子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

明晚轰趴刷夜+4天全程直播!请收好这份DEF CON 28节目单 – 作者:百度安全

0230

本周五,一年一度的DEF CON即将如约而至,DEF CON 28 Live Broadcast BEIJING也将按时出发。

行程如下:

北京时间8月7日傍晚,DEF CON 28 Live Broadcast BEIJING将首先开启首日KEYNOTE的中文分享,并在零点钟声敲响后带来Welcome To DEF CON Safe Mode官方开幕活动及当日KEYNOTE的中文直播。

与线下活动同步,届时,百度直播也将对本次DEF CON的KEYNOTE、VILLAGE及DEMO LAB三大环节进行为期四天的线上直播,并持续带来全部KEYNOTE的中文翻译。1596622645.png!small

作为每年DEF CON最备受关注的核心环节,KEYNOTE一直是极客世界焦点走向的风向标。在本届DEF CON中,KEYNOTE将不仅聚焦于诸如代码层面的网络安全问题,也重点瞄准了AI时代来自智能家居和智能汽车的安全隐患。当然,黑掉红绿灯、干掉门禁系统这类极客们“喜闻乐见”的主题也自然是必不可少。

我们即将讨论的主题包括但不限于:

  • 向虚幻4引擎和Unity3D宣战!
  • 攻陷ZigBee!接管所有智能灯泡!
  • 星星间的窃窃私语:卫星通信窃听攻击研究!
  • 如果你有数十万比特币被锁在了压缩包里,而此时你忘记了密码?

特别值得一提的是,困扰我们良久的“语言问题”在本次DEF CON 28 Live Broadcast BEIJING也得到了解决!在本次线下活动和线上直播中,我们首次引入了百度翻译“AI翻译官”,实时中文,清清楚楚。

下面,让我们看看今年的KEYNOTE有何亮点吧!

需要说明的是,为便于大家快速找到感兴趣的主题,部分KEYNOTE的中文翻译我们结合了演讲内容有所延展,演讲题目与具体内容以英文为准。

DEF CON 28首日KEYNOTE速览(当地时间8月6日)

以下时间为美国当地时间(北京时间)

9:30-10:00(0:30-1:00/+1)

以隐藏属性之名!袭击Node.js

Discovering Hidden Properties to Attack Node.js Ecosystem

  • Feng Xiao(来自美国佐治亚理工学院)

10:30-11:00(1:30-2:00/+1)

逃出房间:发生在CMS内容管理系统安全防线之外

Room for Escape:Scribbling Outside the Lines of Template Security

  • Oleksandr Mirosh(Micro Focus Fortify安全专家)
  • Alvaro Munoz(GitHub Security Lab安全专家)

11:30-12:00(2:30-3:00/+1)

Zone Attack来袭!DNSSEC也保不住数据库!

DNSSECTION: A Practical Attack on DNSSEC Zone Walking

  • Hadrien Barral(某安全公司研发工程师)
  • Remi Geraud-Stewart(巴黎高等师范学院密码学专家和安全专家)

12:30-13:00(3:30-4:00/+1)

入侵混合云

Hacking the Hybrid Cloud

  • Sean Metcalf(TrimarcSecurity创始人兼CTO)

13:30-14:00(4:30-5:00/+1)

黑掉红绿灯

Hacking Traffic Lights

  • Wesley Neelen(Zolder联合创始人)
  • Rik van Duijn(Zolder联合创始人)

14:30-15:00(5:30-6:00/+1)

入侵供应链:解析困扰百万关键设备的Ripple20漏洞

Hacking the Supply Chain:The Ripple20 Vulnerabilities Haunt Hundreds of Millions of Critical Devices

  • Shlomi Oberman(JSOF CEO)
  • Ariel Schon(JSOF安全专家)
  • Moshe Kol(来自耶路撒冷希伯来大学)

15:30-16:00(6:30-7:00/+1)

完全揭秘Rootkit

Demystifying Modern Windows Rootkits

  • Bill Demirkapi(独立安全研究者)

16:30-17:00(7:30-8:00/+1)

域名前置已死?域名前置万岁!如何利用TLS 1.3绕过安全防线

Domain Fronting is Dead,Long Live Domain Fronting:Using TLS 1.3 to Evade Censors,Bypass Network Defenses,and Blend in With the Noise

  • Erik Hunstad(SIXGEN CTO)

DEF CON 28次日KEYNOTE速览(当地时间8月7日)

以下时间为美国当地时间(北京时间)

09:30-10:00(0:30-1:00/+1)

DEF CON 28官方活动

Welcome To DEF CON Safe Mode

10:30-11:00(1:30-2:00/+1)

黑客攻击新目标:Wi-Fi+蓝牙二合一芯片

Spectra:New Wireless Escalation Targets

  • Jiska Classen(Secure Mobile Networking Lab安全专家)
  • Francesco Gringoli(来自布雷西亚大学)

11:30-12:00(2:30-3:00/+1)

绕过签名!解密移动处理器DSP安全漏洞

Pwn2Own Qualcomm Compute DSP for Fun and Profit

  • Slava Makkaveev(Check Point安全专家)

12:30-13:00(3:30-4:00/+1)

4G小间谍?干掉IMSI国际移动用户识别码!

Detecting 4G Base Stations in Real Time

  • Cooper Quintin(EFF Threat Lab安全专家)

13:30-14:00(4:30-5:00/+1)

当有人决定利用TLS发动攻击

When TLS Hacks You

  • Joshua Maddux(Latacora安全专家)

14:30-15:00(5:30-6:00/+1)

向虚幻4引擎和Unity3D宣战!

