2019年8月23日-25日，第八屆 KCon 黑客大會(huì)——KCon 2019將在北京昆泰嘉瑞文化中心舉辦。大會(huì)以「無(wú)界」為主題，通過(guò)匯聚全球黑客的智慧，探索技術(shù)的無(wú)窮奧秘，突破邊界外的邊界，創(chuàng)造不可能的可能。

[[273792]]

KCon Show Case——18大議題指引未來(lái)安全

伴隨網(wǎng)絡(luò)空間安全挑戰(zhàn)的愈加劇烈，安全產(chǎn)業(yè)正從合規(guī)導(dǎo)向步入對(duì)抗導(dǎo)向，本屆KCon立足實(shí)戰(zhàn)攻防技術(shù)，廣泛吸納、甄選眾多具有前沿革新意義、超強(qiáng)技術(shù)能力、實(shí)戰(zhàn)對(duì)抗價(jià)值的議題，啟動(dòng)大眾在線評(píng)分和專家評(píng)審環(huán)節(jié)，最終敲定了18個(gè)不同細(xì)分領(lǐng)域的重磅干貨議題亮相KCon舞臺(tái)。相信在24日-25日的演講日現(xiàn)場(chǎng)，諸位安全研究者能帶給大家耳目一新的思考，我們一起用酷炫的技術(shù)引領(lǐng)業(yè)界未來(lái)的變革!

《macOS 從運(yùn)行庫(kù)劫持到內(nèi)核提權(quán)》

周智，螞蟻金服光年安全實(shí)驗(yàn)室

《APT 攻守道》

何藝，完美世界高級(jí)安全總監(jiān)

《基于符號(hào)執(zhí)行的反混淆方法研究》

糜波，滴滴出行信息安全工程師

《IoT安全 -- 邊信道實(shí)戰(zhàn)》

KEVIN2600，獨(dú)立安全研究員

《公有云SDN的安全風(fēng)險(xiǎn)與加固》

楊韜，騰訊高級(jí)安全工程師

《Reverse Engineering of CoreAnimation》

卓亮，360Vulcan

《Java生態(tài)圈沙箱逃逸實(shí)戰(zhàn)》

廖新喜，快手資深安全工程師

《消滅 Flash，徹底消除它 – 一份關(guān)于 Flash 攻擊途徑的全面的研究報(bào)告》

Haifei Li，McAfee加拿大安全漏洞研究員

徐崇，美國(guó)杜克大學(xué)網(wǎng)絡(luò)及安全技術(shù)博士、McAfee高級(jí)總監(jiān)

《如何去挖掘物聯(lián)網(wǎng)環(huán)境中的高級(jí)惡意軟件威脅》

葉根深，360網(wǎng)絡(luò)安全研究員

《APT檢測(cè)設(shè)備的擴(kuò)展研究》

朱學(xué)文，美團(tuán)高級(jí)安全研究員

《4G LTE 小基站破解與中間人攻擊》

Seeker，IT老兵、網(wǎng)絡(luò)安全專家

《PHP動(dòng)態(tài)特性的捕捉與逃逸》

phith0n，長(zhǎng)亭科技安全開(kāi)發(fā)

《互聯(lián)網(wǎng)上暴露的物聯(lián)網(wǎng)資產(chǎn)變化研究》

桑鴻慶，綠盟科技格物實(shí)驗(yàn)室物聯(lián)網(wǎng)安全研究員

《云環(huán)境自動(dòng)化入侵溯源實(shí)戰(zhàn)》

徐越，阿里云安全工程師

《From Zero To Zero Days: Finding Vulnerabilities in Multiple Browsers》

Jessica，金融專業(yè)大三學(xué)生、于騰訊科恩實(shí)驗(yàn)室實(shí)習(xí)

王楠，騰訊安全玄武實(shí)驗(yàn)室安全研究員

《針對(duì)Docker容器網(wǎng)絡(luò)的ARP欺騙與中間人攻擊》

王凱，騰訊安全湛瀘實(shí)驗(yàn)室高級(jí)研究員

《云時(shí)代的WAF突破》

徐元振，阿里云高級(jí)安全工程師

《智能語(yǔ)音設(shè)備安全研究》

王啟澤，啟明星辰ADLab實(shí)驗(yàn)室高級(jí)安全研究員

KCon Training——兩場(chǎng)培訓(xùn)體驗(yàn)深度參會(huì)

不同于其他會(huì)議參會(huì)者只是在臺(tái)下單純聽(tīng)演講者作分享，KCon 一直以來(lái)致力于給安全研究者帶來(lái)更多親身參與的機(jī)會(huì)。按照慣例，本屆KCon 也將在演講日的前一天(8月23日)安排整天的閉門(mén)技術(shù)培訓(xùn)，面對(duì)不同層次的安全技術(shù)人員，都能在會(huì)前來(lái)一次心靈上的洗禮，或是技能點(diǎn)的專攻提升。

鼓勵(lì)更多的年輕一代投身安全，入門(mén)成為一名真正的黑客，是 KCon-HelloWorld 安全入門(mén)引導(dǎo)培訓(xùn)的初衷。今年將由知道創(chuàng)宇 K 學(xué)院安全研究員、高級(jí)培訓(xùn)講師周家豪帶來(lái)《電子數(shù)據(jù)取證》的課程培訓(xùn)，帶大家了解電子數(shù)據(jù)取證和網(wǎng)絡(luò)安全的發(fā)展情況與關(guān)系，以及取證技術(shù)在執(zhí)法單位、企業(yè)內(nèi)部等的實(shí)際應(yīng)用，最后帶大家了解在物聯(lián)網(wǎng)等新領(lǐng)域中的應(yīng)用情況。該培訓(xùn)為免費(fèi)場(chǎng)，面向前100名購(gòu)票者，如欲參加請(qǐng)于購(gòu)買(mǎi)演講日門(mén)票時(shí)，同步勾選“是否參加培訓(xùn)”即可。

