,可能也不是什么大不了的问题,但是在区块链上面,其实还是危害比较大的,比如说EOS,本身架构可能是有21个中心节点,本身生产者数量是极其有限的,如果你通过一些拒绝服务,让节点崩掉,那可能整个链上面区块就会停止生成。

  所以,这样的漏洞如果你在EOS上面挖到几个,是不是也可以成为百亿美金宝贝呢?

  古河 360伏尔甘团队核心成员

技术小白看DEFCON GROUP 010能看明白点啥?

  很多硬件设备的性能和安全性不能形成完全正比例的关系,也就是说设备本身的功能可能是非常好的,但是他的自我保护功能却非常差。尤其在一个嵌入式环境下,很多传统的数据保护方法不再适用。

  Gierlichs来自COSIC研究小组,他一直专注于算法和密钥的破解,比如利用侧信道攻击进行功耗分析、电磁分析、时间分析等等,对芯片进行物理施压,比如把它放到辐射、电磁注入、光子注入、低温等环境之中,观察他们的物理参数的变化,结合数学计算分析,破解密钥。(百度百科:侧信道攻击:针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻击。这类新型攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。)

  Benedikt Gierlichs 比利时鲁汶大学计算机安全与工业密码学小组的研究专家

技术小白看DEFCON GROUP 010能看明白点啥?

  KJ他们告诉小白,在做网络安全技术研究时,你可以不用买硬件、拆硬件,工具本身能够虚拟各类硬件环境,你在网上下载固件后就能在这个工具里运行。另一方面,不用浪费太多给固件加外挂、试错的时间和精力,工具中有多种插件程序,可以随意搭配调用。就好像古代的神医扁鹊,远远看一眼就知道你得了什么病,该怎么治,而不用现在必须开膛破肚抽血化验。在DEECON GROUP现场,京东安全当即开源了这个方式,愿同所有白帽子一道,推动开源精神,共同捍卫网络安全。

  KJ和于通 京东安全技术专家

技术小白看DEFCON GROUP 010能看明白点啥?

  如果你在阿里安全的office看见几个少年拿着焊接设备在那里点融、拆装,不要误会是流水线工友新开辟的组装车间,他们很可能就是谢君跟他的小伙伴在那里焊接存储设备的转接板,接下来,设备里的数据被读取也就是很自然的事了。

  当然,无人机的组件里也少不了各种可以被拆装,焊接的存储设备、传感器,于是在DEFCON GROUP 010的现场,谢君把无人机的破解也给大家演示了一下。

  谢君和汪嘉恒 阿里安全IoT安全研究团队

技术小白看DEFCON GROUP 010能看明白点啥?

  高级持续性威胁是危害很大的一种渗透攻击模式,侯亮在现场给观众进行了一次实战模拟,小白看得眼花缭乱的同时只留下了一个印象:没事千万不要招惹黑客,注意提升自己的信息安全防范意识。因为未来可预知的攻击方式以人为突破口的将会越来越多,你没有发现自己被渗透的过程中,黑客会潜伏下来,持续地窃取你所在组织的数据,然后,真是不敢想象然后了。

  侯亮 360企业安全集团

技术小白看DEFCON GROUP 010能看明白点啥?

  逆向技术起源自船舶工程,最开始用于军事方面船舶一些重要的舱室,通过它的外形去反推重要舱室的位置。对于软件的逆向分析目的是为了通过一个软件的使用以及观察这个软件的使用过程中产生的一些痕迹,反向去推断它的一些功能或者信息。

  逆向技术可以用在侦测取证上,也可以用在漏洞挖掘方面。在技术人员进行溯源操作的时候,可以得到很多信息。比如,如果调试信息中出现了中文,拼音,校验时区,货币的使用习惯,年月日的表达习惯这些都有可能推论出恶意作者的国籍。如果可以跟踪到了服务器的URL,我们可以鉴别出服务器的拥有者是否就是恶意软件的使用者,从而进一步跟踪背后的始作俑者。最终提交给相关司法人员解决。

  钱林松 资深安全技术专家、软件开发工程师和架构师

技术小白看DEFCON GROUP 010能看明白点啥?

