国内黑客技术交流盛会KCon知道安全论坛,由知名互联网安全公司知道创宇举办,每年8月汇聚各路黑客。8月22日KCon第三届在北京召开,会场在鸟巢下、玛莎拉蒂接送、大额比特币赞助、锤子手机赠送、黑客云集、神秘歌手助阵等等,充满噱头。
今年的论坛,有着许多有趣的议题和有意思的嘉宾。随着XSS防御体系的日益完善,传统的跨站漏洞挖掘思路已不再如此奏效,猥琐的思路经常在此时应运而生,Evi1m0(知道创宇安全研究员、邪红色信息安全组织创始人)的议题《去年跨国的客户端》,就探讨了利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。
Tombkeeper(腾讯“玄武”安全实验室负责人)是微软漏洞悬赏全球两个10万美元大奖获得者之一,他在安全漏洞、APT/0-Day 检测、网络攻防、移动和无线安全等领域有多年研究经验;在 CanSecWest、HITCon、XCon、xKungfoo 等国内外安全会议上做过关于安全漏洞、无线安全、RootKit 检测等主题的演讲,他的议题《ROPs are for the 99%》介绍了两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术,利用这两种技术,可以写出能绕过 DEP/ASLR 保护,且不依赖于系统和浏览器版本的通用漏洞利用代码。
蓝色di雪球(新浪微博安全团队安全工程师)的议题《利用OAuth劫持用户身份》分享了如何发现漏洞,漏洞的多种利用方式以及危害,如何在重重系统历史问题中进行漏洞修复。
冷风(天融信阿尔法实验室安全研究员)擅长的技术方向是木马、病毒、渗透、APT攻击的分析与研究。他的议题《APT攻击揭秘之特种木马技术实现》站在攻击者角度揭秘了 APT 攻击之特种木马技术实现,还原了黑客攻击的真实手法。
最后一个议题《藏匿在黑暗世界的利益链条》的演讲者redrain(360 网络安全攻防实验室安全研究员)人称“资深赛棍”,喜欢各种 CTF、WarGame;渗透师。集 Web 狗、渗透狗于一身,擅长于各种主流、非主流入侵手段。他勇敢地将黑产的详细流程和主流黑产技术运用进行了大曝光。黑客利益产业化规模化早已成型,近年来各种黑产手段更是花样百出,造就千万身家的同时也可能锒铛入狱。Redrain在演讲中强调,面对巨大的利益,作为安全研究人员/黑客,勿忘初心。
本次论坛,知道创宇还发布了ZoomEye新版本,借助网络空间搜索引擎“钟馗之眼”的威力,可以方便地探索网络空间中的各种节点,找到各种有趣的目标,接触到各种神秘的网络。
今年,路由器、监控器、OpenSSL 等全球性漏洞都在持续爆发,SHODAN、ZoomEye 的出现让网络空间的真实面貌越发可见,网络空间,除了我们常见的互联网外,还包括物联、工控等网络。而随着 ZMap 等网络空间大规模探测技术的流行,全球越来越多的黑客个人与组织参与进了网络空间的资源掠夺战中。
在大数据模式下,黑客们玩的是概率,哪怕概率只有万分之一,也能在庞大的网络空间中发现令人心跳的目标。今年的KCon V3,让我们感受了网络空间的心跳。
