- KCon,K,取自黑桃 K,还原扑克牌中人物原型「大卫」,被描述为最正义的国王。
- KCon 主图形在黑桃 K 的基础上,配以黑客元素,面部阴影化处理,暗喻人人都可以成为「KING」,「探索一切、攻破一切」
- 网络空间里的黑客对抗早已白热化,「探索一切、攻破一切」带来的刺激快感是黑客的本源骚动。对我们来说,探索是第一步,攻破是第二步,这些都是过程,不是目的,真正目的是:创造。对于真正的黑客来说,要实现这个目的,就必须经历这个过程。
- 以往 KCon,我们曝光了许多黑掉手法,本届 KCon,我们将继续。知识无限,技术无罪,我们希望通过这种自由开放的黑客交流方式去达到创造的目的,做好真正的安全!
|
KCon-ODay - 晚宴
KCon 的众多演讲者、顾问组及相关人物齐聚一堂,畅聊的同时碰撞出 0DAY 火花。 |
|
KCon-ShowCase - KCon 演讲日
KCon 最重要的演讲时刻,汇聚国内外一流黑客或安全研究员,18个议题。 不仅保证干货,还得保证尽可能让大家能听得懂,这就是为什么我们还要求有趣。 |
|
|
KCon-ShowCase - KCon 演讲日
同上。 |
|
|
KCon-RockNight - KCon 摇滚之夜
我们邀请 KCon 所有演讲者和议题顾问组成员及相关人物,KCon 赞助商、KCon 合作媒体、KCon 参会者一起在这个摇滚之夜自由互动。 参加一个黑客大会,不是仅仅听,更重要的是:认识那些你想认识的人。 |
|
KCon-ShowCase - KCon 演讲日
KCon 最重要的演讲时刻,汇聚国内外一流黑客或安全研究员,18多个议题。 不仅保证干货,还得保证尽可能让大家能听得懂,这就是为什么我们还要求有趣。 |
|
|
KCon-ShowCase - KCon 演讲日
同上。 |
从黑客思维角度分析多类云产品的脆弱点、如何突破云边界,并给出一些影响云产品的安全漏洞案例。
深防御塔防模型落地对接安全运维之时,威胁情报横空出世。壁垒边界抑或先知与银弹,演讲者将与大家共同探讨当塔防模型与安全运维遇上威胁情报时产生的特有景象。
运营商、银行、执法机关…… 究竟谁来为我们卡上不翼而飞的金额买单?!
从执法者角度直击黑客热点事件,分析漏洞平台、众测平台和各大 SRC 的任务合法性,揭露地下黑色产业链现状,介绍打击网络犯罪经典案例。
放弃现有旧工具,介绍由我们团队打造的几乎已经是逆向的标准软件(Capstone、Unicorn、Keystone)。
VMProtect 是目前最强的虚拟化保护技术。本议题将讨论其虚拟化保护相关背景知识与设计原理,并结合一个非常流行的客户端进行还原演示。
本议题介绍针对 Android 第三方库的漏洞攻击和 Fuzz 方法,并围绕开发者应对方案展开讨论。
首先介绍基于 drozer 的 binder fuzz 模型,然后分享几个有趣的安卓系统漏洞。最后介绍系统服务漏洞的常见利用方法。
分享一个在 iOS 系统 URL Scheme 方面存在某种设计缺陷、从而导致众多 App 受到攻击的 0day 安全漏洞。
站在漏洞挖掘的角度介绍万物互联环境下如何攻破各类互联网络,包括智能联网设备、工控网络、交通网络等。
本议题将涉及 Wi-Fi、蓝牙、NFC 等常见无线通讯协议安全分析,带领大家一同体验剑走偏锋、反其道而行之的无线 Fuzzing 探索之旅。
介绍 GSM、UMTS、LTE 伪基站概况,以及如何利用伪基站实现中间人攻击、仿冒手机身份、拦截短信,完成对手机和网络账户的快速入侵。
以通俗易懂的方式解释 Mifare Classic 常见漏洞、一些常见的攻防手法以及漏洞 Demo。
分享一种汽车入侵检测系统,该系统是基于现有汽车网络攻击案例与汽车内部网络结构研究提的出一种普适入侵检测方法。
从安全研究人员的角度分析网络设备漏洞特点,并通过案例分享 Cisco ASA 防火墙及路由设备等网络设备漏洞研究方法。
解密网络空间物联网设备快速搜索技术和指纹提取方法,分析全球联网设备态势分布。最后,通过 0day 漏洞利用带你看世界。
本议题将立足网络空间攻防对抗的新战场——工控系统,提出威胁感知诱捕计划并分析与展示系统捕获的入侵行为。
主要讲述与僵尸网络攻防对抗的一些经验,包括识别、监控、反制僵尸网络的一些技术分享以及关于一个僵尸网络黑色产业链的案例介绍。
1. 爱国、友善、自由、分享,大家一起努力保证大会的精彩持续,特别注意不入侵会场任何非授权资产,谢谢!
2. 我们会严格尊重你的隐私权。
