明晚轰趴刷夜 4天全程直播!请收好这份DEF CON 28节目单

2020-08-06 16:26:2217405人阅读

本周五,一年一度的DEF CON即将如约而至,DEF CON 28 Live Broadcast BEIJING也将按时出发。(点击此处提前收藏直播页面,进入DEF CON 28的极客世界!)


行程如下:


北京时间8月7日傍晚,DEF CON 28 Live Broadcast BEIJING将首先开启首日KEYNOTE的中文分享,并在零点钟声敲响后带来Welcome To DEF CON Safe Mode官方开幕活动及当日KEYNOTE的中文直播。


与线下活动同步,届时,百度直播也将对本次DEF CON的KEYNOTE、VILLAGE及DEMO LAB三大环节进行为期四天的线上直播,并持续带来全部KEYNOTE的中文翻译。


议程.png


作为每年DEF CON最备受关注的核心环节,KEYNOTE一直是极客世界焦点走向的风向标。在本届DEF CON中,KEYNOTE将不仅聚焦于诸如代码层面的网络安全问题,也重点瞄准了AI时代来自智能家居和智能汽车的安全隐患。当然,黑掉红绿灯、干掉门禁系统这类极客们“喜闻乐见”的主题也自然是必不可少。


我们即将讨论的主题包括但不限于:


  • 向虚幻4引擎和Unity3D宣战!

  • 攻陷ZigBee!接管所有智能灯泡!

  • 星星间的窃窃私语:卫星通信窃听攻击研究!

  • 如果你有数十万比特币被锁在了压缩包里,而此时你忘记了密码?


特别值得一提的是,困扰我们良久的“语言问题”在本次DEF CON 28 Live Broadcast BEIJING也得到了解决!在本次线下活动和线上直播中,我们首次引入了百度翻译“AI翻译官”,实时中文,清清楚楚。


下面,让我们看看今年的KEYNOTE有何亮点吧!


需要说明的是,为便于大家快速找到感兴趣的主题,部分KEYNOTE的中文翻译我们结合了演讲内容有所延展,演讲题目与具体内容以英文为准。


DEF CON 28首日KEYNOTE速览(当地时间8月6日)

以下时间为美国当地时间(北京时间)

时间:9:30-10:00(0:30-1:00/+1)

主题:以隐藏属性之名!袭击Node.js!

Discovering Hidden Properties to Attack Node.js Ecosystem

演讲者:Feng Xiao(来自美国佐治亚理工学院)


时间:10:30-11:00(1:30-2:00/+1)

主题:逃出房间:发生在CMS内容管理系统安全防线之外

Room for Escape:Scribbling Outside the Lines of Template Security

演讲者:Oleksandr Mirosh(Micro Focus Fortify安全专家)

Alvaro Munoz(GitHub Security Lab安全专家)


时间:11:30-12:00(2:30-3:00/+1)

主题:Zone Attack来袭!DNSSEC也保不住数据库!

DNSSECTION: A Practical Attack on DNSSEC Zone Walking

演讲者:Hadrien Barral(某安全公司研发工程师)

Remi Geraud-Stewart(巴黎高等师范学院密码学专家和安全专家)


时间:12:30-13:00(3:30-4:00/+1)

主题:入侵混合云

Hacking the Hybrid Cloud

演讲者:Sean Metcalf(TrimarcSecurity创始人兼CTO)


时间:13:30-14:00(4:30-5:00/+1)

主题:黑掉红绿灯

Hacking Traffic Lights

演讲者:Wesley Neelen(Zolder联合创始人)

Rik van Duijn(Zolder联合创始人)


时间:14:30-15:00(5:30-6:00/+1)

主题:入侵供应链:解析困扰百万关键设备的Ripple20漏洞

Hacking the Supply Chain:The Ripple20 Vulnerabilities Haunt Hundreds of Millions of Critical Devices

