freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

明晚轰趴刷夜+4天全程直播!请收好这份DEF CON 28节目单
2020-08-05 19:23:59

本周五,一年一度的DEF CON即将如约而至,DEF CON 28 Live Broadcast BEIJING也将按时出发。

行程如下:

北京时间8月7日傍晚,DEF CON 28 Live Broadcast BEIJING将首先开启首日KEYNOTE的中文分享,并在零点钟声敲响后带来Welcome To DEF CON Safe Mode官方开幕活动及当日KEYNOTE的中文直播。

与线下活动同步,届时,百度直播也将对本次DEF CON的KEYNOTE、VILLAGE及DEMO LAB三大环节进行为期四天的线上直播,并持续带来全部KEYNOTE的中文翻译。1596622645.png!small

作为每年DEF CON最备受关注的核心环节,KEYNOTE一直是极客世界焦点走向的风向标。在本届DEF CON中,KEYNOTE将不仅聚焦于诸如代码层面的网络安全问题,也重点瞄准了AI时代来自智能家居和智能汽车的安全隐患。当然,黑掉红绿灯、干掉门禁系统这类极客们“喜闻乐见”的主题也自然是必不可少。

我们即将讨论的主题包括但不限于:

  • 向虚幻4引擎和Unity3D宣战!
  • 攻陷ZigBee!接管所有智能灯泡!
  • 星星间的窃窃私语:卫星通信窃听攻击研究!
  • 如果你有数十万比特币被锁在了压缩包里,而此时你忘记了密码?

特别值得一提的是,困扰我们良久的“语言问题”在本次DEF CON 28 Live Broadcast BEIJING也得到了解决!在本次线下活动和线上直播中,我们首次引入了百度翻译“AI翻译官”,实时中文,清清楚楚。

下面,让我们看看今年的KEYNOTE有何亮点吧!

需要说明的是,为便于大家快速找到感兴趣的主题,部分KEYNOTE的中文翻译我们结合了演讲内容有所延展,演讲题目与具体内容以英文为准。

DEF CON 28首日KEYNOTE速览(当地时间8月6日)

以下时间为美国当地时间(北京时间)

9:30-10:00(0:30-1:00/+1)

以隐藏属性之名!袭击Node.js

Discovering Hidden Properties to Attack Node.js Ecosystem

  • Feng Xiao(来自美国佐治亚理工学院)

10:30-11:00(1:30-2:00/+1)

逃出房间:发生在CMS内容管理系统安全防线之外

Room for Escape:Scribbling Outside the Lines of Template Security

  • Oleksandr Mirosh(Micro Focus Fortify安全专家)
  • Alvaro Munoz(GitHub Security Lab安全专家)

11:30-12:00(2:30-3:00/+1)

Zone Attack来袭!DNSSEC也保不住数据库!

DNSSECTION: A Practical Attack on DNSSEC Zone Walking

  • Hadrien Barral(某安全公司研发工程师)
  • Remi Geraud-Stewart(巴黎高等师范学院密码学专家和安全专家)

12:30-13:00(3:30-4:00/+1)

入侵混合云

Hacking the Hybrid Cloud

  • Sean Metcalf(TrimarcSecurity创始人兼CTO)

13:30-14:00(4:30-5:00/+1)

黑掉红绿灯

Hacking Traffic Lights

  • Wesley Neelen(Zolder联合创始人)
  • Rik van Duijn(Zolder联合创始人)

14:30-15:00(5:30-6:00/+1)

入侵供应链:解析困扰百万关键设备的Ripple20漏洞

Hacking the Supply Chain:The Ripple20 Vulnerabilities Haunt Hundreds of Millions of Critical Devices

  • Shlomi Oberman(JSOF CEO)
  • Ariel Schon(JSOF安全专家)
  • Moshe Kol(来自耶路撒冷希伯来大学)

15:30-16:00(6:30-7:00/+1)

完全揭秘Rootkit

Demystifying Modern Windows Rootkits

  • Bill Demirkapi(独立安全研究者)

16:30-17:00(7:30-8:00/+1)

域名前置已死?域名前置万岁!如何利用TLS 1.3绕过安全防线

Domain Fronting is Dead,Long Live Domain Fronting:Using TLS 1.3 to Evade Censors,Bypass Network Defenses,and Blend in With the Noise

  • Erik Hunstad(SIXGEN CTO)

DEF CON 28次日KEYNOTE速览(当地时间8月7日)

以下时间为美国当地时间(北京时间)

09:30-10:00(0:30-1:00/+1)

DEF CON 28官方活动

Welcome To DEF CON Safe Mode

10:30-11:00(1:30-2:00/+1)

黑客攻击新目标:Wi-Fi+蓝牙二合一芯片

Spectra:New Wireless Escalation Targets

  • Jiska Classen(Secure Mobile Networking Lab安全专家)
  • Francesco Gringoli(来自布雷西亚大学)

11:30-12:00(2:30-3:00/+1)

绕过签名!解密移动处理器DSP安全漏洞

Pwn2Own Qualcomm Compute DSP for Fun and Profit

  • Slava Makkaveev(Check Point安全专家)

12:30-13:00(3:30-4:00/+1)

4G小间谍?干掉IMSI国际移动用户识别码!

Detecting 4G Base Stations in Real Time

  • Cooper Quintin(EFF Threat Lab安全专家)

13:30-14:00(4:30-5:00/+1)

当有人决定利用TLS发动攻击

When TLS Hacks You

  • Joshua Maddux(Latacora安全专家)

14:30-15:00(5:30-6:00/+1)

向虚幻4引擎和Unity3D宣战!

