2020-08-06 16:26:2217405人阅读
本周五,一年一度的DEF CON即将如约而至,DEF CON 28 Live Broadcast BEIJING也将按时出发。(点击此处提前收藏直播页面,进入DEF CON 28的极客世界!)
行程如下:
北京时间8月7日傍晚,DEF CON 28 Live Broadcast BEIJING将首先开启首日KEYNOTE的中文分享,并在零点钟声敲响后带来Welcome To DEF CON Safe Mode官方开幕活动及当日KEYNOTE的中文直播。
与线下活动同步,届时,百度直播也将对本次DEF CON的KEYNOTE、VILLAGE及DEMO LAB三大环节进行为期四天的线上直播,并持续带来全部KEYNOTE的中文翻译。
作为每年DEF CON最备受关注的核心环节,KEYNOTE一直是极客世界焦点走向的风向标。在本届DEF CON中,KEYNOTE将不仅聚焦于诸如代码层面的网络安全问题,也重点瞄准了AI时代来自智能家居和智能汽车的安全隐患。当然,黑掉红绿灯、干掉门禁系统这类极客们“喜闻乐见”的主题也自然是必不可少。
我们即将讨论的主题包括但不限于:
向虚幻4引擎和Unity3D宣战!
攻陷ZigBee!接管所有智能灯泡!
星星间的窃窃私语:卫星通信窃听攻击研究!
如果你有数十万比特币被锁在了压缩包里,而此时你忘记了密码?
特别值得一提的是,困扰我们良久的“语言问题”在本次DEF CON 28 Live Broadcast BEIJING也得到了解决!在本次线下活动和线上直播中,我们首次引入了百度翻译“AI翻译官”,实时中文,清清楚楚。
下面,让我们看看今年的KEYNOTE有何亮点吧!
需要说明的是,为便于大家快速找到感兴趣的主题,部分KEYNOTE的中文翻译我们结合了演讲内容有所延展,演讲题目与具体内容以英文为准。
DEF CON 28首日KEYNOTE速览(当地时间8月6日)
时间:9:30-10:00(0:30-1:00/+1)
主题:以隐藏属性之名!袭击Node.js!
Discovering Hidden Properties to Attack Node.js Ecosystem
演讲者:Feng Xiao(来自美国佐治亚理工学院)
时间:10:30-11:00(1:30-2:00/+1)
主题:逃出房间:发生在CMS内容管理系统安全防线之外
Room for Escape:Scribbling Outside the Lines of Template Security
演讲者:Oleksandr Mirosh(Micro Focus Fortify安全专家)
Alvaro Munoz(GitHub Security Lab安全专家)
时间:11:30-12:00(2:30-3:00/+1)
主题:Zone Attack来袭!DNSSEC也保不住数据库!
DNSSECTION: A Practical Attack on DNSSEC Zone Walking
演讲者:Hadrien Barral(某安全公司研发工程师)
Remi Geraud-Stewart(巴黎高等师范学院密码学专家和安全专家)
时间:12:30-13:00(3:30-4:00/+1)
主题:入侵混合云
Hacking the Hybrid Cloud
演讲者:Sean Metcalf(TrimarcSecurity创始人兼CTO)
时间:13:30-14:00(4:30-5:00/+1)
主题:黑掉红绿灯
Hacking Traffic Lights
演讲者:Wesley Neelen(Zolder联合创始人)
Rik van Duijn(Zolder联合创始人)
时间:14:30-15:00(5:30-6:00/+1)
主题:入侵供应链:解析困扰百万关键设备的Ripple20漏洞
Hacking the Supply Chain:The Ripple20 Vulnerabilities Haunt Hundreds of Millions of Critical Devices
演讲者:Shlomi Oberman(JSOF CEO)
Ariel Schon(JSOF安全专家)
Moshe Kol(来自耶路撒冷希伯来大学)
时间:15:30-16:00(6:30-7:00/+1)
主题:完全揭秘Rootkit
Demystifying Modern Windows Rootkits
演讲者:Bill Demirkapi(独立安全研究者)
时间:16:30-17:00(7:30-8:00/+1)
主题:域名前置已死?域名前置万岁!如何利用TLS 1.3绕过安全防线
Domain Fronting is Dead,Long Live Domain Fronting:Using TLS 1.3 to Evade Censors,Bypass Network Defenses,and Blend in With the Noise
演讲者:Erik Hunstad(SIXGEN CTO)
DEF CON 28次日KEYNOTE速览(当地时间8月7日)
以下时间为美国当地时间(北京时间)
时间:09:30-10:00(0:30-1:00/+1)
主题:DEF CON 28官方活动
Welcome To DEF CON Safe Mode
时间:10:30-11:00(1:30-2:00/+1)
主题:黑客攻击新目标:Wi-Fi+蓝牙二合一芯片
Spectra:New Wireless Escalation Targets
演讲者:Jiska Classen(Secure Mobile Networking Lab安全专家)
Francesco Gringoli(来自布雷西亚大学)
时间:11:30-12:00(2:30-3:00/+1)
主题:绕过签名!解密移动处理器DSP安全漏洞
Pwn2Own Qualcomm Compute DSP for Fun and Profit
演讲者:Slava Makkaveev(Check Point安全专家)
时间:12:30-13:00(3:30-4:00/+1)
主题:4G小间谍?干掉IMSI国际移动用户识别码!
Detecting 4G Base Stations in Real Time
演讲者:Cooper Quintin(EFF Threat Lab安全专家)
时间:13:30-14:00(4:30-5:00/+1)
主题:当有人决定利用TLS发动攻击
When TLS Hacks You
演讲者:Joshua Maddux(Latacora安全专家)
时间:14:30-15:00(5:30-6:00/+1)
主题:向虚幻4引擎和Unity3D宣战!
