大会简介
INTRODUCTION
2024,KCon大会历经十三载,始终坚持对技术的极致追求与对未知世界的不断探索
我们白帽群体,尊重差异,鼓励创新,志同道合,携手共进。
在竞争与合作中,激发潜能,以卓越为舟,以创新为帆,共同驶向行业发展的前方。
当信仰与技术交织,非单纯技艺之较量,实乃守护数字净土、捍卫正义之光的高尚情怀之共鸣。
以“同道”为核心主题,诚邀请志同道合之友,共赴智慧激情盛宴
灵感源自古老而深邃的八卦智慧——天火同人卦,此为第十三卦。
“人同其心,心同其志;异者互补,异志相斥;殊者特出,似者竞进。”
寓意同道之人汇聚之所,智慧与力量在此交汇,共同照亮网络安全世界的未来征途。
大会议程
SCHEDULE
08/24 上午 [ 09:00-12:00 ]
  • 09:00-09:10
    知道创宇CSO致辞
  • 09:10-09:40
    多角度看Konni组织的攻击升级  ·  K、xws
  • 09:40-10:10
    云原生攻防对抗—从只读Pod到集群管理员的晋级之路  ·  高铖
  • 10:10-10:25
    茶歇时间
  • 10:25-11:10
    ICS Attack in Red Team  ·  汪渊博
  • 11:10-11:50
    IDC基础安全在数据窃取场景的攻防对抗  ·  邓先钦
  • 11:50-12:00
    抽奖活动
08/24 下午 [ 13:30-17:50 ]
  • 13:30-13:40
    漏洞比赛授奖
  • 13:40-14:20
    揭秘 Kubernetes RBAC 安全:风险、挑战及防护  ·  李昌昊、韦伟
  • 14:20-15:00
    CodeQL Java Optimisation Make CodeQL Data Flow Analysis support java features such as java reflection, threading, etc.  ·  m0d9
  • 15:00-15:35
    Java反序化新思路  ·  2rpang
  • 15:35-15:50
    茶歇时间
  • 15:50-16:30
    新视角关注Windows漏洞挖掘-从USB设备到操作系统内核  ·  B1aN
  • 16:30-17:00
    网络流量密态匿迹场景下的体系对抗  ·  王强
  • 17:00-17:40
    Unveiling Mac Security: A Comprehensive Exploration of Sandboxing and AppData TCC  ·  李中权
  • 17:40-17:50
    抽奖活动
KCon动态
KCON NEWS
查看更多动态
KCon·XCon联合购票|惊喜折扣,开启技术夏日狂欢!
2024-07-30
演讲议题巡展 | The Dark Side of the Browser
2024-08-13
演讲议题巡展 | ICS Attack in Red Team
2024-08-13
演讲议题巡展 | 高级恶意软件开发之RDI的进化
2024-08-13
演讲议题巡展 | 新视角关注Windows漏洞挖掘-从USB设备到操作系统内核
2024-08-13
演讲议题巡展 | 汽车安全自动化测试工具浅谈
2024-08-13
演讲议题巡展 | 模仿游戏消亡史
2024-08-02
演讲议题巡展 | 社会工程学大型攻防演练实战案例剖析
2024-08-02
现金大奖等你!KCon白帽赏金大赛明日开启,字节跳动企业专场来袭!是时候展现真正的技术了
2024-08-02
查看更多动态
兵器谱
ARSENAL
查看更多
ERH
智能网联汽车、手机中有大量的APK文件,APK文件之间存在着错综复杂的调用关系。创新提出通过构建可视化、可交互的调用关系分析工具。通过分析APK包之间的调用关系,生成实体关系图。通过查看箭头的流向,能够直观的看到调用关系。使用此工具已识别出车机中数十个工程模式的调用链,通过对调用发起者的逆向,成功唤起工程模式,为车机渗透提供了分析入口。
作者:饭饭
侦查守卫
侦查守卫是由rust语言编写服务和Web应用指纹识别工具。
1. 基于yaml编写探针,匹配规则和提取器
