DEF CON CHINA 1.0 | 26年歷史的世界頂級極客大會,網絡安全界的奧斯卡

2019年5月31日 10:00 ~ 2019年6月2日 17:00
限額2000人
DEF CON CHINA

展開

付費活動,請選擇票種

第三方登錄:

關閉 X

御龙在天美人版: 您查看的活動已結束

哎呀~主辦方的活動已經結束啦,為您推薦更多活動

查看更多
展開活動詳情

活動內容收起

DEF CON是全球安全領域的頂級會議,被譽為安全界 “奧斯卡”,由全球最具影響力形象最正面的極客Jeff Moss創辦,迄今已有26年歷史。每年有全球各地逾30000名安全專家和科技愛好者齊聚美國,集中展示最前沿的技術研究成果。大會共設議題演講,CTF、HACK VILLAGE、WORKSHOPS等板塊。


2018年5月,百度安全將DEF CON成功引入中國,這是DEF CON首次走出拉斯維加斯。經過beta版的驗證,2019年DEF CON CHINA正式升級為1.0版,主題:Technology’s Promise。我們認為,這是極客們改變這個世界所特有的方式和信仰,我們希望來自全世界的極客們重拾曾經開創“太空時代”的自信與勇氣,打開好奇心,保持探索欲,追尋極致,以技術的力量讓所暢想的美好未來成真。 
     
      

01.活動流程

 Keynote圍繞年度安全熱點話題,匯聚全球安全圈頂尖代表性人物,把脈大安全趨勢,分享前沿安全領域創新研究成果。點擊查看詳細內容解讀。

時間

演講主題

演講人

5月31日 DEF CON CHINA 1.0 首日

10:00-10:45

DEF CON CHINA 1.0徽章創生記

Joe Grand

11:00-11:45

低頻高效攻破云端圖像分類“黑盒”防線

百度安全團隊

12:00-12:20

橋接攻擊:移動安全中的雙刃劍

騰訊安全團隊

12:30-12:50

WARNING:10級超強地震1分鐘內來襲

360安全團隊

13:00-13:45

攻陷NFC

Christopher Wade

14:00-14:45

有的放矢,打造無人駕駛汽車金鐘罩

Zoz

15:00-15:45

游戲安全攻防藝術論

Joey Zhu

16:00-16:45

.NET沒有秘密

Aden Chung

6月1日DEF CON CHINA 1.0 第二日

10:00-10:45

貓鼠游戲:終結特征識別神話

Jaime Sanchez

11:00-11:45

機械鎖中國造:歡迎來到鎖之秘境

Lucas Zhao

12:00-12:20

識破換臉術:老虎,老鼠,不再傻傻分不清楚

百度安全團隊

12:30-12:50

反間諜計劃:自建基站與數據嗅探方法論

百度安全團隊

13:00-13:45

擋不住的攻擊:移動運營商的基因缺陷

Sergey Puzankov

14:00-14:45

IPv666:魔鬼舞步 魔鬼地址

Christopher Grayson&Marc Newlin

15:00-15:45

全面淪陷:噪聲攻擊與IoT設備的10+年戰爭

Ramiro Pareja

16:00-16:45

反擊惡意軟件:源頭做起不挖坑

Alexandre Borges

6月2日DEF CON CHINA 1.0 第三日

10:00-10:45

打破后端限制!壞設計惹的禍,不全是Bug的鍋

Gregory Pickett

11:00-11:45

VoIPShark:開源VoIP分析平臺是與非

Pentester Academy團隊

12:00-12:45

軟件崩潰簡史:每次都上報,報與不報都一樣

京東安全團隊

13:00-13:45

不可能的任務:從用戶空間竊取內核數據

百度安全團隊


VILLAGE


這里全是不喜陳規、靈感迸射的人,這里沒有無聊呆板的單向交流和常規套路,這里是極客們依據不同破解主題結成的部落。點擊查看完整內容詳情。


village.png


WORKSHOP


這里是進階的技術教學研討會,理論與實際結合,比如現場搭建一個簡單的無線電監控裝置?帶上你的PC、U盤和熟悉的編程語言來參與吧,諸多挑戰,見招拆招,諸多技巧,一日足矣。點擊查看詳細課程安排

