KCon 2022 - KCon 黑客大会 - kcon.knownsec.com

大会简介

INTRODUCTION

2022年，KCon大会迎来第11年。

如果说，KCon第10年是新阶段的起始，那么“10+1”便是在新的征程上迈出了坚定的1步。

“+1”看似并不起眼，但众多“+1”汇聚，便能以量变引起质变，化不可能为可能。

正所谓，聚沙成塔，积水成渊。网络空间发展至今，机遇与威胁并存，攻击与防守互搏。

安全技术人员每一次“+1”的修复、“+1”的努力、“+1”的创新、“+1”的突破，都是为了更好地守护网络空间安全。

凝聚众多“+1”，聚力成盾，只为护航网络空间的未来发展之路。

这，也与KCon汇聚黑客智慧，专注网络攻防技术交流的理念不谋而合。

本届 KCon，我们将以“+1 进阶，护航未来”为主题，迈步向前。

我们将继续聚焦前沿技术，不忘初心，以追求极致引领网安行业发展与变革。

我们亦持续关注实践案例，聚力前行，以应用落地护航数字时代建设与进阶。

大会议程

SCHEDULE

DAY 1 DAY 2

08/06 AM [ 08:30-12:00 ]

08:30-08:40
知道创宇CEO致开场辞
08:40-09:20
知道创宇404实验室发布：转守为攻积极防御——基于测绘技术的APT狩猎研究 · K、NaN
09:20-10:00
自动化API漏洞Fuzz实战 · 周阳、吕竭
10:00-10:30
兵器谱展示、抽奖活动 · RequestTemplate（杨涛）、问脉（陈靖远）、AppInfoScanner（kelvinBen）
10:30-11:10
ChromePatchGap在亿级用户量IM中的漏洞利用 · avboy1337
11:10-11:50
进退维谷：runC的阿克琉斯之踵 · 阮博男
11:50-12:00
抽奖活动

08/06 PM [ 14:00-18:00 ]

14:00-14:40
Hacking JSON · 浅蓝
14:40-15:20
返璞归真：重新审视物理安全与近源渗透 · 杨文韬
15:20-16:00
公有云下，企业安全审计框架和构建可审计的安全环境 · Royce Lu、Zhanglin He
16:00-16:30
兵器谱展示、抽奖活动 · Udbserver（Bet4）、NimShellcodeLoader（aeverj）、SCA Checker madneal
16:30-17:10
智能WEB安全攻击系统 · 迟程
17:10-17:50
解锁工控设备固件提取的各类方法 · 高剑
17:50-18:00
抽奖活动

精彩内容

HIGHLIGHTS

演讲议题巡展｜RASP攻防下的黑魔法

徐元振

阿里云高级安全专家

黄雨喆

阿里云商业化RASP
核心成员

演讲议题巡展｜ChromePatchGap在亿级用户量IM中的漏洞利用

avboy1337

漏洞研究员

有关Web3与DID的思考: 资金追溯和地址画像技术在区块链安全场景下的应用

Plume

BitraceTeam
安全研究员

Hacking JSON

浅蓝

兵器谱「溯光」作者

演讲议题巡展｜RASP攻防下的黑魔法

徐元振

阿里云高级安全专家

黄雨喆

阿里云商业化RASP
核心成员

演讲议题巡展｜ChromePatchGap在亿级用户量IM中的漏洞利用

avboy1337

漏洞研究员

有关Web3与DID的思考: 资金追溯和地址画像技术在区块链安全场景下的应用

Plume

BitraceTeam
安全研究员

Hacking JSON

浅蓝

兵器谱「溯光」作者

KCon动态

KCON NEWS

查看更多动态

议题大众评选圆满结束，获奖名单新鲜出炉！

KCon 2022 议题大众评选已圆满结束！自评选发布以来，收获了诸多关注，后台提交的评选问卷达上千份，感谢大家对 KCon 一如既往的关注与支持！

2022-06-22

KCon 2022 演讲 PPT 新鲜出炉！

2022-09-13

与 KCon 共同成长！填写满意度调查，领取精美周边～

2022-09-09

+1进阶，见证未来｜第十一届KCon黑客大会后记（附回看链接）

2022-09-01

KCon 2022 圆满落幕，直播间邀请榜获奖名单公布！

2022-08-29

+1 进阶，护航未来｜2022 KCon黑客大会云端火热开场

2022-08-27

KCon 倒计时1天｜10年风雨，更进1步

2022-08-26

KCon 倒计时2天｜不忘初心，让技术更有温度

2022-08-25

KCon 倒计时3天｜聚焦前沿，关注实践

2022-08-24

查看更多动态

兵器谱

ARSENAL

问脉veinmind-tools 该工具已加入知道创宇404实验室开源安全工具收集计划"星链计划"

veinmind-tools 是基于 veinmind-sdk 打造的容器安全工具集，支持多场景下检测镜像/容器中的安全问题。目前已支持检测镜像中的后门/弱口令/敏感信息/异常构建命令/恶意文件，同时支持远程仓库扫描/平行容器等多种特性，真正的开箱即用的容器安全工具。

作者：陈靖远

演示地址

As-Exploits 该工具已加入知道创宇404实验室开源安全工具收集计划"星链计划"

