「KCon V3 知道安全论坛第三期」由知道创宇公司主办,力求在国内打造出一个干货高质量有趣又好玩的线下交流论坛,于2014年8月22日成功举行。
KCON v3关注内容
近期路由器、监控器、OpenSSL 等全球性漏洞都在持续爆发。Shodan、ZoomEye 等搜索引擎的出现让网络空间的真实面貌越发可见。网络空间,除了我们常见的互联网外,还包括物联、工控等网络。随着 ZMap 等网络空间大规模探测技术的流行,全球越来越多的个人与黑客组织参与进了网络空间的资源掠夺战中。在大规模探测技术的辅助下,哪怕概率只有万分之一,也能在庞大的网络空间中发现令人心跳的目标。
KCON v3议题视频
Evi1m0 – 去年跨过的客户端
tombkeeper – ROPs are for the 99%
蓝色di雪球 – 利用 OAuth 劫持用户身份
优酷地址:http://v.youku.com/v_show/id_XNzk4NDkwNTcy.html
redrain – 藏匿在黑暗世界的利益链条
优酷地址:http://v.youku.com/v_show/id_XNzk4NDg0MTIw.html
附上议题paper观看效果更佳,地址:https://github.com/knownsec/KCon