满满干货不负期待 KCon 2018议题公布

随着微博等新兴媒体的快速发展，短链接开始大面积应用到互联网的各个领域之中。据不完全统计，使用了第三方或自身提供的短链接服务的厂商占到了80%。但是另一方面，短链接的安全问题却一直被用户和厂商所忽视。本议题主要从攻击者角度入手，系统介绍短链接应用的常见算法、利用场景，攻击手法等，并且列举有短连接业务的互联网企业的实际安全问题，理论联系实际为企业的短连接业务提出行之有效的防御方法。

10、如何优雅的获得ARM固件的装载基址?

朱瑞瑾

博士，现就职于中国信息安全测评中心，曾参与国家863项目、国家重点研发计划等多项科研项目。

当对固件进行反汇编时，首先要确定固件的装载基址，但目前尚无自动化方法用于定位固件的装载基址。无装载基址时，反汇编工具(如IDA Pro)无法建立有效的交叉引用。

鉴于目前大部分嵌入式系统中的处理器为ARM类型，本人以ARM固件为研究目标，提出了两种自动化方法，分别利用二进制函数编码规律、字符串存储规律及其加载方式，计算出正确的装载基址。

11、Attacking Kerberos

n1nty@360 A-TEAM

360 企业安全集团安全研究员

Kerberos, Windows 域环境下默认的身份验证协议。本次议题带你全面走进 Kerberos 的三种子协议以及针对这三种子协议的攻击手法。

12、BGP安全之殇

张玉兵

360企业安全集团--360威胁情报中心

高级安全研究员、资深攻防专家、安全攻防研究团队负责人

从2003到2018年，全球出现了数十起由于BGP自身安全缺陷造成的知名重大安全事故。本议题从 BGP 协议基础入手，从攻防角度及当前安全现状由浅入深逐步剖析 BGPv4 协议信任机制(confidence mechanism)、Special-Prefix、AS_PATH、TTL adjustment 等属性存在的安全缺陷引入的安全攻击问题;站在攻击者角度结合现实情况进行BGP路由安全缺陷的利用，现场通过演示环境模拟/视频演示完成 MITM、DOS、DDOS 和攻击痕迹隐藏等技巧。

并以防御者的视角针对以上攻击从多维度用不同的方法进行检测和有效防御进行研究分享。最后，结合近期权威机构暴出的 NSA 监控项目与 BGP 安全问题，深度剖析其千丝万缕的因果关系。希望再次引起国内相关行业对 BGP 有足够的重视和防护改进。

13、Hacking you without password

泳少@YongShao

网络尖刀核心成员，摩拜单车安全工程师，安全研究员

主要讲述在当今oauth2.0大部分厂商会遗留的问题，导致受害者点击攻击者链接看似正常的登陆过程却在从中遭受攻击者窃取token，从而导致攻击者能无需密码的情况登陆受害者账户从而进行一系列操作。以及bypass白名单和白名单中如何遭受攻击的。同时还会将分享多个案例，其中包含某款IM产品以及Jetbrains旗下team work的通用问题以及如何修复该类似的问题。

14、智能合约开发中的安全SDLC实践

Pavlo Radchuk

Hacken 应用安全工程师

演讲将涉及安全 SDLC 实践在智能合约开发中的适用性。

比起大约5000万行代码的 windows 来说，可以用100行代码组成的智能合约的规模要小得多。然而，比起一个 PC 来说，1个 ICO 智能合约风险要高得多。

智能合约变得越来越复杂，我们肯定有些合同可以通过安全 SDLC 的一些实践使合同更安全并将风险降至最低。

(以上内容为笔者翻译)

15、动态审计Python代码

聂心明

n0tr00t 团队成员，亚信安全开发工程师

利用 python 语言的特性，hook python 中危险的函数，把进入到危险函数中的关键参数打印到日志中，利用fuzzing的方法，帮助代码审计人员能快速发现 python 程序中诸如命令执行，sqli，xss 等漏洞，从而提高代码审计效率。

16、射频攻击—从键盘钩子木马到无线键鼠套装劫持

石冰

本科信息安全专业大三在读，数学与信息安全爱好者，cisp-pte 注册渗透测试工程师，owasp 中国分会项目研究小组研究员，看雪安全、i春秋平台安全讲师

键盘是用户在使用计算机过程中重要的输入工具，如果键盘一旦被攻击者监听或控制，那么个人隐私很大程度上也就暴露在了攻击者的视野当中。本议题将展示如何利用射频攻击来进行无线键鼠的监听、劫持来完成用户信息的嗅探，以及对传统和新时代下针对键盘攻击的思路和技巧进行进一步的分析，并在最后给出一些可行的应对方案和措施。

17、From Grahpic Mode To God Mode: Vulnerabilities of GPU Virtualization

Rancho Han

腾讯湛泸实验室高级安全研究员

各大虚拟化平台中，GPU 的虚拟化都是一个重要的功能. 不同的厂商其实现方案也有很大的差别。

此次议题中，我将以 Hyper-v 和 VMware 为例，揭示虚拟化平台是如何支持图形显示的3D 加速功能的。

然后，我将从多个维度分析 GPU 虚拟化实现过程中的安全问题. 我会详细剖析这些攻击面的发掘过程，并披露几个最近的真实漏洞案例。

最后，根据厂商的修复情况，我可能会演示一到两个漏洞利用的实例。

18、从 OPCODE 看以太坊智能合约安全

Hcamael

知道创宇404实验室安全研究员

以太坊智能合约源码审计是今年比较热门的一个研究方向，但在智能合约的发布者不主动公布源码的情况下，我们只能从区块链中获取到智能合约的 OPCODE。本议题将介绍从人肉逆向 OPCODE 到如何编写调试器与反编译器。

自 KCon 2018发出议题征集以来，我们受到了全球黑客的广泛关注，我们对每一位提交议题的朋友表示由衷的感谢，正是因为有你们，KCon 黑客大会才能一年比一年更好!

历时近三个月的议题招募，KCon 会务组收到的议题远超会议议程时长所能承载的数量，这就意味着我们必须放弃很大一部分提交的选题，本着公平公正原则，请专家顾问组的每一位成员对议题进行严格打分，并结合大会整体议程的把控和安排，最终敲定了 KCon 2018最终入围的18个议题。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!