  除此之外还有很多的技术大咖的分享让小白眼花缭乱。来自TI(德州仪器)的潘永华分享了TI在IoT无线通讯安全、嵌入式硬件安全等方面的实现方案以及经验。

  来自360网络攻防实验室的李文轩,他的ppt只有5张,还包括标题页和致谢页。对照他自己写的书《web安全攻防渗透测试指南》,李文轩讲解了mysql基础及web常见漏洞,并指导现场听众实验。而小白只明白了一件事,黑客在做功课的时候,有时甚至需要牢记数据库的库名、表名、字段名,想来,最强大脑应该说的就是他这样的人物了。

  李文轩 360网络攻防实验室

技术小白看DEFCON GROUP 010能看明白点啥?

  来自上海弘连的技术主管曹长健为来宾分析了电子数据取证案例。

技术小白看DEFCON GROUP 010能看明白点啥?

  OSR Security Lab一口气给大家展示了两项绝活:基于神经网络的侧信道分析和基于深度学习进行手机传感器数据分析从而推断出密钥等用户输入的敏感内容。

技术小白看DEFCON GROUP 010能看明白点啥?

  360无线电安全研究院独角兽团队研究员古起仁一直在做软件无线电的安全研究,用通俗的话来讲就是,他一直在做小到电视棒,遥控器,VGA,手机,大到汽车GPS等等需要无线电作为通讯方式设备的安全研究,这个姿势很花哨,小白甚至在分享图片中看见了按摩棒。

技术小白看DEFCON GROUP 010能看明白点啥?

  360天马(Pegasus)安全团队的柴坤哲(下图左一)在现场为大家打开了一条“幽灵隧道”,这条隧道可以用于突破物理隔离网络。

技术小白看DEFCON GROUP 010能看明白点啥?

  中国移动杭州研发中心安全产品部副总经理路晓明为大家介绍了移动网络及智能家居安全分析与防护,听了路总的介绍,感觉有了这些研究者的保护,智能家居用起来也不是那么地令人提心吊胆了。

技术小白看DEFCON GROUP 010能看明白点啥?

  最后,向现场唯一正式亮相的team成员主持人小姐姐say个嗨:姑娘,漂亮!

技术小白看DEFCON GROUP 010能看明白点啥?

技术小白看DEFCON GROUP 010能看明白点啥?

技术小白看DEFCON GROUP 010能看明白点啥?

技术小白看DEFCON GROUP 010能看明白点啥?

 