Finding and Exploiting Bugs in Multiplayer Game Engines

  • Jack Baker(自称业余游戏极客)

15:30-16:00(6:30-7:00/+1)

攻陷ZigBee!接管所有智能灯泡!

Don’t Be Silly:It’s Only a Lightbulb

  • Eyal Itkin(Check Point安全专家)

16:30-17:00(7:30-8:00/+1)

快速破解门禁密钥系统

Exploiting Key Space Vulnerabilities in the Physical World

  • Bill Graydon(GGR Security安全专家)

17:30-18:00(8:30-9:00/+1)

利用深度学习应对边信道攻击实战指南

A Hacker’s Guide to Reducing Side-Channel Attack Surfaces Using Deep Learning

  • Elie Bursztein(谷歌安全专家)

18:30-19:00(9:30-10:00/+1)

当宏攻击入侵macOS

Office Drama on macOS

  • Patrick Wardle(Jamf安全专家和Objective-See创始人)

1596622749.png!small

DEF CON 28第三日KEYNOTE速览(当地时间8月8日)

以下时间为美国当地时间(北京时间)

09:30-10:00(0:30-1:00/+1)

震网Stuxnet工业互联网病毒十年祭:打印机仍是登天捷径

A Decade after Stuxnet’s Printer Vulnerability:Printing is still the Stairway to Heaven

  • Peleg Hadar(SafeBreach Labs安全专家)
  • Tomer Bar(SafeBreach Labs安全专家)

10:30-11:00(1:30-2:00/+1)

星星间的窃窃私语:卫星通信窃听攻击研究

Whispers Among the Stars:Perpetrating and Preventing Satellite Eavesdropping Attacks

  • James Pavur(来自牛津大学)

11:30-12:00(2:30-3:00/+1)

漏洞归来!攻陷Ruckus无线系统

Don’t Ruck Us Again:The Exploit Returns

  • Gal Zror(Aleph Research安全专家)

12:30-13:00(3:30-4:00/+1)

两招搞崩ATM

Applied Cash Eviction through ATM Exploitation

  • Trey Keown(Red Balloon Security安全专家)
  • Brenda So(Red Balloon Security安全专家)

13:30-14:00(4:30-5:00/+1)

如果你有数十万比特币被锁在了压缩包里,而此时你忘记了密码?

How We Recovered $XXX,000 in Bitcoin From an Encrypted Zip File

  • Mike Stay(Pyrofex Corp CEO)

14:30-15:00(5:30-6:00/+1)

让防火墙和NAT失效!利用P2P黑掉300万台网络摄像机

Abusing P2P to Hack 3 Million Cameras:Ain’t Nobody Got Time for NAT

  • Paul Marrapese(独立安全研究者)

15:30-16:00(6:30-7:00/+1)

小小3D打印骗傻生物识别

Bypassing Biometric Systems with 3D Printing

  • Yamila Levalle(Dreamlab Technologies安全专家)

16:30-17:00(7:30-8:00/+1)

逆向工程实验:当Moar Powerrr遇上特斯拉P85D电池系统

Reverse Engineering the Tesla Battery Management System for Moar Powerrr!

  • Patrick Kiley(Rapid7安全专家)

17:30-18:00(8:30-9:00/+1)

破解IBM大型主机z/OS系统

Getting Shells on z/OS with Surrogat Chains

  • Jake Labelle(F-Secure安全专家)

18:30-19:00(9:30-10:00/+1)

手持“发明”致盲特斯拉毫米波雷达

A Mobile Phone-Sized Device Causes Tesla Autopilot to Ignore Obstacles and Hit Directly

  • Wish Wu(独立安全研究者)

DEF CON 28第四日KEYNOTE速览(当地时间8月9日)

以下时间为美国当地时间(北京时间)

09:30-10:00(0:30-1:00/+1)

邪恶打印机:利用打印协议破解Windows

Evil Printer:How to Hack Windows Machines with Printing Protocol

  • Zhipeng Huo(腾讯安全专家)
  • Chuanda Ding(腾讯安全专家)

10:30-11:00(1:30-2:00/+1)

揭秘非易失性内存NVM

Bytes In Disguise

  • Mickey Shkatov(独立安全研究者)
  • Jesse Michael(独立安全研究者)

11:30-12:00(2:30-3:00/+1)

打造Spark多节点集群攻略

Only Takes a Spark:Popping a Shell on a 1000 Nodes

  • ayoul3(Qonto安全专家)

14:30-15:00(5:30-6:00/+1)

不用ROOT也能接管智能手机:以NFC为突破口

Beyond ROOT:Custom Firmware for Embedded Mobile Chipsets

  • Christopher Wade(Pen Test Partners安全专家)

15:30-16:00(6:30-7:00/+1)

揭秘进攻VoIP最强武器Mr.SIP

Practical VoIP/UC Hacking Using Mr.SIP:SIP-Based Audit & Attack Tool

  • Ismail Melih Tas(Private Bank安全专家)
  • Kubilay Ahmet Kucuk(牛津大学安全专家)

16:30-17:00(7:30-8:00/+1)

利用actAs默认权限攻入Google Cloud

Lateral Movement and Privilege Escalation in GCP,Compromise any Organization Without Dropping an Implant

  • Dylan Ayrey(独立安全研究者)
  • Allison Donovan(独立安全研究者)

观看直播链接的方式:百度APP,搜索DEFCON,不分大小写;PC端也可以看。线下轰趴相聚,线上同看直播!

来源:freebuf.com 2020-08-05 19:23:59 by: 百度安全

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
3年前 4973
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 2044
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 901
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 780
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 717
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
049730
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47710
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
020440
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
012870
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
011950
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
010520
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛1年前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666