大会简介
INTRODUCTION
2022年,KCon大会迎来第11年。
如果说,KCon第10年是新阶段的起始,那么“10+1”便是在新的征程上迈出了坚定的1步。
+1”看似并不起眼,但众多“+1”汇聚,便能以量变引起质变,化不可能为可能。
正所谓,聚沙成塔,积水成渊。网络空间发展至今,机遇与威胁并存,攻击与防守互搏。
安全技术人员每一次“+1”的修复、“+1”的努力、“+1”的创新、“+1”的突破,都是为了更好地守护网络空间安全。
凝聚众多“+1”,聚力成盾,只为护航网络空间的未来发展之路。
这,也与KCon汇聚黑客智慧,专注网络攻防技术交流的理念不谋而合。
本届 KCon,我们将以“+1 进阶,护航未来”为主题,迈步向前。
我们将继续聚焦前沿技术,不忘初心,以追求极致引领网安行业发展与变革。
我们亦持续关注实践案例,聚力前行,以应用落地护航数字时代建设与进阶。
大会议程
SCHEDULE
08/06 AM [ 08:30-12:00 ]
  • 08:30-08:40
    知道创宇CEO致开场辞
  • 08:40-09:20
    知道创宇404实验室发布:转守为攻 积极防御——基于测绘技术的APT狩猎研究  ·  K、NaN
  • 09:20-10:00
    自动化API漏洞Fuzz实战  ·  周阳、吕竭
  • 10:00-10:30
    兵器谱展示、抽奖活动  ·  RequestTemplate(杨涛)、问脉(陈靖远)、AppInfoScanner(kelvinBen)
  • 10:30-11:10
    ChromePatchGap在亿级用户量IM中的漏洞利用  ·  avboy1337
  • 11:10-11:50
    进退维谷:runC的阿克琉斯之踵  ·  阮博男
  • 11:50-12:00
    抽奖活动
08/06 PM [ 14:00-18:00 ]
  • 14:00-14:40
    Hacking JSON  ·  浅蓝
  • 14:40-15:20
    返璞归真:重新审视物理安全与近源渗透  ·  杨文韬
  • 15:20-16:00
    公有云下,企业安全审计框架和构建可审计的安全环境  ·  Royce Lu、Zhanglin He
  • 16:00-16:30
    兵器谱展示、抽奖活动  ·  Udbserver(Bet4)、NimShellcodeLoader(aeverj)、SCA Checker madneal
  • 16:30-17:10
    智能WEB安全攻击系统  ·  迟程
  • 17:10-17:50
    解锁工控设备固件提取的各类方法  ·  高剑
  • 17:50-18:00
    抽奖活动
精彩内容
HIGHLIGHTS
演讲议题巡展|RASP攻防下的黑魔法
徐元振
阿里云高级安全专家
黄雨喆
阿里云商业化RASP
核心成员
演讲议题巡展|ChromePatchGap在亿级用户量IM中的漏洞利用
avboy1337
漏洞研究员
有关Web3与DID的思考: 资金追溯和地址画像技术在区块链安全场景下的应用
Plume
BitraceTeam
安全研究员
Hacking JSON
浅蓝
兵器谱「溯光」作者
演讲议题巡展|RASP攻防下的黑魔法
徐元振
阿里云高级安全专家
黄雨喆
阿里云商业化RASP
核心成员
演讲议题巡展|ChromePatchGap在亿级用户量IM中的漏洞利用
avboy1337
漏洞研究员
有关Web3与DID的思考: 资金追溯和地址画像技术在区块链安全场景下的应用
Plume
BitraceTeam
安全研究员
Hacking JSON
浅蓝
兵器谱「溯光」作者
KCon动态
KCON NEWS
议题大众评选圆满结束,获奖名单新鲜出炉!
KCon 2022 议题大众评选已圆满结束!自评选发布以来,收获了诸多关注,后台提交的评选问卷达上千份,感谢大家对 KCon 一如既往的关注与支持!
