Qcon2016安全论坛带你看真实的黑客

2019年04月26日 来源:

通讯世界消息(CWW) 2016年4月21---23日,全球顶级技术盛会Qcon全球软件开发大会将在北京国际会议中心正式召开。本届Qcon大会以“升级你的软件开发思惟”为的主题,邀请ThoughtWorks、Oracle、腾讯、豆瓣、知道创宇、永信至诚等国内外知名企业的100余位技术专家进行演讲。在今年众多的的专题中,4月23日的黑客专场——“打破规则,我是黑客”成为一大亮点。

知道创宇技术副总裁余弦曾说过:“对黑客来讲,证明自己存在最直接的方式就是打破已有规则,在络空间中进入上帝模式,俯视目标的运行规律,而这一切都是为了更好的创造力,在争议中进化世界。”

而规则就是用来打破的,这次安全专场中来自知道创宇、永信至诚、长亭科技、ZerOne、中新络、腾讯、Synopsys 公司的7位资深黑客将围绕运维和开发进程中的漏洞、安全人的编程、攻击智能摄像头、漏洞发掘、无线安全、Mousejack、沙箱逃逸七大方向全方位展现黑客眼中的规则和世界。

各种软件开发的模式、流程、框架,为软件开发工作提供着各个方面的支持;功能和性能,也一直是软件开发者最直接关注的产品指标和重点;而安全意识、安全编程等软件开发进程中的“额外”环节,却常常会沦落为一项容易被忽视或干脆“主动”被忽视的工作。

也许对于开发者来讲,疏忽掉这些安全细节不光不会影响自己的KPI,反而会“提高”工作效率,加快开发进度。但“冰冷残酷”的现实世界真的是这样吗?

永信至诚信息安全服务咨询工程师吴海涛将在本次演讲中深入讲授其在工作中实际遇到的未安全编程、未重视安全意识等真实案例的分享,以络安全中的“黑客”思维,为软件开发者提供一些有针对性的、可操作性更强的建议。在他的分享中我们可以看到:

● “职业黑客”也会做一些很好玩的事

●程序猿如何用“黑客”手段取得了研发的“小秘密”(真实案例干货)

● 软件开发进程中的那些“致命”陋习

●“安全”开发为何要贯穿全部软件开发周期?产品的交付就只是功能、性能的满足么?

● 开发者们在安全从业者眼中到底是什么样子的?

除精彩的演讲,此次Qcon大会的众多参展企业也为大家带来了一大票“高精尖”的黑科技!

知道创宇与i年龄学院将在展区为所有观众共同推出多种超酷的黑客攻防现场演示,很多黑科技还可以让观众亲身体验!从摄像头劫持到无线路由劫持,从黑客操作演示到开锁演示,从络空间大规模入侵到现场“绵羊墙”等丰富和有趣的活动都在等着大家亲手来体验!

觉得自己是个安全小白,玩不转那么多高端黑客工具?不用担心。 i年龄学院还在现场特别为大家准备了大量“Qcon特供”的安全实训课程和实验,瞬间提升程序猿的自我安全修养!

QCon北京2016“打破规则,我是黑客”安全专场议题:

议题1:点线面,一个安全人员的漏洞世界——张祖优(Fooying)

知道创宇漏洞社区负责人,Seebug 产品经理、安全研究员

本次演讲,他将会从自己的角度与大家分享漏洞世界,一个由点、线与面构建的漏洞世界。

议题2:“安全”开发之“坑无止境”——吴海涛

北京永信至诚科技股份有限公司信息安全服务咨询工程师

本次演讲,主要通过工作中实际遇到的未安全编程、未重视安全意识等真实案例的分享,以络安全中“黑客”的思惟,为软件开发者提供一些针对性的建议。演讲概要点主要有以下几点:

一起看看,是如何用“黑客”手段取得了研发的“小秘密”(真实案例)

一起围观,软件开发进程中得一些陋习,并以对应的场景、案例来进行说明。

一个观点的提出:“安全”开发,也是需要贯穿全部软件开发周期的,产品的交付,不在仅仅是功能、性能的满足,还有安全方面的技术保障、安全意识。

站在络安全从业者的方式,为安全开发提出一些建议或思路,和我们当今在这些方面做得事情。

议题3:Hacking ipcam like Harold in POI 攻击智能摄像头——洪宇(Redrain)

