「KCon 黑客大會2017」在經過高質量的閉門培訓,以及兩天乾貨議題演講過後,於8月28日圓滿落幕。
目前,應各位參會者的要求,並通過與演講者的溝通取得同意后,我們現在將公布18大議題中的11個議題PPT!
智能門鎖的“天災人禍”
演講者:蝴蝶
物聯網智能設備普遍被用於生活之中,智能門鎖亦是如此,例如火遍大江南北的共享單車配備的智能鎖。當我們在享受智能設備帶來的便捷時,是否忽略了智能設備的安全隱患?本議題以藍牙低能耗智能門鎖為研究目標,剖析基於藍牙低能耗協議的智能門鎖存在的安全問題,分別介紹幾款智能門鎖的研究案例,深入了解藍牙低能耗智能門鎖的“天災人禍”。
重現速8殭屍車隊
演講者:楊晉
Bluetooth Low Energy(BLE)協議作為智能硬件產品最常使用的近距離無線通信技術,其安全性受到了越來越多的關注。本次議題圍繞對使用 BLE 協議的設備的定位,嗅探,協議分析和攻擊等方面來展開。最後給出攻擊一輛 BLE 智能小車的案例,模擬齣電影速度與激情8裡面那個殭屍車隊的情景。
玩轉無人機攻防
演講者:KEVIN2600
本議題將首先從攻的角度介紹攻擊並劫持當下民用和商用無人機常用方法, 範圍將涉及無人機遙控信號干擾; 協議逆向分析; 無人機協議 Fuzzing 等。隨後再從個人隱私保護的角度介紹當下比較普遍的保護方式,並提供一套科幻的無人機應急防禦方案。
如何DIY一套低成本反無人機系統
演講者:楊芸菲
基於無人機監管相關政策尚未形成,現有反無人機解決方案無法落地,同時持續不斷的無人機黑飛造成大量安全事件的現狀,我們提出了一套低成本反無人機解決方案。此方案不需要特殊的硬件、軟件,甚至每個人在自己家裡都能快速搭建這套反無人機系統。
第五代加固技術ARM VMP原理實現與應用
演講者:陳愉鑫
基於 ARM 平台的 VM 代碼虛擬化保護技術能更好的保護 Android 原生庫及其它大部分運行在 ARM 芯片上的原生代碼,保護效果顯著,極大增強了代碼的安全性,有效防止技術外泄。在演講中,我將提到 VM 指令集的設計、VM 解釋器的設計以及 VM 編譯器的設計。我將使用 Capstone 作為反彙編引擎,統一接口對 ARM/Thumb/x86/MIPS 進行編譯,最終統一成自定義的 VM 指令集,能快速擴展支持的指令集。
探索虛擬化技術在漏洞檢測中的應用
演講者:仙果
硬件虛擬化技術作為一項新興的技術,一直所在的領域是服務器領域,如何把這種技術應用於網絡攻防對抗方面,解決軟件漏洞檢測痛點,本議題提出了使用虛擬化技術來進行軟件漏洞防禦:
-
使用 VT 對抗反虛擬機技術。
-
EPT 技術打開了一個新的大門,在傳統的系統中,內存要想執行,就必須具備可執行+可讀的權限,EPT 的出現,可以把執行屬性和可讀屬性區分開來。
指令跟蹤技術通過 MTF,EPT 等各種手法可以做到指令跟蹤(包括內核指令),從程序執行指令流來檢測漏洞。 -
跟蹤 shellcode 執行流。
-
模擬器具備更靈活的檢測思路,例如利用模擬器來 FUZZ,可以檢測內核信息泄漏之類的漏洞。
Webkit Vulnerability form 0 to 1
演講者:Lockmanxxx
瀏覽器漏洞挖掘是一個長盛不衰的話題,一直處於軟件漏洞領域的熱門,經過長期的發展,目前瀏覽器漏洞挖掘方面的難度越來越高,同時,漏洞挖掘人員的技術功底在挖掘中顯得愈加重要,那麼是否有一種高效的挖掘方法,能夠大幅度的提升瀏覽器漏洞的挖掘效率,而且也能使本身沒有深入接觸過軟件產品的人快速上手?本議題將以 Webkit 為例子,分享一種行之有效的方法,用來系統性的進行漏洞挖掘,同時這樣的方法也能適用到其它軟件產品:
-
瀏覽器漏洞挖掘難點。
-
系統性漏洞挖掘思路的分享。
-
以 webkit html parser和js parser 為例講解漏洞挖掘。
-
挖掘平台的介紹。
-
代碼覆蓋率和成果展示。
-
未來的改進思路。
powershell的攻擊與防禦
演講者:王永濤
在過去的幾年中,微軟開發開發的 Powershell 隨着不斷完善成熟,PowerShell 也在不斷獲得廣泛應用。PowerShell為攻擊者提供了系統原生功能支持,使得它正在逐漸成為一個非常流行且得力的攻擊工具。
深度解析Bootloader攻擊面
演講者:吳俊豪
如今移動設備的 bootloader 不論是在功能上還是在設備安全上都扮演着重要的角色。
也有越來越多的安全研究人員和攻擊者將目光轉向了這裡,bootloader 將是一份攻防角逐的新戰場,議題將就 bootloader 安全進行討論,提供 bootloader 安全研究的新思路。
從口袋裡的偽基站到手持的真基站
演講者:Seeker
在移動互聯網深入普及和物聯網開始規模應用的今天,網絡安全公司怎能不研究移動安全,要研究移動安全,怎能沒有4G/LTE偽基站研究測試環境?
本議題介紹如何組裝袖珍化的,可手持,可放在口袋裡隨身攜帶的LTE/GSM偽基站,之後介紹將偽基站用於移動安全研究的幾種常見場景,並特別介紹將偽基站與運營商核心網連接,升級為真基站,從而大大增強攻擊性的方法,最後將給出部分安全建議。
授人以魚不如授人以漁 教你如何寫一個自己的私有越獄
演講者:蒸米
在這次演講中,我們會介紹如何打破 iOS 系統的緩解機制並實現一個私有的 iOS 越獄。需要強調的是,在這個私有越獄中,我們利用了不同類型的漏洞,繞過了 iOS 幾乎所有的安全機制:通過 NSXPC 實現沙盒逃脫,通過 neagent 和 mach port 繞過 Team ID 和Entitlement 檢測,通過 IOHIDFamily 攻擊內核,並最終破解內核堆的緩解機制以及 KPP。這次演講不但提供了明確的思路,還提供了足夠的技術細節,希望能夠對感興趣的人有所幫助,並早日寫出自己的 iOS 私有越獄。
转载请注明:IAMCOOL » 【乾貨來襲】KCon 議題 PPT 大放送!