知道创宇KCon知道安全论坛第3期今在北京鸟巢举行

来源:知道创宇2019.06.20

8月22日消息,由加速乐母公司知道创宇举办的Kcon知道安全论坛于今日在北京鸟巢举行,本次论坛由知道创宇主办、知乎联合举办、锦龙信安豪华赞助。会场将聚集700多位网络安全从业者,通过6个议题向于会者分享过去一年最新的网络安全攻击手法与趋势。

1

时间:2014年08月22日 星期五 12:00 到 18:00

地点:北京•鸟巢•北京国际旅游汇•主会场

演讲者与议题

去年跨过的客户端

Evi1m0(知道创宇安全研究员)

简介:随着XSS防御体系的日益完善,传统的跨站漏洞挖掘思路已不再如此奏效,猥琐的思路经常在此时应运而生,这次也不例外。议题将探讨一下利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。

ROPs are for the 99%

tombkeeper(腾讯“玄武”安全实验室负责人)

简介:介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术,利用这两种技术,可以写出能绕过 DEP/ASLR 保护,且不依赖于系统和浏览器版本的通用漏洞利用代码。

OAuth 劫持用户身份

蓝色di雪球(新浪微博安全团队安全工程师利用)

简介:在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞,漏洞的多种利用方式以及危害,如何在重重系统历史问题中进行漏洞修复。

研发ZoomEye 新版本发布

ZoomEye.org(知道创宇ZoomEye团队)

简介:借助网络空间搜索引擎”钟馗之眼“的威力,我们可以方便地探索网络空间中的各种节点,找到各种有趣的目标,接触到各种神秘的网络。在经过数次安全事件的考验后,这一次,ZoomEye 又会放出什么样的大招?敬请期待。

APT攻击揭秘之特种木马技术实现

冷风(天融信阿尔法实验室安全研究员)

简介:在高级持续性威胁攻击过程中,特种木马远程控制程序(特马)植入是极为关键的一步。为了对抗各种杀毒软件和防火墙,特马程序会做很多工作。在平静的桌面下,特种木马绕过检测隐蔽执行,窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现,还原黑客攻击的真实手法。

藏匿在黑暗世界的利益链条

redrain(360网络安全攻防实验室安全研究员)

简介:黑客利益产业化规模化早已成型,近年来各种黑产手段更是花样百出,造就千万身家的同时也可能锒铛入狱。面对巨大的利益,作为安全研究人员/黑客,勿忘初心。

 

议程

•9:30 ~ 11:30神秘闭门沙龙

•12:00 ~ 13:00签到

•13:00 ~ 18:00主题演讲与讨论、茶歇

•18:00大会礼品领取

参会者均可获赠 ZoomEye & KCon V3 纪念版炫酷T恤一件!

KCon官网:http://kcon.knownsec.com/

热门文章

关注知道创宇云安全

获取安全动态