2022-06-22
兵器谱
ARSENAL
veinmind-tools 是基于 veinmind-sdk 打造的容器安全工具集,支持多场景下检测 镜像/容器 中的安全问题。目前已支持检测镜像中的 后门/弱口令/敏感信息/异常构建命令/恶意文件 ,同时支持 远程仓库扫描/平行容器 等多种特性,真正的开箱即用的容器安全工具。
作者:陈靖远
As-Exploits是中国蚁剑的一个微内核拓展模块,可以迅速做到Payload的工程化。目前有一键反弹Shell,一键注入/管理内存马,杀软识别,提权辅助,ShellCode加载器等多个模块,兼容php,aspx,aspxcsharp,jsp,jspjs等各种类型的Shell。As-Exploits可以帮助安全工程师提高攻击效率,简化操作,降低技术门槛。
作者:yzddMr6
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
作者:kelvinBen
高度diy的防火墙,请求的任意字段,任意组合都可以进行规则匹配,复兴匹配支持直接写lua代码匹配。
作者:周俊
顾问专家
THE ADVISORY TEAM
黑哥
知道创宇CSO
兼404实验室负责人
TK
腾讯玄武实验室
总监
Lake2
网络安全专家
吴石
腾讯科恩实验室
负责人
老唐
盘古实验室
移动应用安全负责人
Longas_杨叔
RC2
反窃密实验室创始人
王铁磊
iOS安全专家
黑哥 知道创宇CSO 兼404实验室负责人
黑哥(superhei),知道创宇CSO兼404实验室负责人,曾多次带领404团队发现并协助修复包括微软、苹果、谷歌、Adobe、腾讯、阿里、网易、百度、新浪等国内外公司多个安全漏洞,黑哥曾多次入选微软 MSRC 全球年度 TOP100 感谢名单,并获历史 TOP100 感谢,同时在腾讯 TSRC 总排行榜上一直高居榜首。
顾问专家
THE ADVISORY TEAM
黑哥
知道创宇CSO
兼404实验室负责人
黑哥(superhei),知道创宇CSO兼404实验室负责人,曾多次带领404团队发现并协助修复包括微软、苹果、谷歌、Adobe、腾讯、阿里、网易、百度、新浪等国内外公司多个安全漏洞,黑哥曾多次入选微软 MSRC 全球年度 TOP100 感谢名单,并获历史 TOP100 感谢,同时在腾讯 TSRC 总排行榜上一直高居榜首。
TK
腾讯玄武实验室
总监
TK(Tombkeeper),黑客圈人称“TK教主”,腾讯玄武实验室的发起人,黑客界教父级人物。CISP认证“恶意代码”这门课程的最初设计者,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。 在被称作“ 安全研究奥斯卡” 的 Pwnie Awards 中, 获得“ 最具创新研究奖” 提名, 并名列在2016 BlackHat 上发布的微软安全响应中心 TOP100贡献榜第14位。
Lake2
网络安全专家
胡珀,网名lake2,资深安全专家,超过十五年网络安全经验。
吴石
腾讯科恩实验室
负责人
吴石(wushi),连续三年获得 ZDI 全球漏洞计算机挖掘白金贡献奖,第一个在 Pwnies 奖项中被提名的中国人,福布斯杂志评价他“发现的漏洞是苹果整个安全团队的两倍还多。吴石现任腾讯科恩实验室负责人,科恩实验室是全球首个三次获得“Master of Pwn(世界破解大师)”奖杯的安全研究团队,现已获17个单项冠军。2015年至2017年间,科恩实验室在吴石的带领下7次获得有着全球黑客奥斯卡之称的“Pwnie Awards”提名。2017年科恩实验室在CTF的“世界杯” ——DefCon CTF总决赛中获得第三名的好成绩。科恩实验室连续两年完成对特斯拉的远程入侵研究,成为世界上仅有的三支成功攻破汽车系统的团队。目前,科恩实验室在移动或PC端的主流操作系统、应用以及IoT安全领域都取得了极高的成就,技术能力得到广泛认可,科恩实验室也和微软、谷歌、苹果、高通、特斯拉等知名厂商开展了安全研究方面的合作。
老唐
盘古实验室
移动应用安全负责人
唐祝寿,上海交通大学工学博士,盘古实验室移动应用安全负责人。拥有超过10年的信息安全领域从业经验,主要从事程序分析、数据分析算法的设计与实现。长期致力智能终端安全技术的研究,在此领域形成了大量的技术储备,并形成了一系列实用工具。
Longas_杨叔
RC2
反窃密实验室创始人
Longas_杨叔,ZerOne 无线安全研究组织资深安全顾问及安全研究员,拥有12年信息安全从业经验,精通各类主流信息安全技术及风险评估,擅长安全评估、渗透测试、业务系统漏洞发掘、电子数据取证。个人主要研究方向为无线安全&商业反窃密,涉及2/3/4G、WLAN、Bluetooth、VoIP、移动互联网、IoT物联网、无线监听与反监听及非常态角度安全。 受邀参加过 xKungFoo、 KCON、 QCON、 VARA、 CNCERT、 OWASP、 GHRC( CDG)、 XDef、 CSS等国内顶尖黑客 / 安全会议演讲, 及 ASRC、 TSRC、 SSCTF、 OpenParty 等国内线下安全沙龙做分享。
王铁磊
iOS安全专家
王铁磊,北京大学博士,中国计算机学会优博论文获奖者,大陆在IEEE S&P、NDSS等顶级学术会议首发论文作者,6次在BlackHat USA发表长议题,暂列华人研究员首位;首创了多种iOS高级攻击技术,是国际上最活跃的iOS安全专家之一。
合作媒体
MEDIA PARTNERS
直播支持媒体
中国信息安全 嘶吼 数说安全 蘑菇云
支持媒体
光明网 安全牛 安在 数世咨询 东方安全 安全营销喵喵站 安全419 sec-in
技术社区支持
ckcsec安全研究院 EDI安全 GAMMA实验室 GCOW安全团队 Hacking黑白红 khan实验室 lemonsec peiqi文库 web安全工作库 阿乐你好 白帽子飙车路 白帽子社区 贝塔安全 鸿鹄实验室 狼组安全团队 洛米维熊 弥天安全实验室 鹏组安全 渗透测试教程 渗透攻击红队 渗透小白帽 谢公子学安全 亿人安全 猪猪谈安全