长亭科技高级安全研究员

本次分享将由浅入深,对络摄像头,DVR/NVR,CCTV 做了详细分析,从方法流程,到具体漏洞分析,从一个黑客的角度开启络的上帝模式。

议题4:百鬼夜行の看不见的无线安全——杨哲

ZerOne 无线安全研究组织 Leader

讲述目前暗流涌动的无线通信安全领域的真实现状,揭露无线 Hacking 技术,暴光多个重点行业的严重无线安全隐患。

议题五:给平民的 Mousejack——刘凯仁(LAU KAI JERN)

中新络信息安全股份有限公司 ZLab 海外首席专家

现场精细分析与讲授国内目前两个比较完全 mousejack 研究与实现:

三好学生 漏洞盒子

议题六:沙箱逃逸:来自安全软件的鼎力相助——丁川达

腾讯玄武实验室工程师

沙箱已成为现代安全技术的重要组成部分。在他们近期的研究中,发现许多第三方软件厂商没法理解沙箱机制的基本设计原理。在这个议题中,他将为我们分析过的各类软件所引入的安全漏洞,和对沙箱造成的危害。..

议题七:汽车、工控和物联行业的 0Day 漏洞主动发掘技术——邵强

Synopsys 公司 SIG 软件集成部 Filed Application Engineer

在现代的汽车、工控和物联等行业,各种络协议被广泛使用,这些络协议带来了大量的安全问题。本次演讲中他将带我们深入理解络协议 Fuzzing 的技术原理,通过 0Day 漏洞的实际案例,看到 Fuzzing 测试能够到达的 0Day 漏洞发掘效果,进而探寻属于自己行业的络协议 Fuzzing...

小便发黄吃什么水果
小儿高热惊厥急救
什么原因导致宫寒
相关文章
  • 大树突倒砸扁小车尽快体检排除隐患
    大树突倒砸扁小车尽快体检排除隐患

    大树突倒 砸扁小车 尽快“体检”排除隐患小车被砸得紧贴路面倒下的南洋楹,树冠高大但根部浅窄台海4月27日讯(海峡都市报 侯希辰 林丹文/图)昨天上午,在福州鼓楼区吉庇路路口,一棵近二十米高的行道树突然倒下,直接砸中一辆正在行驶的小汽车。小车的...

  • 少吃鱼低蛋白饮食会更长寿
    少吃鱼低蛋白饮食会更长寿

    吃鱼更聪明吃鱼更健康几乎是人们的共识,但是据英国《每日电讯报》报道,英国研究人员表示,减少鱼类和肉类等高蛋白质食物的摄入量及素食或能让人长寿。少吃鱼能让人更长寿?关键在于特定蛋白质 而非卡路里?科学家已经证明,减少卡路里的摄入量对健康和长...

  • 昆明警方成功捣毁借卖茶为名的妇女卖淫团伙
    昆明警方成功捣毁借卖茶为名的妇女卖淫团伙

    图为该卖淫窝点所在的单身公寓楼图为犯罪嫌疑人正在指认现场2月3日,昆明市盘龙公安分局通报称,2014年年底,该局多部门联合开展工作,成功捣毁一个假借卖茶为名,隐藏在高档小区中的组织妇女卖淫团伙窝点。2014年9月初,盘龙分局穿金路派出所接到群众举报...

  • 沈阳含钛眼镜架价乱质也乱
    沈阳含钛眼镜架价乱质也乱

    一副看似普通的眼镜架却叫价几百元,只是因为据说镜架里含有特殊金属:“钛”。稀有航空材料、不腐蚀不变形、没有金属辐射……钛金属被商家夸得很“高科技”,赵女士买来的含钛眼镜架却依然被腐蚀得脱色变绿。到底是“钛”本身没有那么大本事,还是商家...

  • 男子出轨与小舅子老婆同居生子不付抚养费被诉延边新闻网报道
    男子出轨与小舅子老婆同居生子不付抚养费被诉延边新闻网报道

    与丈夫姐姐的老公发生私情,并生下一个孩子。面临离婚而又要独自养大孩子的陈某决定起诉孩子的生父,要求其承认父子关系。日前,宿迁沭阳县人民法院依法调解此案。2008年开始,趁丈夫沈某外出打工,陈某与丈夫姐姐的老公麻某越走越近,2008年年底,二人突...

  • 天猫售养生堂维E存刺鼻气味消费者退货遭拒
    天猫售养生堂维E存刺鼻气味消费者退货遭拒

    天猫售养生堂维E存刺鼻气味 消费者退货遭拒据经济之声《天天315》报道,随着生活水平的提高,人们对健康也越来越注重。特别是一些保健药品或者膳食补充剂成了市场上的热门,商家的宣传也是天花乱坠,服用这些产品可以养颜美容,维持膳食平衡,增强免疫力...