Finding and Exploiting Bugs in Multiplayer Game Engines

  • Jack Baker(自称业余游戏极客)

15:30-16:00(6:30-7:00/+1)

攻陷ZigBee!接管所有智能灯泡!

Don't Be Silly:It's Only a Lightbulb

  • Eyal Itkin(Check Point安全专家)

16:30-17:00(7:30-8:00/+1)

快速破解门禁密钥系统

Exploiting Key Space Vulnerabilities in the Physical World

  • Bill Graydon(GGR Security安全专家)

17:30-18:00(8:30-9:00/+1)

利用深度学习应对边信道攻击实战指南

A Hacker’s Guide to Reducing Side-Channel Attack Surfaces Using Deep Learning

  • Elie Bursztein(谷歌安全专家)

18:30-19:00(9:30-10:00/+1)

当宏攻击入侵macOS

Office Drama on macOS

  • Patrick Wardle(Jamf安全专家和Objective-See创始人)

1596622749.png!small

DEF CON 28第三日KEYNOTE速览(当地时间8月8日)

以下时间为美国当地时间(北京时间)

09:30-10:00(0:30-1:00/+1)

震网Stuxnet工业互联网病毒十年祭:打印机仍是登天捷径

A Decade after Stuxnet’s Printer Vulnerability:Printing is still the Stairway to Heaven

  • Peleg Hadar(SafeBreach Labs安全专家)
  • Tomer Bar(SafeBreach Labs安全专家)

10:30-11:00(1:30-2:00/+1)

星星间的窃窃私语:卫星通信窃听攻击研究

Whispers Among the Stars:Perpetrating and Preventing Satellite Eavesdropping Attacks

  • James Pavur(来自牛津大学)

11:30-12:00(2:30-3:00/+1)

漏洞归来!攻陷Ruckus无线系统

Don't Ruck Us Again:The Exploit Returns

  • Gal Zror(Aleph Research安全专家)

12:30-13:00(3:30-4:00/+1)

两招搞崩ATM

Applied Cash Eviction through ATM Exploitation

  • Trey Keown(Red Balloon Security安全专家)
  • Brenda So(Red Balloon Security安全专家)

13:30-14:00(4:30-5:00/+1)

如果你有数十万比特币被锁在了压缩包里,而此时你忘记了密码?

How We Recovered $XXX,000 in Bitcoin From an Encrypted Zip File

  • Mike Stay(Pyrofex Corp CEO)

14:30-15:00(5:30-6:00/+1)

让防火墙和NAT失效!利用P2P黑掉300万台网络摄像机

Abusing P2P to Hack 3 Million Cameras:Ain't Nobody Got Time for NAT

  • Paul Marrapese(独立安全研究者)

15:30-16:00(6:30-7:00/+1)

小小3D打印骗傻生物识别

Bypassing Biometric Systems with 3D Printing

  • Yamila Levalle(Dreamlab Technologies安全专家)

16:30-17:00(7:30-8:00/+1)

逆向工程实验:当Moar Powerrr遇上特斯拉P85D电池系统

Reverse Engineering the Tesla Battery Management System for Moar Powerrr!

  • Patrick Kiley(Rapid7安全专家)

17:30-18:00(8:30-9:00/+1)

破解IBM大型主机z/OS系统

Getting Shells on z/OS with Surrogat Chains

  • Jake Labelle(F-Secure安全专家)

18:30-19:00(9:30-10:00/+1)

手持“发明”致盲特斯拉毫米波雷达

A Mobile Phone-Sized Device Causes Tesla Autopilot to Ignore Obstacles and Hit Directly

  • Wish Wu(独立安全研究者)

DEF CON 28第四日KEYNOTE速览(当地时间8月9日)

以下时间为美国当地时间(北京时间)

09:30-10:00(0:30-1:00/+1)

邪恶打印机:利用打印协议破解Windows

Evil Printer:How to Hack Windows Machines with Printing Protocol

  • Zhipeng Huo(腾讯安全专家)
  • Chuanda Ding(腾讯安全专家)

10:30-11:00(1:30-2:00/+1)

揭秘非易失性内存NVM

Bytes In Disguise

  • Mickey Shkatov(独立安全研究者)
  • Jesse Michael(独立安全研究者)

11:30-12:00(2:30-3:00/+1)

打造Spark多节点集群攻略

Only Takes a Spark:Popping a Shell on a 1000 Nodes

  • ayoul3(Qonto安全专家)

14:30-15:00(5:30-6:00/+1)

不用ROOT也能接管智能手机:以NFC为突破口

Beyond ROOT:Custom Firmware for Embedded Mobile Chipsets

  • Christopher Wade(Pen Test Partners安全专家)

15:30-16:00(6:30-7:00/+1)

揭秘进攻VoIP最强武器Mr.SIP

Practical VoIP/UC Hacking Using Mr.SIP:SIP-Based Audit & Attack Tool

  • Ismail Melih Tas(Private Bank安全专家)
  • Kubilay Ahmet Kucuk(牛津大学安全专家)

16:30-17:00(7:30-8:00/+1)

利用actAs默认权限攻入Google Cloud

Lateral Movement and Privilege Escalation in GCP,Compromise any Organization Without Dropping an Implant

  • Dylan Ayrey(独立安全研究者)
  • Allison Donovan(独立安全研究者)

观看直播链接的方式:百度APP,搜索DEFCON,不分大小写;PC端也可以看。线下轰趴相聚,线上同看直播!

本文作者:, 转载请注明来自FreeBuf.COM

# DEF CON
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