2. 支持服务和Web应用版本识别
3. 使用nvd标准通用平台枚举 (CPE) 命名规范
4. 社区化指纹库和nmap服务探针,通过github工作流自动关联指纹和漏洞验证插件
5. 集成 Nuclei 验证漏洞
作者:三米前有蕉皮
Yawf
Yawf 是一个开源的 Web 漏洞自动化检测工具,能够帮助发现一些常见 Web 漏洞,包括:XSS、SQL injection、XXE、SSRF、Directory traversal、Log4Shell 和 JSONP 敏感信息泄露等。
作者:yns0ng
JYso
1、基础链版本的覆盖,和持续更新链子;
2、利用方式的填充:添加了多种利用方式,并支持执行自定义任意代码;
3、利用链探测:本项目在 URLDNS 中添加了利用链的探测;
4、内存马:本项目在利用时,支持一键打入 Spring/Tomcat/Jetty/JBoss/Resin/Websphere 内存马功能,内存马支持命令执行、冰蝎、哥斯拉、WebSocket 四种利用方式;并支持 Tomcat 回显命令执行、Tomcat Websocket 内存马、Tomcat Executor 内存马、Tomcat Upgrade 内存马、RMI 内存马等,支持不落地的Agent写入方式;
5、MSF/CS 上线:配合远程 Jar 包一键上线 MSF/CS 的功能;
6、使用去除编译类字节码行号、Javassist 动态添加父类、接口、重写方法等多种技术缩小反序列化 payload;
7、可以同时当作ysoserial与JNDIExploit来使用;
8、支持JNDI 路由隐藏或加密与JNDI 高版本Bypass;
9、动态生成混淆的类名。
作者:QI4L
查看更多
顾问专家
THE ADVISORY TEAM
黑哥
知道创宇CSO
兼404安全研究体系总负责人
TK
腾讯安全副总裁
玄武实验室负责人
Lake2
网络安全专家
吴石
腾讯科恩实验室
负责人
老唐
盘古实验室
移动应用安全负责人
Longas_杨叔
RC2
反窃密实验室创始人
王铁磊
iOS安全专家
黑哥 知道创宇CSO 兼404安全研究体系总负责人
黑哥(SuperHei),知道创宇CSO兼404安全研究体系总负责人,国内代表性黑客之一,著名安全团队0x557核心成员。在业界有“漏洞之王”之称,在安全领域曾提出过多种攻防技术创新得到业界广泛关注及认可,尤其在漏洞挖掘领域及网络空间大数据分析挖掘等领域有深入的研究,提出了很多创新性的理念及技术,部分成果处于国际领先水平。全球著名网络空间测绘搜索引擎“钟馗之眼”(ZoomEye)的发起者及倡导者,是畅销书《网络空间测绘技术与实践》作者之一。 黑哥曾多次入选微软 MSRC 全球年度 TOP100 感谢名单,多次带领404团队发现并协助修复包括微软、苹果、谷歌等国内外公司的多个重大漏洞。
顾问专家
THE ADVISORY TEAM
黑哥
知道创宇CSO
兼404安全研究体系总负责人
黑哥(SuperHei),知道创宇CSO兼404安全研究体系总负责人,国内代表性黑客之一,著名安全团队0x557核心成员。在业界有“漏洞之王”之称,在安全领域曾提出过多种攻防技术创新得到业界广泛关注及认可,尤其在漏洞挖掘领域及网络空间大数据分析挖掘等领域有深入的研究,提出了很多创新性的理念及技术,部分成果处于国际领先水平。全球著名网络空间测绘搜索引擎“钟馗之眼”(ZoomEye)的发起者及倡导者,是畅销书《网络空间测绘技术与实践》作者之一。 黑哥曾多次入选微软 MSRC 全球年度 TOP100 感谢名单,多次带领404团队发现并协助修复包括微软、苹果、谷歌等国内外公司的多个重大漏洞。
TK
腾讯安全副总裁
玄武实验室负责人
TK,腾讯玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。曾荣获“2008奥运信息安全保障支持个人一等奖”、“杰出工程师青年奖”、“中国产学研合作创新奖”。也是微软漏洞缓解技术挑战十万美元悬赏全球三个获得者之一。
Lake2
网络安全专家
胡珀,网名lake2,资深安全专家,超过十五年网络安全经验。
吴石
腾讯科恩实验室
负责人