ToBeAHacker安全進(jìn)階培訓(xùn)，特邀到燈塔實(shí)驗(yàn)室高級(jí)安全研究員、培訓(xùn)業(yè)務(wù)負(fù)責(zé)人安成帶來(lái)《工業(yè)控制系統(tǒng)安全實(shí)戰(zhàn)》，帶領(lǐng)大家認(rèn)識(shí)到工控系統(tǒng)的脆弱性、了解常見(jiàn)的攻擊方法，最終做到知己知彼，以攻促防，為我國(guó)工控安全建設(shè)作出貢獻(xiàn)。該場(chǎng)培訓(xùn)面向?qū)W(wǎng)絡(luò)安全攻防興趣濃厚，且至少一定網(wǎng)絡(luò)安全基礎(chǔ)經(jīng)驗(yàn)的學(xué)員開(kāi)展。同時(shí)為了能以高質(zhì)量達(dá)到培訓(xùn)實(shí)踐目的，僅面向30人開(kāi)展，額滿為止。

兵器譜——9件安全神兵等你探索

為了鼓勵(lì)國(guó)內(nèi)安全自動(dòng)化工具的發(fā)展，展示更多黑客及安全人員們的安全自動(dòng)化研究成果，KCon 2019同樣設(shè)置了「兵器譜」展示環(huán)節(jié)。經(jīng)過(guò)會(huì)務(wù)組的精心篩選，今年將有9件安全江湖的“神兵利器”在場(chǎng)外等待大家的觀摩探索。

Hyperpwn：Hyper 終端的插件，可用于給 GEF 或 pwndbg 等 GDB 的插件提供一個(gè)更為友好的界面。

演示者：Bet4，獨(dú)立安全研究人員。

MysqlT：偽造 Mysql 服務(wù)端，并利用 Mysql 的邏輯漏洞來(lái)獲取客戶端的任意文件反擊攻擊者。

演示者：BeiChenDream，熱愛(ài)編程、熱愛(ài)滲透的追夢(mèng)者。

Platypus多會(huì)話反彈Shell管理工具：基于終端的反彈 Shell 會(huì)話管理工具。

演示者：王一航，哈爾濱工業(yè)大學(xué) Lilac CTF 戰(zhàn)隊(duì)。

TrackRay溯光：一個(gè)開(kāi)源的插件化滲透測(cè)試框架，框架自身實(shí)現(xiàn)了漏洞掃描功能，并集成了知名安全工具。

演示者：淺藍(lán)，安全研究員。

小智—智能自動(dòng)化滲透測(cè)試機(jī)器人：國(guó)內(nèi)率先實(shí)現(xiàn) “AI+網(wǎng)絡(luò)安全檢測(cè)”的網(wǎng)絡(luò)安全機(jī)器人。

演示者：cnrstar，長(zhǎng)期從事網(wǎng)絡(luò)安全攻防研究。

云鎖—微隔離：采用白名單機(jī)制，可以細(xì)粒度控制主機(jī)、主機(jī)應(yīng)用間的訪問(wèn)關(guān)系，并以日志的形式記錄存儲(chǔ)下來(lái)。

演示者：田強(qiáng)，北京椒圖科技云鎖事業(yè)部產(chǎn)品經(jīng)理。

知風(fēng)-互聯(lián)網(wǎng)聯(lián)網(wǎng)工控資產(chǎn)與企業(yè)分析系統(tǒng)：提出了一種互聯(lián)網(wǎng)聯(lián)網(wǎng)工控資產(chǎn)自動(dòng)化分析方式，可了解目標(biāo)系統(tǒng)企業(yè)和系統(tǒng)是否有工控資產(chǎn)聯(lián)網(wǎng)情況。

演示者：雷承霖(Z-0ne)，烽臺(tái)科技聯(lián)合發(fā)起人，燈塔實(shí)驗(yàn)室創(chuàng)始人。

澤少個(gè)人滲透系統(tǒng) v6.0版：這是一款為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制系統(tǒng)。

演示者：劉瀚澤，澤少(Gh0st)醫(yī)學(xué)影像應(yīng)屆畢業(yè)生 ，非安全行業(yè)的愛(ài)好者。

Venom：一款為滲透測(cè)試人員設(shè)計(jì)的多級(jí)代理工具。

演示者：Dlive，北京郵電大學(xué)—天樞(Dubhe)戰(zhàn)隊(duì)

極客互動(dòng)——N重驚喜體驗(yàn)

除了帶來(lái)高質(zhì)量的干貨分享，KCon 在追求趣味方面也不竭余力。會(huì)務(wù)組為每位參會(huì)者都準(zhǔn)備了精致的門(mén)票禮盒和伴手禮，在本屆 KCon的場(chǎng)外區(qū)域，還將設(shè)置周邊紀(jì)念展區(qū)、SRC展區(qū)、路演小舞臺(tái)等多元化的版塊，力求讓參會(huì)者擁有有料又有趣的深度參會(huì)體驗(yàn)。在合作伙伴展區(qū)，還有人氣展臺(tái)大PK活動(dòng)，票選你青睞的展臺(tái)，更有機(jī)會(huì)贏取驚喜小禮物。

KCon 2019 門(mén)票禮盒

展臺(tái)PK投票磁鐵

在此誠(chéng)摯邀請(qǐng)所有癡迷于安全技術(shù)研究、熱衷交流分享的每一位朋友一起來(lái)開(kāi)啟這場(chǎng)充滿未知的探索之旅!