workshop.png


BCTF


由百度安全主辦的百度網絡安全技術對抗賽(BCTF)將在DEF CON CHINA 1.0期間舉行,BCTF 2019正式成為DEF CON CTF預選賽。BCTF線下總決賽的現場邀請到了來自全球十余個國家的12支國際頂尖戰隊同場競技。同時,還集結了通過BCTF-RHG人工智能分站賽選拔出的11支AI戰隊,結合百度安全OpenRASP、KARMA漏洞熱修復等開源技術,考察戰隊的自動化攻防能力。 總決賽冠軍戰隊將直通DEF CON CTF Finals,TOP3 戰隊將獲得現金獎勵,獎勵金額等你揭曉。點擊查看詳細比賽時間表。


藝術彩蛋


每年DEF CON都會邀請Live歌手和DJ來現場表演,還會舉辦短篇小說和藝術比賽將當年的會議主題帶到現實生活中來,活躍氣氛。藝術創作需要不斷的追求、不斷的提高、不斷的升華;藝術品味則是一種過程、一種提升、一種享受;兩者之間有著美妙的漣漪。而DEF CON China 1.0同樣也繼承了這一藝術性。


WX20190523-162911@2x.png

大藝術家Mar Williams降臨


在本屆的DEF CON China 1.0大會上,Mar Williams將會為我們的嘉賓現場繪制多塊壁畫作品。壁畫墻會由18個塊畫面組成,作品全部完成后,現場會送給幸運的嘉賓,這其中的意義肯定是非凡的。


222.png


02.活動亮點

     

亮點1:BADGE  X 無極之樹               

             

DEF CON CHINA 1.0徽章暗藏玄機!徽章(Badge)是歷屆DEF CON的標配彩蛋,可作為通行憑證,更是一個在不同參會者身份之間開啟共享電路板樂趣的智力機關。今年的徽章設計將首次采用彈性PCB(柔性電路板)。此外,在今年DEF CON CHINA之旅的起點,我們與NewYork Interactive設計了一套互動裝置,你將通過一個集裝箱進入我們架構的平行宇宙空間,這里有一株大樹正在生長,數個電子果實等待你采摘。


更奇幻的是,每當你插入一個Badge,大樹便會萌生出新葉開出新花。你將由這里開啟為期三天一段難以忘懷的藝術與科技體驗之旅。在旅程的終點,你將留下一段關于意外感的可觸可感的回憶,和封存一段關于technology's promise的思考。


大樹.png

                          

亮點2:DEF CON LIVE MUSIC             

             

誰定義的極客一定要正襟危坐宅在家中敲代碼?誰刻畫的極客肖像一定是格子襯衫、雙肩背包、發際線、后廠村混跡?6月1日晚,DEF CON LIVE MUSIC ,一場關乎聲光裝置、沉浸式舞臺、科技與藝術的跨界體驗,一場科學家跨起界來也沒他人什么事兒了的極客音樂之夜,等你來!中國第??真正意義上的電?樂隊超級市?。⊿upermarket)主創777,剛剛亮相SXSW中國之夜的嘻哈廠牌WR/OC旗下音樂人NINEONE#、百度音樂社團悉數亮相。在這里,你將看到一群高智商、打破陳規,格物致知且尋求平等共享的極客,用音樂演繹著冰冷精確及生機勃勃的對立統一。  


這還是一場關乎聲光裝置、沉浸式舞臺、科技與藝術的跨界體驗。作為本屆DEF CON LIVE MUSIC的合作伙伴,來自MTA天漠音樂節的原班人馬參與到從極客音樂人招募、電子、嘻哈音樂人演出到舞臺藝術呈現的打造中。這次,他們帶來了基于《易經》靈感創作的交互藝術裝置流動的命運(Floating Destiny),來自Wan Who ?藝術家們的現場表演,將呈現命運有定與變兩面性。在古琴通過算法、返送和機器的整體調重新演繹下,命運與未來發生“意外”重奏。點擊查看音樂會詳情    

         

               

亮點3:復現太和殿               

               