演讲者:Shlomi Oberman(JSOF CEO)

Ariel Schon(JSOF安全专家)

Moshe Kol(来自耶路撒冷希伯来大学)


时间:15:30-16:00(6:30-7:00/+1)

主题:完全揭秘Rootkit

Demystifying Modern Windows Rootkits

演讲者:Bill Demirkapi(独立安全研究者)


时间:16:30-17:00(7:30-8:00/+1)

主题:域名前置已死?域名前置万岁!如何利用TLS 1.3绕过安全防线

Domain Fronting is Dead,Long Live Domain Fronting:Using TLS 1.3 to Evade Censors,Bypass Network Defenses,and Blend in With the Noise

演讲者:Erik Hunstad(SIXGEN CTO)


DEF CON 28次日KEYNOTE速览(当地时间8月7日)

以下时间为美国当地时间(北京时间)


时间:09:30-10:00(0:30-1:00/+1)

主题:DEF CON 28官方活动

Welcome To DEF CON Safe Mode


时间:10:30-11:00(1:30-2:00/+1)

主题:黑客攻击新目标:Wi-Fi+蓝牙二合一芯片

Spectra:New Wireless Escalation Targets

演讲者:Jiska Classen(Secure Mobile Networking Lab安全专家)

Francesco Gringoli(来自布雷西亚大学)


时间:11:30-12:00(2:30-3:00/+1)

主题:绕过签名!解密移动处理器DSP安全漏洞

Pwn2Own Qualcomm Compute DSP for Fun and Profit

演讲者:Slava Makkaveev(Check Point安全专家)


时间:12:30-13:00(3:30-4:00/+1)

主题:4G小间谍?干掉IMSI国际移动用户识别码!

Detecting 4G Base Stations in Real Time

演讲者:Cooper Quintin(EFF Threat Lab安全专家)


时间:13:30-14:00(4:30-5:00/+1)

主题:当有人决定利用TLS发动攻击

When TLS Hacks You

演讲者:Joshua Maddux(Latacora安全专家)


时间:14:30-15:00(5:30-6:00/+1)

主题:向虚幻4引擎和Unity3D宣战!

Finding and Exploiting Bugs in Multiplayer Game Engines

演讲者:Jack Baker(自称业余游戏极客)


时间:15:30-16:00(6:30-7:00/+1)

主题:攻陷ZigBee!接管所有智能灯泡!

Don't Be Silly:It's Only a Lightbulb

演讲者:Eyal Itkin(Check Point安全专家)


时间:16:30-17:00(7:30-8:00/+1)

主题:快速破解门禁密钥系统

Exploiting Key Space Vulnerabilities in the Physical World

演讲者:Bill Graydon(GGR Security安全专家)


时间:17:30-18:00(8:30-9:00/+1)

主题:利用深度学习应对边信道攻击实战指南

A Hacker’s Guide to Reducing Side-Channel Attack Surfaces Using Deep Learning

演讲者:Elie Bursztein(谷歌安全专家)


时间:18:30-19:00(9:30-10:00/+1)

主题:当宏攻击入侵macOS

Office Drama on macOS

演讲者:Patrick Wardle(Jamf安全专家和Objective-See创始人)


DEF CON 28第三日KEYNOTE速览(当地时间8月8日)

以下时间为美国当地时间(北京时间)

时间:09:30-10:00(0:30-1:00/+1)

主题:震网Stuxnet工业互联网病毒十年祭:打印机仍是登天捷径

A Decade after Stuxnet’s Printer Vulnerability:Printing is still the Stairway to Heaven

演讲者:Peleg Hadar(SafeBreach Labs安全专家)

Tomer Bar(SafeBreach Labs安全专家)


时间:10:30-11:00(1:30-2:00/+1)

主题:星星间的窃窃私语:卫星通信窃听攻击研究

Whispers Among the Stars:Perpetrating and Preventing Satellite Eavesdropping Attacks