吴石(wushi),连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,第一个在 Pwnies 奖项中被提名的中国人,福布斯杂志评价他“发现的漏洞是苹果整个安全团队的两倍还多”。 吴石现任腾讯科恩实验室负责人,腾讯安全科恩实验室(Keen Security Lab of Tencent)成立于2016年1月,作为腾讯集团旗下一支国际一流的信息安全团队,科恩核心团队在电脑桌面安全、移动安全等基础技术领域有十多年的积累。近年来,科恩实验室在车联网安全和工业互联网安全等领域保持差异化领先优势,并不断探索AI安全等前沿方向。 科恩实验室团队三次摘得国际顶级黑客大赛Pwn2Own总冠军,打破历史成为首个获得DEF CON CTF赛事冠军的中国团队,并获得强网杯、网鼎杯、护网杯三大“国赛”大满贯。科恩实验室全球首发特斯拉、宝马、雷克萨斯、奔驰等知名品牌网联汽车安全研究成果,助力厂商修复安全问题并护航产业高质量发展。 基于世界领先的安全研究能力和丰富的安全攻防经验,科恩以“数据+算法“为核心升级威胁情报系统,为腾讯输出国际一流的基础安全核心能力;此外,建立“攻”-“防”-“检”三位一体的产品矩阵,引领产业客户搭建主动防御安全体系,产研落地成果多次获得安全最佳应用案例等国家级荣誉。
老唐
盘古实验室
移动应用安全负责人
唐祝寿,上海交通大学工学博士,盘古实验室移动应用安全负责人。拥有超过10年的信息安全领域从业经验,主要从事程序分析、数据分析算法的设计与实现。长期致力智能终端安全技术的研究,在此领域形成了大量的技术储备,并形成了一系列实用工具。
Longas_杨叔
RC2
反窃密实验室创始人
Longas_杨叔还是ZerOne无线安全团队创始人、KYUUBI商业秘密保护认证创始人、深圳信通院电磁信息安全标准化组专家顾问、GEEKPWN国际安全极客大赛技术委员会委员、香港侦探总会会务顾问。拥有18年信息安全及商业秘密保护相关从业经验,精通各类主流信息安全技术及风险评估,擅长安全评估、渗透测试、业务系统漏洞发掘、电子数据取证等。熟悉国际主流商业TSCM反窃密检测体系技术框架与实现。 个人主要研究方向为无线安全&TSCM商业反窃密,涉及2/3/4G、WiFi、Bluetooth、VoIP、移动互联网、IoT物联网、无线监听与反监听、TSCM及非常态角度安全。 受邀在 XCON、xKungFoo、 KCON、 QCON、 VARA、 CNCERT、 OWASP、 GHRC( CDG)、 XDef、 SDC、CSS等国内顶尖安全会议演讲, 及 HackingClub、ASRC、 TSRC、 SSCTF、 小米大师课、OpenParty 等国内线下安全沙龙做分享。
王铁磊
iOS安全专家
王铁磊,北京大学博士,中国计算机学会优博论文获奖者,大陆在IEEE S&P、NDSS等顶级学术会议首发论文作者,6次在BlackHat USA发表长议题,暂列华人研究员首位;首创了多种iOS高级攻击技术,是国际上最活跃的iOS安全专家之一。
合作伙伴
PARTNERS
华为安全应急响应中心 美团安全 腾讯安全应急响应中心 小米安全中心 字节跳动安全响应中心 OPPO安全中心 404 Team
合作媒体
MEDIA PARTNERS
支持媒体(按首字母排序)
安全牛 安全喵喵站 安在 光明网 IT168 每日经济新闻 蘑菇云 数世咨询 数说安全 嘶吼 信息安全研究 中国信息安全
技术社区支持(按首字母排序)
阿乐你好 暗影安全 白帽子社区 赤火云 鸿鹄实验室 hacking 黑白红 绿帽子安全社区 聊聊信安 洛米唯熊 弥天安全实验室 MS实验室 渗透攻击红队 渗透小白帽 渗透云笔记 小白学IT 猪猪谈安全 kckcsec dotnet安全矩阵 告白文库 GAMMA实验室 GCOW安全团队 khan安全 peiqi文库 sec盾 Secquan圈子 web安全工具库 狼组安全团队 whitecat XG小刚 谢公子学安全 一起聊安全
权利声明

1. 爱国、友善、自由、分享,大家一起努力保证大会的精彩持续,特别注意不入侵会场任何非授权资产,谢谢!

2. 我们会严格尊重你的隐私权。

联系我们

KCon 邮箱:kcon@knownsec.com

扫一扫,大会资讯尽在掌握

KCon公众号

知道创宇公众号
Copyright © KCon 2012-2024. All Rights Reserved.