KconV3 知道安全论坛第三期现场实录

沙龙 作者:邮箱投递 2014-08-25 13:48:19 阅读:339
沉默已久的帝都,依旧破天荒的霾,8月21日从成都飞往北京,带着赞助商(Sobug众测平台)兼合作伙伴(网络尖刀)的双重身份来参加Kcon V3,今天是KCON V3结束的第三天,精心准备为大家整理了一篇关于KCON V3现场的整体纪实文章。   一下飞机,小编就直奔鸟巢会场,熟悉一下地形,KCON V3就开在鸟巢厦下面,瞬间就觉得起高大上起来。   QQ图片20140825210705   进入会场,会场桌椅还没有摆起,小伙伴们正在紧张的布置中。   1     因为这里还没有收拾好,我就没有在这里过多逗留,熟悉了一下地形,找了一下洗手间,然后帮助小伙伴们搬了搬东西,晚上我们就离开了,因为还有来自网络尖刀的小伙伴,以及SOBUG众测平台的白帽子,正在陆续向帝都赶来。当天晚上,我们在一家小饭庄进行了一次小聚,之后出去唱K,由于顾着玩了,偷懒的没有拍图,时间过的很快,我们很快的结束了一天,回到宾馆已经是凌晨四点。   QQ图片20140825210713     KCON当天早上起来,我们赶过来的有些迟,大概11:20左右,会场门外已经站了很多人,直到12点,随着工作人员的入场宣布,大家竟然井然有序的用不到一分钟的时间排起了一个长队。   QQ图片20140825210716     12:30左右,演讲者们乘坐着两辆豪华的玛莎拉蒂纷纷到来,因为和COS很熟,所以直接抓拍了COS。   QQ图片20140825210710   当然也没忘记了去拍大神TK,只可惜教主刚到就被一群朋友围住,光顾着和朋友们聊天,没能直接拍到他的正面。   QQ图片20140825210732   由于会议马上要开始了,于是没有在外面过多逗留,赶紧进入会场,此刻会场内已是乌泱乌泱的一片黑客。   QQ图片20140825210730   经过了美女新歌驻场后,我们的知道创宇“女神”经病 走上舞台,宣布会议开始。   QQ图片20140825210735   第一个议题是来源于@Evi1m0的《去年跨过的浏览器》介绍HTTP域和file域,展现了腾讯QQ群XSS案例、旺旺旺旺客户端等 目前PPT已放出,可以直接访问:http://www.ijiandao.com/safe/cto/7023.html QQ图片20140825210740     随后是的@tombkeeper上台,讲起《ROPs are for the 99%》,从刚上台就全场轰动) QQ图片20140825210748     第三个议题是来源于新浪微博安全团队安全工程师@蓝色di雪球 《利用 OAuth 劫持用户身份》 005tkeqijw1ejleta678xj30np0hs3z6     随后进入了茶歇时间,知道创宇为我们准备好了很多精美的美食,由于人太多,我没有冲上去去吃,所以就没拍片回来。下半场的开场很COOL,来自邪红安全团队的小伙伴,为大家带来了激情的B-BOX。小编还特意录制了一小段,详情可以去看网络尖刀的官微哦。 QQ图片20140825210738     本次参赛的最小黑客,是一个13岁的小男孩,3、4年级开始研究安全,最早接触VB,目前在学习PHP。我可以说国内的信息安全有望了吗?   QQ图片20140825210801     随后余弦为大家带来了 ZoomEye V2 ,男神上场果然全场欢呼(还有人吹流氓哨)这次是一次好消息,尤其是余弦最后的那句。现在你可以拥有一整套ZoomEye 了!   QQ图片20140825210805     来自天融信阿尔法实验室安全研究员 @冷风 为大家带来了议题《APT 攻击揭秘之特种木马技术实现》会后很多小伙伴对这个议题评价都很高。没来的,可以关注随后的PPT。 QQ图片20140825210746     最后一个议题是来自360 网络安全攻防实验室安全研究员@redrain 带来的《藏匿在黑暗世界的利益链条》(小编口渴去找吃的去,结果遇到一群大神在场外聊天,于是就错过了这个精彩的议题拍照。*(你们不要打我)   最后是抽奖环节,很多小伙伴都拿到了奖品。演讲者们获得了来自锤子科技赞助的锤子手机。我们依依不舍的度过了充实的下午时间。       QQ图片20140825210756     网络尖刀的小伙伴们在会场外进行了合照,有几个不靠谱的竟然提前走了,这里给他们改过自新的机会这次不一一点名了。   QQ图片20140825210803   会后,知道创宇为演讲者、媒体、合作伙伴准备了精美的自助晚宴。好吃的来了,还拍什么照呢,和黑哥坐在一桌,面对着他,吃的我鼓鼓的。当然这不是完结,夜生活才刚刚开始呢。由于篇幅太长,我会在明天更新KCON V3番外篇。敬请关注。   关于KCON KCon 是国内知名互联网安全公司知道创宇的高逼格产物,每年8月汇聚各路黑客,本着自由开放的精神,向业界分享干货。   关于SOBUG Sobug众测平台是一个连接安全专家与厂商的网络安全众测平台,安全专家在平台上发现厂商的安全问题,厂商基于测试效果对安全专家进行奖励。   关于网络尖刀 网络尖刀安全团队,致力于网络安全、应用安全与WEB安全领域的研究探索,帮助广大站长、厂商、企事业单位、政务机关等用户应对变化多端的互联网安全威胁。  

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接