Finding and Exploiting Bugs in Multiplayer Game Engines
演讲者:Jack Baker(自称业余游戏极客)
时间:15:30-16:00(6:30-7:00/+1)
主题:攻陷ZigBee!接管所有智能灯泡!
Don't Be Silly:It's Only a Lightbulb
演讲者:Eyal Itkin(Check Point安全专家)
时间:16:30-17:00(7:30-8:00/+1)
主题:快速破解门禁密钥系统
Exploiting Key Space Vulnerabilities in the Physical World
演讲者:Bill Graydon(GGR Security安全专家)
时间:17:30-18:00(8:30-9:00/+1)
主题:利用深度学习应对边信道攻击实战指南
A Hacker’s Guide to Reducing Side-Channel Attack Surfaces Using Deep Learning
演讲者:Elie Bursztein(谷歌安全专家)
时间:18:30-19:00(9:30-10:00/+1)
主题:当宏攻击入侵macOS
Office Drama on macOS
演讲者:Patrick Wardle(Jamf安全专家和Objective-See创始人)
DEF CON 28第三日KEYNOTE速览(当地时间8月8日)
时间:09:30-10:00(0:30-1:00/+1)
主题:震网Stuxnet工业互联网病毒十年祭:打印机仍是登天捷径
A Decade after Stuxnet’s Printer Vulnerability:Printing is still the Stairway to Heaven
演讲者:Peleg Hadar(SafeBreach Labs安全专家)
Tomer Bar(SafeBreach Labs安全专家)
时间:10:30-11:00(1:30-2:00/+1)
主题:星星间的窃窃私语:卫星通信窃听攻击研究
Whispers Among the Stars:Perpetrating and Preventing Satellite Eavesdropping Attacks
演讲者:James Pavur(来自牛津大学)
时间:11:30-12:00(2:30-3:00/+1)
主题:漏洞归来!攻陷Ruckus无线系统
Don't Ruck Us Again:The Exploit Returns
演讲者:Gal Zror(Aleph Research安全专家)
时间:12:30-13:00(3:30-4:00/+1)
主题:两招搞崩ATM机
Applied Cash Eviction through ATM Exploitation
演讲者:Trey Keown(Red Balloon Security安全专家)
Brenda So(Red Balloon Security安全专家)
时间:13:30-14:00(4:30-5:00/+1)
主题:如果你有数十万比特币被锁在了压缩包里,而此时你忘记了密码?
How We Recovered $XXX,000 in Bitcoin From an Encrypted Zip File
演讲者:Mike Stay(Pyrofex Corp CEO)
时间:14:30-15:00(5:30-6:00/+1)
主题:让防火墙和NAT失效!利用P2P黑掉300万台网络摄像机
Abusing P2P to Hack 3 Million Cameras:Ain't Nobody Got Time for NAT
演讲者:Paul Marrapese(独立安全研究者)
时间:15:30-16:00(6:30-7:00/+1)
主题:小小3D打印骗傻生物识别
Bypassing Biometric Systems with 3D Printing
演讲者:Yamila Levalle(Dreamlab Technologies安全专家)
时间:16:30-17:00(7:30-8:00/+1)
主题:逆向工程实验:当Moar Powerrr遇上特斯拉P85D电池系统
Reverse Engineering the Tesla Battery Management System for Moar Powerrr!
演讲者:Patrick Kiley(Rapid7安全专家)
时间:17:30-18:00(8:30-9:00/+1)
主题:破解IBM大型主机z/OS系统
Getting Shells on z/OS with Surrogat Chains
演讲者:Jake Labelle(F-Secure安全专家)
DEF CON 28第四日KEYNOTE速览(当地时间8月9日)
时间:09:30-10:00(0:30-1:00/+1)
主题:邪恶打印机:利用打印协议破解Windows
Evil Printer:How to Hack Windows Machines with Printing Protocol
演讲者:Zhipeng Huo(腾讯安全专家)
Chuanda Ding(腾讯安全专家)
时间:10:30-11:00(1:30-2:00/+1)
主题:揭秘非易失性内存NVM
Bytes In Disguise
演讲者:Mickey Shkatov(独立安全研究者)
Jesse Michael(独立安全研究者)
时间:11:30-12:00(2:30-3:00/+1)
主题:打造Spark多节点集群攻略
Only Takes a Spark:Popping a Shell on a 1000 Nodes
演讲者:ayoul3(Qonto安全专家)
时间:14:30-15:00(5:30-6:00/+1)
主题:不用ROOT也能接管智能手机:以NFC为突破口
Beyond ROOT:Custom Firmware for Embedded Mobile Chipsets
演讲者:Christopher Wade(Pen Test Partners安全专家)
时间:15:30-16:00(6:30-7:00/+1)
主题:揭秘进攻VoIP最强武器Mr.SIP
Practical VoIP/UC Hacking Using Mr.SIP:SIP-Based Audit & Attack Tool
演讲者:Ismail Melih Tas(Private Bank安全专家)
Kubilay Ahmet Kucuk(牛津大学安全专家)
时间:16:30-17:00(7:30-8:00/+1)
主题:利用actAs默认权限攻入Google Cloud
Lateral Movement and Privilege Escalation in GCP,Compromise any Organization Without Dropping an Implant
演讲者:Dylan Ayrey(独立安全研究者)
Allison Donovan(独立安全研究者)
点击此处提前收藏直播页面,进入DEF CON 28的极客世界!线下轰趴相聚,线上同看直播!