KCon 黑客大会 2017 –汇聚黑客的智慧

2017.08.25-27 北京 · 中关村时尚产业创新园

网络空间里的黑客对抗早已白热化，
「洞见未来」带来的刺激快感是黑客的本源骚动。
对我们来说，探索是第一步，攻破是第二步，这些都是过程，不是目的，
真正目的是：创造。
对于真正的黑客来说，要实现这个目的，就必须经历这个过程。
以往 KCon，我们曝光了许多黑掉手法，
本届 KCon，我们将继续。知识无限，技术无罪，
我们希望通过这种自由开放的黑客交流方式去达到创造的目的，
做好真正的安全！

黑客大牛共聚一堂，举杯碰撞 0DAY 火花 | KCon 晚宴

8月25日晚，KCon 黑客大会2017演讲日的前一天，本届 KCon 的诸位演讲者、顾问组以及相关人物齐聚一堂，共赴 KCon 晚宴，这一场顶级黑客的聚会，觥筹交错，趣味盎然。大家交流着对安全行业的美好展望与各自领域最新的研究成果，畅聊的同时碰撞出 0DAY 火花，很多时候“0DAY 思维”比一个具体的 0DAY 更关键。>>详情点击

KCon-HelloWorld安全入门引导培训

[ 9:00 am - 12:00 am ] 主讲人 - 李鑫

《黑客技术概论》带参会者走进黑客世界，了解黑客技术的分类、原理、特点及未来发展趋势。
《大型企业黑客入侵综合手段分享》分析黑客入侵大型企业综合技术手段和过程，带学员了解复杂网络中黑客攻击实施过程及手段。

[ 2:00 pm - 5:00 pm ] 主讲人 - 于超

《渗透测试原理及案例分享》对黑客技术的细分领域进行介绍，重点讲解渗透测试技术，该部分以渗透测试的流程为线索，详细讲解流程中各个步骤的技术细节，包括常规的以及新型的攻击方式、思路等，并分享渗透测试的实际案例。

KCon-ToBeAHacker安全进阶培训

典型物联网设备的拆解、改装与再利用

培训师 - 刘凯仁ID：xwings Team of vnsec 中新网安安全研究院

培训内容

该培训提供了物联网设备的二次利用过程。首先UART导出固件，分析固件，然后对固件进行
改造、并将固件刷回设备、以及后续的利用。
主办方提供培训设备，所有操作都会留出学员实践部分。

[ 参与规则 ] · 需单独付费 · 仅限 30 人，满额为止 · 具备爱国、友善、自由、分享精神

KCon-ToBeAHacker安全进阶培训

黑客的细分领域很多，如：Web 安全、IoT 安全、二进制安全、无线安全、移动安全、社会工程学、黑客工程化等等，每个细分领域想真的打通开窍都不是一件容易的事。这个培训会针对具体黑客细分领域来做一场由浅入深的打通。

培训师 - 404 Team国内黑客文化浓厚的知名安全公司知道创宇神秘而核心的部门。

培训内容

在网络空间攻防对抗里，路由器处于关键位置。本次培训将通过实际的路由器漏洞案例及 0day，系统性讲解知道创 404 Team 在路由器漏洞研究方面体系化的分析工作。通过这个由浅入深的一天（白天+晚上）培训，你可以掌握路由器漏洞挖掘与调试技巧、PoC 编写技巧、网络空间对抗技巧等。对于学员来说需要至少具备网络安全基础经验、Python 等语言的一些编码经验。

[ 参与规则 ] · 需单独付费 · 仅限 30 人，满额为止 ·具备爱国、友善、自由、分享精神

争夺保护内存之战-使用高级纯数据利用技术攻击只读内存

本议题介绍一些强制应用程序主动释放受保护内存而无需破坏应用初始逻辑的新颖数据攻击技术。

Bing Sun/Chong Xu

迈克菲IPS安全研究团队

攻击欺骗的虚实之道

良好的攻击欺骗技术可以实现高度仿真的业务网络，并与企业内网环境融为一体，实则虚之，虚则实之。实现这样虚实结合、真假难辨环境的技术，将是未来攻击欺骗的重要发展方向。

胡鹏

锦行科技

从三星支付底层实现看移动支付安全体系设计

本议题从防御角度剖析三星支付的底层实现，阐明三星支付在各个层次：应用层、内核态、trustzon 等方面，对其支付系统的安全防御手段。

hyperchem

腾讯玄武实验室安全研究员

unix 世界中的另一面

rootkit技术剖析 ###各种介绍 ###分析现有的类 unix系统下rootkit实现方案：内核模块，内存驻留，函数劫持，horsepill，bootkit，fakegrub等。 (code) ###相应对抗方法。

吉芸辉

I-Soon Information Technology Co., Ltd.
智能门锁的“天灾人祸”

