导语:一场大会,要么有趣,要么有用。xKungfoo 无疑印证了这个标准。4 月 25 日至 4 月 26 日,由 XCon 组委会主办和北京未来安全信息技术有限公司共同主办的 xKungfoo 2018 在杭州国大雷迪森广场酒店举办,每年一期,至今已有十年历史。会上

添加logo-to-司阳final_副本.jpg

一场大会,要么有趣,要么有用。xKungfoo 无疑印证了这个标准。4 月 25 日至 4 月 26 日,由 XCon 组委会主办和北京未来安全信息技术有限公司共同主办的 xKungfoo 2018 在杭州国大雷迪森广场酒店举办,每年一期,至今已有十年历史。会上,数十位安全专家和数百名技术人共济一堂,共同讨论热点安全议题。

技术是一片净土,可以让我们远离尘世喧嚣,而商业化又是推动事物前进的核心要素之一。和去年相比,今年的 xKungfoo 议题涵盖类型丰富,从最前沿的技术研究,到法律解读,再到创业心得分享。在技术和商业的二叉路口,我们将如何前行?今天大家有哪些收获呢?让我们来一起回顾。

胡一米:人脸检测识别中活体检测的攻与防

切图_01.jpg

去年年末,广州签发了全国第一张网络身份证,完成脸部识别即可办理。在人脸识别技术迅速发展,给人们带来便利的同时,活体检测作为人脸识别中的关键步骤也在不断地改善和提高。北京未来安全信息技术有限公司安全研究员胡一米为大家分享了人脸识别中存在的安全问题,并希望引起厂家的重视。

曾颖涛 LORA 智能水表分析

切图_02.jpg

智慧城市是一个潮流,而 LORA 智能水表则让我们离它越来越近。虽然未来很美好,但在实现它的过程中,不可避免存在安全风险。UnicornTeam 独角兽安全团队高级研究员曾颖涛为我们从多个角度剖析其存在的安全风险。

李超豪 危险旋律:声波干扰对硬盘和操作系统的影响

切图_03.jpg

早在 2008 年,Joyent 的首席技术官 Brandon Gregg 在著名的「Shouting in a datacenter」攻击展示了声波会导致硬盘读写错误。如果闭路电视监控系统、ATM 机被犯罪分子攻击,后果必然不堪设想。浙江大学电气工程学院博士研究生李超豪深入介绍了不同频率和幅值的声波信号对于硬盘的影响程度及其干扰机理,并提出相关防御措施。

黄涛:iOS 平台 App 审计分享

切图_04.jpg

Skycure 在 2017 年发布的移动安全报告显示,iOS 平台恶意软件增速已超过安卓。事实上,2015 年的 XcodeGhost 事件就像我们敲响了警钟:iOS App 审计是必要而且重要的。盘古实验室黄涛分享了盘古实验室在针对 iOS 平台的 App 审计的工作过程中应用的技术手法和发现的常见问题。

侯敬宜 王继勤:2017 年威胁代码回顾和快速分析实践

切图_05.jpg

2017 年供应链攻击,勒索事件和 Office 漏洞层出不穷,恶意代码的复杂性也在不断进化。面对恶意代码越来越严峻的威胁,在应急响应工作中掌握一些快速分析的方法减少重复性的工作节省时间非常必要。对此,360CERT 的安全研究员侯敬宜、王继勤分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子,同时还讲述了他们在分析 NotPetya 勒索病毒过程当中一些有趣的发现。

Looke:聊聊 WAF 测试中的那些事儿

切图_06.jpg

当前 WAF 已成为大多数网站必备的安全防护关口,web 漏洞挖掘的必经之路便是先过 WAF。平安科技银河实验室安全研究员 Looke 认为,没有绝对安全的 WAF,他从规则防护的角度出发,和大家聊聊 WAF 测试中的一些方法和思路,从而达到绕过 WAF 防护的目的,并对未来 WAF 的研究方向和探讨方向给出了自己的思考。

汪利辉:尬聊创业

切图_07.jpg

两年前,默安科技 COO 汪利辉和聂万泉、云舒纷纷放弃了自己不低的职位,选择创业,他们为什么要走?在这两年,他们有了哪些心得?汪利辉在现场为我们讲述了他们的故事。

王永涛:新时代的无线入侵感知

(第一天无头图-网站)xkungfoo-h5-初稿-拷贝_08.jpg

我们可以用一句话形容我们对 WiFi 的依赖有多严重:「能够让我起死回生的,除了心脏起搏器,就剩 WiFi 了」现如今,WiFi 安全依旧是移动时代安全的重中之重。360 无线电安全研究部,天马安全团队(PegasusTeam)高级安全研究员王永涛为我们分享了存在的安全问题和解决办法。

以上便是 xKungfoo 第一天的精彩回顾,期待每个人在第二天的大会中依然收获满满。

源链接

Hacking more

...