KCon 2023 - KCon 黑客大会 - kcon.knownsec.com

大会简介

INTRODUCTION

2023年，KCon迎来了第12年。

12是一个特殊的数字，在东、西方文化中都有着独特的象征意义，

比如12生肖、12地支、12时辰、12星座、12使徒……

在中国传统文化中，12年也被称为“一轮”，代表着一个循环或一个周期。

四季流转，岁月轮回。

过去的11年里，KCon舞台上已“绽放”出无数网络安全领域前沿技术与研究成果。

在这一循环的结尾，我们已置身于数智化的风口浪尖之上，如何破浪前行，是当下、亦是下一轮回的重要议题。

第12届KCon黑客大会，将以“归源·智变”为题，回归初心之源，迎接数智蜕变。

本届KCon，我们将继续站在技术前线，仰望网安行业的“星空”，展望未来与革新；

我们亦会注重攻防实践，脚踏数字中国建设的“实地”，为赛博空间建设护航。

大会议程

SCHEDULE

DAY 1 DAY 2

08/19 上午 [ 09:00-12:10 ]

09:00-09:10
知道创宇CEO致辞
09:10-09:50
CNC APT Group Operation Herbminister Revealed—揭秘CNC APT组织Herbminister行动技战术武器 · NaN、k
09:50-10:30
Tai-e: 基于程序分析的安全漏洞检测框架 · 谭添
10:30-10:45
中场休息
10:45-11:20
Magic in Java Api · yemoli、R1ckyZ
11:20-12:00
从 0 到 1 打造云原生容器沙箱 · vArmor（韦伟）
12:00-12:10
抽奖活动

08/19 下午 [ 13:30-18:05 ]

13:30-13:40
抽奖活动
13:40-14:20
低功耗蓝牙黑客：从数字逃逸到现实 · 肖临风、杨大林
14:20-15:00
Java表达式攻防下的黑魔法 · 刘镇东(yzddMr6)
15:00-15:35
近源攻击的安全研究思路分享 · 马良
15:35-15:50
中场休息
15:50-16:30
AI纪元：新视角下的企业蓝军 · 俍梁
16:30-17:10
CI/CD攻击场景 · mx7krshell
17:10-17:55
vSphere攻防技法分享 · 彭峙酿
17:55-18:05
抽奖活动

KCon动态

KCON NEWS

查看更多动态

“归源·智变”！第12届KCon大会主题及主视觉揭晓

2023-04-20

KCon演讲议题巡展｜内窥镜: 反混淆虚拟化加固的安卓程序

2023-08-10

KCon演讲议题巡展｜移动人脸识别安全攻防对抗之旅

2023-08-09

KCon演讲议题巡展｜梅塞德斯·奔驰汽车车机安全研究

2023-08-08

KCon演讲议题巡展｜图像迁移攻击的近期进展

2023-08-06

KCon演讲议题巡展｜WebLogic漏洞挖掘思路

2023-08-05

KCon演讲议题巡展｜Modern Linux sandboxing technology

2023-08-04

KCon演讲议题巡展｜闭源安卓系统下的漏洞自动化发现之旅

2023-08-03

KCon演讲议题巡展｜vSphere攻防技法分享

2023-08-02

查看更多动态

兵器谱

ARSENAL

Seamoon

月海(Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集，致力于开启云原生的渗透模式。月海之名取自于苏轼的《西江月·顷在黄州》，寓意月海取自于传统安全工具，用之于云，最终达到隐匿于海的效果。
月海是一款利用云函数来隐匿攻击行踪，实现了网络层代理模式，并期望以及分布式处理扫描任务的集成工具。
月海在传统云函数的利用上，实现了一个不需要vps的socks代理模式，具体技术文章：https://seamoon.dvkunion.cn/tech/net/socks5/

作者：DVK

Hades 该工具已加入知道创宇404实验室开源安全工具收集计划"星链计划"

Hades 是一款同时支持 windows，linux 下的内核态 HIDS。Linux 下采用 eBPF 以及 netlink 兼容的方式，具有稳定性高，性能好，数据采集纬度丰富等特点。

作者：chriskali

ENScanGo 该工具已加入知道创宇404实验室开源安全工具收集计划"星链计划"

404星链计划工具，一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

作者：keac

CF 该工具已加入知道创宇404实验室开源安全工具收集计划"星链计划"

CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

作者：TeamsSix

顾问专家

THE ADVISORY TEAM

黑哥

知道创宇CSO
兼404安全研究体系总负责人

腾讯安全副总裁
玄武实验室负责人
杰出科学家

Lake2

网络安全专家

吴石

腾讯科恩实验室
负责人

老唐

盘古实验室
移动应用安全负责人

Longas_杨叔

RC2
反窃密实验室创始人

王铁磊

iOS安全专家

黑哥知道创宇CSO 兼404安全研究体系总负责人

黑哥（SuperHei），知道创宇CSO兼404安全研究体系总负责人，国内代表性黑客之一，著名安全团队0x557核心成员。在业界有“漏洞之王”之称，在安全领域曾提出过多种攻防技术创新得到业界广泛关注及认可，尤其在漏洞挖掘领域及网络空间大数据分析挖掘等领域有深入的研究，提出了很多创新性的理念及技术，部分成果处于国际领先水平。全球著名网络空间测绘搜索引擎“钟馗之眼”（ZoomEye）的发起者及倡导者，是畅销书《网络空间测绘技术与实践》作者之一。黑哥曾多次入选微软 MSRC 全球年度 TOP100 感谢名单，多次带领404团队发现并协助修复包括微软、苹果、谷歌等国内外公司的多个重大漏洞。

TK 腾讯安全副总裁玄武实验室负责人杰出科学家

TK，腾讯玄武实验室负责人，教育部网络空间安全专业教学指导委员会委员。曾荣获“2008奥运信息安全保障支持个人一等奖”、“杰出工程师青年奖”、“中国产学研合作创新奖”。也是微软漏洞缓解技术挑战十万美元悬赏全球三个获得者之一。

Lake2 网络安全专家

胡珀，网名lake2，资深安全专家，超过十五年网络安全经验。

吴石腾讯科恩实验室负责人

吴石（wushi），连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖，第一个在 Pwnies 奖项中被提名的中国人，福布斯杂志评价他“发现的漏洞是苹果整个安全团队的两倍还多”。吴石现任腾讯科恩实验室负责人，腾讯安全科恩实验室（Keen Security Lab of Tencent）成立于2016年1月，作为腾讯集团旗下一支国际一流的信息安全团队，科恩核心团队在电脑桌面安全、移动安全等基础技术领域有十多年的积累。近年来，科恩实验室在车联网安全和工业互联网安全等领域保持差异化领先优势，并不断探索AI安全等前沿方向。科恩实验室团队三次摘得国际顶级黑客大赛Pwn2Own总冠军，打破历史成为首个获得DEF CON CTF赛事冠军的中国团队，并获得强网杯、网鼎杯、护网杯三大“国赛”大满贯。科恩实验室全球首发特斯拉、宝马、雷克萨斯、奔驰等知名品牌网联汽车安全研究成果，助力厂商修复安全问题并护航产业高质量发展。基于世界领先的安全研究能力和丰富的安全攻防经验，科恩以“数据+算法“为核心升级威胁情报系统，为腾讯输出国际一流的基础安全核心能力；此外，建立“攻”-“防”-“检”三位一体的产品矩阵，引领产业客户搭建主动防御安全体系，产研落地成果多次获得安全最佳应用案例等国家级荣誉。

老唐盘古实验室移动应用安全负责人

唐祝寿，上海交通大学工学博士，盘古实验室移动应用安全负责人。拥有超过10年的信息安全领域从业经验，主要从事程序分析、数据分析算法的设计与实现。长期致力智能终端安全技术的研究，在此领域形成了大量的技术储备，并形成了一系列实用工具。

Longas_杨叔 RC2 反窃密实验室创始人

Longas_杨叔还是ZerOne无线安全团队创始人、KYUUBI商业秘密保护认证创始人、深圳信通院电磁信息安全标准化组专家顾问、GEEKPWN国际安全极客大赛技术委员会委员、香港侦探总会会务顾问。拥有18年信息安全及商业秘密保护相关从业经验，精通各类主流信息安全技术及风险评估，擅长安全评估、渗透测试、业务系统漏洞发掘、电子数据取证等。熟悉国际主流商业TSCM反窃密检测体系技术框架与实现。个人主要研究方向为无线安全&TSCM商业反窃密，涉及2/3/4G、WiFi、Bluetooth、VoIP、移动互联网、IoT物联网、无线监听与反监听、TSCM及非常态角度安全。受邀在 XCON、xKungFoo、 KCON、 QCON、 VARA、 CNCERT、 OWASP、 GHRC（ CDG）、 XDef、 SDC、CSS等国内顶尖安全会议演讲，及 HackingClub、ASRC、 TSRC、 SSCTF、小米大师课、OpenParty 等国内线下安全沙龙做分享。

王铁磊 iOS安全专家

王铁磊，北京大学博士，中国计算机学会优博论文获奖者，大陆在IEEE S&P、NDSS等顶级学术会议首发论文作者，6次在BlackHat USA发表长议题，暂列华人研究员首位；首创了多种iOS高级攻击技术，是国际上最活跃的iOS安全专家之一。