As-Exploits是中国蚁剑的一个微内核拓展模块，可以迅速做到Payload的工程化。目前有一键反弹Shell，一键注入/管理内存马，杀软识别，提权辅助，ShellCode加载器等多个模块，兼容php,aspx,aspxcsharp,jsp,jspjs等各种类型的Shell。As-Exploits可以帮助安全工程师提高攻击效率,简化操作,降低技术门槛。

作者：yzddMr6

演示地址

HaE 该工具已加入知道创宇404实验室开源安全工具收集计划"星链计划"

HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。
在流量多而杂的场景下，不免会浪费很多时间去看请求，借助HaE插件可以有效的减少测试的时间，以高亮的方式标记出你所需要的请求或响应，高效的进行漏洞挖掘和测试。

作者：key

演示地址

fscan 该工具已加入知道创宇404实验室开源安全工具收集计划"星链计划"

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

作者：影舞者

演示地址

顾问专家

THE ADVISORY TEAM

黑哥

知道创宇CSO
兼404实验室负责人

腾讯玄武实验室
总监

Lake2

网络安全专家

吴石

腾讯科恩实验室
负责人

老唐

盘古实验室
移动应用安全负责人

Longas_杨叔

RC2
反窃密实验室创始人

王铁磊

iOS安全专家

黑哥知道创宇CSO 兼404实验室负责人

黑哥（superhei），知道创宇CSO兼404实验室负责人，曾多次带领404团队发现并协助修复包括微软、苹果、谷歌、Adobe、腾讯、阿里、网易、百度、新浪等国内外公司多个安全漏洞，黑哥曾多次入选微软 MSRC 全球年度 TOP100 感谢名单，并获历史 TOP100 感谢，同时在腾讯 TSRC 总排行榜上一直高居榜首。

TK 腾讯玄武实验室总监

TK（Tombkeeper），黑客圈人称“TK教主”，腾讯玄武实验室的发起人，黑客界教父级人物。CISP认证“恶意代码”这门课程的最初设计者，也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。在被称作“ 安全研究奥斯卡” 的 Pwnie Awards 中，获得“ 最具创新研究奖” 提名，并名列在2016 BlackHat 上发布的微软安全响应中心 TOP100贡献榜第14位。

Lake2 网络安全专家

胡珀，网名lake2，资深安全专家，超过十五年网络安全经验。

吴石腾讯科恩实验室负责人

吴石（wushi），连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖，第一个在 Pwnies 奖项中被提名的中国人，福布斯杂志评价他“发现的漏洞是苹果整个安全团队的两倍还多”。吴石现任腾讯科恩实验室负责人，腾讯安全科恩实验室（Keen Security Lab of Tencent）成立于2016年1月，作为腾讯集团旗下一支国际一流的信息安全团队，科恩核心团队在电脑桌面安全、移动安全等基础技术领域有十多年的积累。近年来，科恩实验室在车联网安全和工业互联网安全等领域保持差异化领先优势，并不断探索AI安全等前沿方向。科恩实验室团队三次摘得国际顶级黑客大赛Pwn2Own总冠军，打破历史成为首个获得DEF CON CTF赛事冠军的中国团队，并获得强网杯、网鼎杯、护网杯三大“国赛”大满贯。科恩实验室全球首发特斯拉、宝马、雷克萨斯、奔驰等知名品牌网联汽车安全研究成果，助力厂商修复安全问题并护航产业高质量发展。基于世界领先的安全研究能力和丰富的安全攻防经验，科恩以“数据+算法“为核心升级威胁情报系统，为腾讯输出国际一流的基础安全核心能力；此外，建立“攻”-“防”-“检”三位一体的产品矩阵，引领产业客户搭建主动防御安全体系，产研落地成果多次获得安全最佳应用案例等国家级荣誉。

老唐盘古实验室移动应用安全负责人

唐祝寿，上海交通大学工学博士，盘古实验室移动应用安全负责人。拥有超过10年的信息安全领域从业经验，主要从事程序分析、数据分析算法的设计与实现。长期致力智能终端安全技术的研究，在此领域形成了大量的技术储备，并形成了一系列实用工具。

Longas_杨叔 RC2 反窃密实验室创始人

Longas_杨叔，ZerOne 无线安全研究组织资深安全顾问及安全研究员，拥有12年信息安全从业经验，精通各类主流信息安全技术及风险评估，擅长安全评估、渗透测试、业务系统漏洞发掘、电子数据取证。个人主要研究方向为无线安全&商业反窃密，涉及2/3/4G、WLAN、Bluetooth、VoIP、移动互联网、IoT物联网、无线监听与反监听及非常态角度安全。受邀参加过 xKungFoo、 KCON、 QCON、 VARA、 CNCERT、 OWASP、 GHRC（ CDG）、 XDef、 CSS等国内顶尖黑客 / 安全会议演讲，及 ASRC、 TSRC、 SSCTF、 OpenParty 等国内线下安全沙龙做分享。

王铁磊 iOS安全专家

王铁磊，北京大学博士，中国计算机学会优博论文获奖者，大陆在IEEE S&P、NDSS等顶级学术会议首发论文作者，6次在BlackHat USA发表长议题，暂列华人研究员首位；首创了多种iOS高级攻击技术，是国际上最活跃的iOS安全专家之一。

顾问专家

THE ADVISORY TEAM

黑哥

知道创宇CSO
兼404实验室负责人

腾讯玄武实验室
总监

Lake2

网络安全专家

胡珀，网名lake2，资深安全专家，超过十五年网络安全经验。

吴石

腾讯科恩实验室
负责人