演讲者:James Pavur(来自牛津大学)


时间:11:30-12:00(2:30-3:00/+1)

主题:漏洞归来!攻陷Ruckus无线系统

Don't Ruck Us Again:The Exploit Returns

演讲者:Gal Zror(Aleph Research安全专家)


时间:12:30-13:00(3:30-4:00/+1)

主题:两招搞崩ATM机

Applied Cash Eviction through ATM Exploitation

演讲者:Trey Keown(Red Balloon Security安全专家)

Brenda So(Red Balloon Security安全专家)


时间:13:30-14:00(4:30-5:00/+1)

主题:如果你有数十万比特币被锁在了压缩包里,而此时你忘记了密码?

How We Recovered $XXX,000 in Bitcoin From an Encrypted Zip File

演讲者:Mike Stay(Pyrofex Corp CEO)


时间:14:30-15:00(5:30-6:00/+1)

主题:让防火墙和NAT失效!利用P2P黑掉300万台网络摄像机

Abusing P2P to Hack 3 Million Cameras:Ain't Nobody Got Time for NAT

演讲者:Paul Marrapese(独立安全研究者)


时间:15:30-16:00(6:30-7:00/+1)

主题:小小3D打印骗傻生物识别

Bypassing Biometric Systems with 3D Printing

演讲者:Yamila Levalle(Dreamlab Technologies安全专家)


时间:16:30-17:00(7:30-8:00/+1)

主题:逆向工程实验:当Moar Powerrr遇上特斯拉P85D电池系统

Reverse Engineering the Tesla Battery Management System for Moar Powerrr!

演讲者:Patrick Kiley(Rapid7安全专家)


时间:17:30-18:00(8:30-9:00/+1)

主题:破解IBM大型主机z/OS系统

Getting Shells on z/OS with Surrogat Chains

演讲者:Jake Labelle(F-Secure安全专家)



DEF CON 28第四日KEYNOTE速览(当地时间8月9日)

以下时间为美国当地时间(北京时间)

时间:09:30-10:00(0:30-1:00/+1)

主题:邪恶打印机:利用打印协议破解Windows

Evil Printer:How to Hack Windows Machines with Printing Protocol

演讲者:Zhipeng Huo(腾讯安全专家)

Chuanda Ding(腾讯安全专家)


时间:10:30-11:00(1:30-2:00/+1)

主题:揭秘非易失性内存NVM

Bytes In Disguise

演讲者:Mickey Shkatov(独立安全研究者)

Jesse Michael(独立安全研究者)


时间:11:30-12:00(2:30-3:00/+1)

主题:打造Spark多节点集群攻略

Only Takes a Spark:Popping a Shell on a 1000 Nodes

演讲者:ayoul3(Qonto安全专家)


时间:14:30-15:00(5:30-6:00/+1)

主题:不用ROOT也能接管智能手机:以NFC为突破口

Beyond ROOT:Custom Firmware for Embedded Mobile Chipsets

演讲者:Christopher Wade(Pen Test Partners安全专家)


时间:15:30-16:00(6:30-7:00/+1)

主题:揭秘进攻VoIP最强武器Mr.SIP

Practical VoIP/UC Hacking Using Mr.SIP:SIP-Based Audit & Attack Tool

演讲者:Ismail Melih Tas(Private Bank安全专家)

Kubilay Ahmet Kucuk(牛津大学安全专家)


时间:16:30-17:00(7:30-8:00/+1)

主题:利用actAs默认权限攻入Google Cloud

Lateral Movement and Privilege Escalation in GCP,Compromise any Organization Without Dropping an Implant

演讲者:Dylan Ayrey(独立安全研究者)

Allison Donovan(独立安全研究者)


点击此处提前收藏直播页面,进入DEF CON 28的极客世界!线下轰趴相聚,线上同看直播!


0
现金券
0
兑换券
立即领取
领取成功