[责编:吉少婧]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 巴新加强安保 迎接APEC峰会

  • 小小山楂片 铺就致富路

独家策划

推荐阅读
11月14日,山东省淄博市沂源县历山街道东儒林村的农民在大棚里施肥准备耕种。初冬时节,山东省沂源县迎来设施农业生产管护的忙碌时节,当地农民忙着在大棚里进行土地耕种、果蔬种植等,到处一片繁忙景象。
2018-11-15 09:04
初冬时节,江苏省淮安市盱眙县天泉湖内的红杉林枝叶飘红,别有一番韵味。 新华社发(周海军 摄)  这是11月14日拍摄的盱眙县天泉湖红杉林景色。 新华社发(周海军 摄)  这是11月14日拍摄的盱眙县天泉湖红杉林景色。
2018-11-15 09:01
初冬时节,安徽省黄山市黟县塔川村落层林尽染,美不胜收。这是11月13日在黄山市黟县塔川村拍摄的景色。这是11月13日在黄山市黟县塔川村拍摄的景色。新华社发(施广德 摄)
2018-11-15 09:01
11月13日,江西省南丰县市山镇包坊村的桔农驾船运输蜜桔(无人机拍摄)。近日,江西省抚州市南丰县70万亩蜜桔迎来收获季,桔农们通过水路成批运输蜜桔,满载而归。近日,江西省抚州市南丰县70万亩蜜桔迎来收获季,桔农们通过水路成批运输蜜桔,满载而归。
2018-11-15 09:01
近日,云南省昆明市阳光明媚、气候宜人,不少市民和游客来到滇池大坝、大观公园等地,观赏前来越冬的红嘴鸥。近日,云南省昆明市阳光明媚、气候宜人,不少市民和游客来到滇池大坝、大观公园等地,观赏前来越冬的红嘴鸥。
2018-11-15 09:01
11月14日,在石家庄市行唐县铁匠庄村,李住军在工作室查看剑面纹理。河北省石家庄市行唐县铁匠庄村以打铁远近闻名,几百年来,这门技艺在铁匠庄村传承不绝。11月14日,在石家庄市行唐县铁匠庄村,李住军在工作室制作传统工艺剑。
2018-11-15 09:01
安徽省合肥市包河区包公街道一处老旧锅炉房,经过10名设计师共同出资设计,改造成为一个集聚会、阅读、住宿等功能于一体的文化创意空间,成为合肥一处“新地标”,吸引了不少市民及外地游客前来参观。
2018-11-14 08:54
11月13日,在贵州省丹寨县兴仁镇城望村,村民在探讨刺绣技艺 。11月13日,村民在贵州省丹寨县嘎闹刺绣合作社挑选刺绣彩线。11月13日,村民在贵州省丹寨县嘎闹刺绣合作社探讨刺绣技艺。
2018-11-14 08:52
11月13日,在江苏省淮安市洪泽区高良涧街道,农民驾驶农机在田间收获水稻(无人机拍摄)。近日,江苏省多地晚稻迎来收获季,当地农民抢抓晴好天气,确保水稻颗粒归仓,田间地头一片繁忙景象。
2018-11-14 08:51
11月13日,在法国巴黎巴塔克兰剧院,人们聚集在刻着恐袭遇难者名字的纪念碑前。新华社记者陈益宸摄  这是11月13日在法国巴黎巴塔克兰剧院前拍摄的刻着恐袭遇难者名字的纪念碑。
2018-11-14 08:49
湖北省恩施土家族苗族自治州恩施市屯堡乡田凤坪村位于朝东岩绝壁下方,这个村子是恩施市深度贫困村之一。 新华社发(杨顺丕 摄)  10月31日,探水队队员乘坐铁吊篮到朝东岩绝壁中间的天宝洞(无人机拍摄)。
2018-11-14 08:49
在中科院水生所武汉白鱀豚馆里,生活着6头长江江豚。长江江豚是一种古老的水生哺乳动物,在地球生活已有2500万年,被称为长江生态的“活化石”,仅分布于长江中下游干流及与之相连的鄱阳湖、洞庭湖等水域。
2018-11-14 08:47
11月13日,工作人员在巴布亚新几内亚首都莫尔兹比港的APEC国际媒体中心休息。新华社记者吕小炜摄  11月13日,工作人员在巴布亚新几内亚首都莫尔兹比港的APEC国际媒体中心安装卫星设备。
2018-11-14 08:47
这是11月12日在瑞士苏黎世湖畔拍摄的深秋景色。苏黎世位于瑞士中北部,是瑞士最大城市。苏黎世位于瑞士中北部,是瑞士最大城市。11月12日,在瑞士苏黎世一个公园内,深秋时节的树木红叶满枝头,景色迷人。
2018-11-14 08:46
时值初冬,杭州市西湖景区层林尽染,色彩斑斓,别有一番韵味。新华社记者 黄宗治 摄  11月13日,一艘游船在杭州西湖上行驶(无人机拍摄)。新华社记者 黄宗治 摄  11月13日无人机拍摄的杭州西湖一景。
2018-11-14 08:46
2018年11月10日,北京,停靠在北京西站的北京至长沙G83次复兴号动车组上,工作人员正在将快递箱搬到专用车厢里摆放整齐。
2018-11-13 10:14
2018年11月13日讯,据美媒报道,有“漫威之父”之称的美国漫画界元老级人物斯坦·李于当地时间12日在好莱坞一家医疗中心去世,享年95岁。1961年,斯坦·李和杰克·柯比一起创办了漫威影业。其代表作品有《蜘蛛侠》《黑豹》《绿巨人》《X战警》《钢铁侠》
2018-11-13 10:13
11月12日,公众在香港文化博物馆外排队等待进馆吊唁。为便于公众向金庸作最后道别,香港文化博物馆内的“金庸馆”12日至30日设置吊唁册,12日当天就有数百位读者及市民前去致敬缅怀。
2018-11-13 10:06
加载更多