物联网智能设备普遍被用于生活之中，智能门锁亦是如此。本议题以蓝牙低能耗智能门锁为研究目标，剖析基于蓝牙低能耗协议的智能门锁存在的安全问题。

蝴蝶

启明星辰ADlab安全研究员

重现速8僵尸车队

蓝牙4.X BLE协议的进攻Bluetooth Low Energy(BLE)协议作为智能硬件最常使用的近距离无线通信技术，其安全性受到了越来越多的关注。本次议题就是围绕对BLE协议的典型攻击进行分析。

杨晋

资深安全研究员-ThreatBook

Android 驱动漏洞挖掘之旅

此演讲将首先总结内核驱动漏洞的趋势，详细介绍驱动程序中存在的攻击面，并针对这些攻击面讲解一些具体的漏洞，以及在驱动/内核漏洞挖掘中的一些技术点和建议。

杨文林

360 Alpha团队安全研究员

Web日志大数据安全分析实战

此演讲将详细阐述在实际进行HTTP日志分析时会遇到的坑。并针对最常见的几种攻击方式，自动化确认是否攻击成功的检测方法。

高渐离

墨攻安全团队成员
玩转无人机攻防

本议题将首先从攻的角度介绍攻击并劫持当下民用和商用无人机常用方法。随后再从个人隐私保护的角度介绍当下比较普遍的保护方式，并提供一套科幻的无人机应急防御方案。

KEVIN2600

安全分析师

反无人机系统研究分享

我们提出反无人机解决方案不需要特殊的硬件、软件，甚至每个人在自己家里都能快速搭建这套反无人机系统。

杨芸菲、曹鸿健

360天马安全团队

暗云Ⅲ—史上最复杂木马的探索之旅

“暗云”是史上最复杂的木马之一，感染了数以百万的计算机。研究人员将在这一议题分享中娓娓道来“暗云Ⅲ”全面的技术分析，让您一探究竟。

耿琛

腾讯安全反病毒实验室

第五代加固技术ARM VMP原理实现与应用

ARM VMP技术是我花费一年时间的研究成果，希望通过这样一个平台与世界各地的大牛交流心得。

陈愉鑫

目前在知道创宇负责Android 自动化病毒分析
探索虚拟化技术在漏洞检测中的应用

此演讲的整体思路是建立在硬件虚拟化技术上，并使用这种攻防对抗的技术来检测漏洞。

仙果

漏洞安全研究员

WebKit Vulnerability from 0 to 1

本议题将以 webkit 浏览器内核为例，介绍 webkit 在 html parser、JavaScript parser 等模块的实现细节。另外将向大众介绍一款我们所开发的挖掘框架。

Lockmanxxx

揭秘 Powershell 攻击

随着微软开发的Powershell不断完善成熟，PowerShell也在不断获得广泛应用。本议题揭秘Powershell攻击手法，掌握有效的防御和检测 Powershell 攻击的方法。

王永涛

360天马安全团队无线安全研究员

深度解析 bootloader 攻击面

本议题将从bootloader的启动开始，逐步深入，探究bootloader安全的方方面面，深度解析booloader的各个攻击面，介绍Sec·Ret在这方面的研究经验，以及相关的漏洞成果。

吴俊豪

Sec·Ret核心研究员
从口袋里的伪基站到手持的真基站

从组装袖珍化的 LTE/GSM 伪基站开始，介绍将伪基站与运营商核心网连接，升级为真基站，从而大大增强攻击性的方法。

Seeker

IT老兵，网络安全专家

授人以鱼不如授人以渔教你如何写一个自己的私有越狱

在这次演讲中，我们会介绍如何打破iOS系统的缓解机制并实现一个私有的iOS越狱。

蒸米

阿里巴巴安全专家

Cobra安全审计系统
[Feei]
蘑菇街

工业网络靶场平台
[Kimon]
灯塔实验室

哈勃分析系统
[杨经宇]
腾讯反病毒实验室
LinkWhois
[jdaddy]
DNSDB团队

天象综合渗透测试平台
[张保成]
四维创智(北京)

UU WAF
[Safe3]
安全伞网络科技

Cobra安全审计系统

Feei - 蘑菇街

项目介绍

Cobra是一款白盒静态代码安全审计系统，能快速且自动化的找出项目中的安全隐患和漏洞并生产完善的项目审计报告。
Features
- 后台快速配置规则和测试
- 支持多种开发语言
- 支持压缩包和GIT项目扫描
- 提供对外的扫描接口
- 漏洞可推送到指定的接口上
- 功能强大的管理后台

演示者介绍

白帽，就职于蘑菇街任高级安全研究员、资深开发工程师。

工业网络靶场平台

Kimon - 灯塔实验室

项目介绍

工业网络靶场平台涵盖能源、电力、通信、交通等领域，满足关键信息基础设施安全体系建设需求、工业网络攻防能力验证需求、工业产品检测评估需求。靶场通过虚拟化技术重现真实工业网络节点及链路，依赖虚拟环境可以完成网络空间工业网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。
靶场构建的虚拟工业网络环境中包含工业控制层、过程监控层、企业管理层等工业网络层级，培训人员可接入环境中针对网络攻击渗透手段、网络作战战术、防护加固策略进行反复演练，于此同时靶场会将演练评估过程中的数据进行汇总统计，输出能力评判及效能评估结果。