探索呈現與極客精神一脈相承的中國元素。什么東西能讓你一眼就知道,這就是中國,且中國自古出極客,“故宮”、“榫卯”或許是兩個選項。三天里,一支神秘的極客團隊將用數萬塊榫卯???/strong>,在現場以等比例縮小的方式復現北京故宮的太和殿,向全世界極客展示中國傳統工程結構的嚴謹與精妙。  


太和殿.png


亮點4:工程達人根據地:BugZee焊接極客村


不想當裁縫的廚師不是好司機,不會做電工活兒的程序員不是真極客,BugZee焊接極客村是一個學習焊接和基礎電路系統的動手課堂。問題來了,作為DEF CON Village史上全新“村落“,為何要焊接BugZee?不為什么,解決掉Bug是極客們的宿命所在,而“蜜蜂”則是為了致敬OWASP,一個開源的、非盈利的全球性網絡安全組織,它在近20年里極大推動了應用安全技術的發展,正好它的LOGO也是只辛勤的小蜜蜂。這并不是一個特別技術的活兒,加入我們,你將親手實現這只BugZee嗡嗡地四處走動,并在黑暗中像螢火蟲一樣點亮翅膀,想想這當造物主的感覺就特別Cool! 


 hanjie.png  


亮點5:人工智能極客村


AI安全正在成為業內大話題。不僅涉及傳統安全問題的集中爆發,也關乎來自AI自身安全的挑戰——對于攻擊者來說,AI提供了針對非傳統攻擊目標的新載體;對于極客和其背后的全球安全社區來說,其既是構建全新防御體系的新力量,也是需要防患于未然的新武器。例如,深度學習模型容易受到對抗樣本的攻擊,在物理世界中對圖像疊加人類難以通過感官辨識到的細微擾動,就可以“欺騙”模型,指鹿為馬,甚至無中生有。在百度安全基于該領域的典型研究案例中:如左圖,兩個“?!鋇穆繁?,攻擊者針對左側做了些手腳,機器識別將其識別為限速60公里;如右圖中,DEF CON的標志性旗幟則被AI模型識別成了另外一輛汽車。


不過,真正的極客自然不會束手就擒,面對AI安全個中疑難雜癥,見招拆招。MesaTEE Village(百度MesaTEE極客村)你一定不能錯過。MesaTEE是百度安全與英特爾基于HMS和Intel SGX聯手打造的全球首個內存安全的可信計算架構,為企業上云提供更安全的端到端通道。


亮點6:開鎖極客村 


這是歷屆DEF CON VILLAGE環節的經典曲目,極客們在“村長”的指導下,撬開掛鎖、門鎖、彈簧鎖等各種五花八門的鎖,即便是初學者也能體驗進階破解帶來的炸裂感官!


當然,我們是有原則的開鎖匠:

 

首先,我們不會去撬別人的鎖,那是違法行為;

 

其次,我們也不會去撬自己家的鎖,撬壞了就回不了家了;

 

第三,如果需要一個意義,那就是為了探求原理,為了發現缺陷,為了更安全的鎖。


“我們今天所破解的,正是明天我們所依賴的”。


亮點7:警惕!你很可能隨時都被監視!


還記得2018年DEF CON CHINA beta上游走于場外、怪異吸睛的“菠蘿哥”么?他背上那玩意兒官方名稱“ WIFI 仙人掌”,被動無線監控設備一只,可同時收聽50個頻道,還能捕獲藍牙無線數據,可別被他逮到了!據說這是西方各類科技、安全大會上的“客座彩蛋”,被其捕獲到的明文傳輸的個人信息甚至會被善意的Po在會議現場的Wall of Sheep上,意圖給參會者提個醒:警惕!您永遠不知道正在連接的是誰的互聯網熱點,遠離未知無線網絡,關閉藍牙。今年的Wifi破解環節將進階為研討會(WORKSHOPS)的形式,導師們將介紹當下最常用的wifi加密技術,它們是如何在幕后工作的,黑客的破解全過程拆解。以及,你將在真實場景的無線網絡環境下現學現用,沒準在現場會有“意外”收獲喲。


菠蘿格.png


亮點8:知己知彼,惡意APP逆向工程無處遁形


眾所?周知,Android應用非常容易解壓、分析、修改和重新打包。一方面,這基于該系統的開放性;另一方面,多數開發者對安全邊界的不完全認知、錯誤理解甚至忽視是導致漏洞頻發的一大原因。在本研討會,大家將有機會一覽各種主流應用的嚴重漏洞,如采用不安全的網絡傳輸、可被輕易破解的密碼規則、不當的日志記錄以及普遍缺乏二進制?;さ熱畢?。同時,我們還將分析iOS應用所采用的網絡傳輸的方式。希望這堂課之后,App開發者在今后的應用開發中可規避類似的錯誤。


亮點9:有的放矢 打造無人駕駛汽車金鐘罩


你是否看過《宇宙威龍》(Total Recall 1990)并希望能攻破JohnnyCab?如今,無人駕駛車輛終于變為現實并且已經可以有勇氣面對攻擊了。無人駕駛系統已經在協助我們管控天空和海洋,各類設備正在日常街道,高速公路和人行道上進行測試。所有趨勢都表明這一技術正處于歷史的拐點,這將使它們迅速變得司空見慣。


Zoz,機器人界面設計師和原型制作專家,將從一位極客的視角為我們展示他的攻防思考。我們將討論攻擊者和搗蛋鬼們可能會做些什么來破壞無人駕駛系統:傳感器?AI決策????亦或是可被非法利用的故障檢測裝置。


亮點10:以及,人比議程更有趣 

  

硅谷創業之父保羅·格雷厄姆在《黑客與畫家》一書中曾提及Geek與音樂家、畫家、建筑師的共同點:“他們都是創造者,創造某種美好的事物。盡管在創造的過程中,也許會發現新技術,但他們的根本目的并不是研究技術。DEF CON CHINA 1.0主題Technology’s Promise更是認為,技術不應令人費解甚至覺得可怕,技術理應實現它原本的承諾,讓人類所暢想的未來更加美好。耿帥,人稱“手工耿”,網絡上流傳的不銹鋼“腦瓜崩”、“加特林機槍”、“雷神錘包”、“螺母加特林”等神器制造者,“發明界的泥石流”、“無用愛迪生”等綽號擁有者。而我們更愿意稱之為“民間極客人”。好的作品不是那么容易創作出來的,極客靈感的來源,往往“不是那些掛著計算機招牌的地方”,“手工耿”這位民間極客的靈感恰恰來源于生活。


6月1日中午,DEF CON CHINA 1.0外場,邂逅“手工耿”。


shougonggeng.png

       

03.交通路線

活動地點: 北京  751D·PARK  北京市朝陽區酒仙橋路4號                       

04.關于主辦方

DEF CONDEFCON是全球安全領域的頂級會議,被譽為安全界“奧斯卡”,由全球最具影響力形象最正面的極客Jeff Moss創辦,迄今已有26年歷史。有關Jeff Moss以及他的身價,點擊查看這篇文章。


百度安全百度安全是百度公司旗下,以AI為核心、大數據為基礎打造的領先安全品牌,是百度在互聯網安全19年最佳實踐的總結與提煉。 業務由AI安全、移動安全、云安全、數據安全、業務安全五大矩陣構成,全面覆蓋百度各種復雜業務場景,同時向個人用戶和 商業伙伴輸出領先的安全產品與行業一體化解決方案。登錄官網https://anquan.baidu.com,了解更多信息。關注百度安全公眾號,或登錄大會官網https://defcon.org了解更多。





舉報活動

活動標簽

最近參與

  • 藍蟲
    收藏

    (1個月前)

  • LV
    收藏

    (5個月前)

  • 淡如水
    收藏

    (5個月前)

  • trylife
    收藏

    (5個月前)

  • 名偵探柯南
    收藏

    (5個月前)

  • 張朔
    收藏

    (5個月前)

您還可能感興趣

您有任何問題,在這里提問!

全部討論

還木有人評論,趕快搶個沙發!

活動地點(查看大圖)

微信掃一掃

分享此活動到朋友圈

活動日歷   10月
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3