演示者介绍

灯塔实验室技术负责人，主要研究方向工控安全、态势感知、威胁情报。曾参与多个国家级工业网络安全、态势感知项目。曾在ISC、KCon等国内安全峰会上分享《被动威胁感知技术》《工控系统威胁情报》等相关议题。

哈勃分析系统

杨经宇 - 腾讯反病毒实验室

项目介绍

哈勃分析系统 (https://habo.qq.com) 开源项目用于Linux平台下进行自动化分析、文件安全性检测。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态和动态行为特征。分析报告中提供了进程、文件、网络和系统调用等关键信息。该项目曾经在BlackHat Asia 2017 Arsenal参展。

演示者介绍

就职于腾讯反病毒实验室，维护着哈勃分析系统开源项目，爱好病毒分析，信息安全研究

LinkWhois

jdaddy - DNSDB团队

项目介绍

Linkwhois是一个域名WHOIS信息查询及反查平台，目前掌握全球超过2亿域名的WHOIS数据，历史WHOIS数据超过40亿条。使用LinkWhois，您不仅可以通过域名查询该域名的历史WHOIS，还可以通过注册人信息进行反查，找出不同域名之间关联，这也是LinkWhois名字由来

演示者介绍

DNSDB、LinkWhois创始人

天象综合渗透测试平台

张保成 - 四维创智(北京)

项目介绍

天象综合渗透测试平台集成一系列自主开发高效实用的渗透测试工具，并融入四维创智特有的渗透测试理念，将渗透测试工具模块化分类，让渗透测试流程一目了然。平台各个工具之间可以自由切换，相互协作，更高效的帮助渗透测试人员完成对目标的渗透测试。同时平台根据各个模块中的工具接口，自动调用，可以自动化的完成对目标的渗透测试检测，大幅度提高渗透测试工作效率，降低渗透测试检测门槛。

演示者介绍

四维创智网络攻防实验室负责人，长期从事安全渗透、密码算法、网络安全架构等领域的研究。

UU WAF

Safe3 - 安全伞网络科技

项目介绍

UU-WAF是安全伞科技推出的一款互联网新一代全方位防御并完全免费的Web应用防火墙产品，不仅能有效抵御各种Web 0day漏洞攻击，还具备CDN加速等功能。该WAF产品集成应用防护、CDN加速、网站杀毒、主动防御、DDOS保护、丰富报表六大功能，支持Windows系統: Server 2003/2008/2012 32和64位IIS环境。

演示者介绍

安全伞网络科技首席安全专家，从事网络安全行业10多年，早年参加中美黑客大战。国内两大云WAF技术奠基者(360、安全宝),先后任职首席科学家、首席安全官等职位，并兼任国家漏洞库特聘专家，现华为首席安全专家。

黑哥
知道创宇 CSO
TK
腾讯玄武实验室总监
吴石
腾讯科恩实验室负责人
老唐
盘古实验室
移动应用安全负责人
杨哲
ZerOne Leader
王铁磊
上海犇众信息技术
有限公司首席科学家

黑哥 - 知道创宇CSO

黑哥（superhei），知道创宇首席安全官兼404实验室总监，多次带领团队协助修复了微软安全分级最高级别漏洞，也因于此，在2015年世界黑帽大会 BlackHat 上入选了微软“历史Top100贡献榜单”，次年再次入选年度MSRC 2016 Top100榜单。
黑哥因在 Web 安全领域做出了杰出的贡献被称为“中国黑客传说”，同时利用自身的影响力，带动了一批年轻人一起做出了一些意义不凡的成绩。

独家协办
黑钻赞助

战略媒体

KCon-RockNight
礼品赞助
赞助商

合作媒体

KCon-RockNight「摇滚之夜」是 KCon 保留性娱乐交流环节，诞生于 KCon 2015，KCon-RockNight 作为 KCon 黑客大会所首创的表演形式，
已经越来越多的被其它技术会议所效仿。

KCon-RockNight初衷：参加一个黑客大会，不是仅仅听，更重要的是：认识那些你想认识的人。这一环节将为大家提供了一个近距离接触的机会。

KCon-RockNight 将在 KCon 演讲日首天晚间举行，将邀请 KCon 所有演讲者和议题顾问组成员及相关人物，
KCon 赞助商、KCon 合作媒体、KCon 参会者一起在这个「摇滚之夜」自由互动。

权利声明

1. 爱国、友善、自由、分享，大家一起努力保证大会的精彩持续，特别注意不入侵会场任何非授权资产，谢谢！

2. 我们会严格尊重你的隐私权。
商业赞助&媒体合作

联系电话：010-57076191（8038）

联系邮箱：chenx2@knownsec.com

KCon 黑客大会，汇聚黑客的智慧
KCon，知道创宇出品，追求干货有趣的黑客大会。
知道创宇是一家黑客文化浓厚的安全公司，我们乐于分享我们的成果。
不仅如此，每届KCon，我们都力求给每个演讲者打造一个能尽情展示其黑客过程的平台。
追求干货有趣是 KCon 的永恒宗旨。