freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

XKungfoo2014安全会议全程纪实
2014-04-22 11:37:37

PPT下载地址(update20140424)

链接: http://pan.baidu.com/s/1jG5JHvo 密码: 2pfm

2014年4月16-17日,北京华永兴安科学技术有限公司承办的XKungfoo2014上海举行,会议有来自各行各业的安全从业人员参加,并有许多重量级人物演讲等。FreeBuf作为独家官方合作媒体全程微博直播(@黑客与极客live)会议纪实。
xKungfoo 是XCon组委会组织主办的中国人自己的安全技术讨论会议。xKungfoo专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,演讲者与参会者必须为中国人。仅面向国内广大安全技术和黑客技术爱好者召开,力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。
会议于第一天上午开始,Fb小编早早来到了会场:

技术会议没有华丽的开幕,第一个议题是苑登凯的 Android系统BOOT分区病毒检测与清除

他先讲了android系统的启动机制,然后普及了下安卓系统病毒的特征,最后步入正题讲boot分区病毒检测和清楚的方法

第二个议题是freebuf团队成员Mystery分享的《如何抵御新型APT攻击,像个黑客一样思考

他先讲了APT相关的特征和发展现状,然后用自己进行过的apt测试讲解apt相关的技术和影响
然后是休息和讨论时间,大家还沉浸在刚刚的话题中的时候,潜伏鹰大牛分享的 面向小型团队的易构木马集群敏捷管控技术与实践 开始了

他结合自己多年来实践分享的内容,有够幽默而且全是干货。
上午的分享完毕,午饭看上去很丰盛,其实确实挺丰盛

短暂的休息过后我们看到了早早来到现场的keen团队成员。

keen team的方家弘和聂森二人组带来了窥探安卓内核的分享

两位同学交替演讲,灰常有激(基)情地给我们分享如何自动化的挖掘内核漏洞,二进制神马的果然酷爆了。

然后再来两张靓照~

然后是CNNVD的同学康凯分享的,IE高级漏洞利用

他通过实例讲解了IE漏洞的利用过程,并且超出IE扩展了很多相关的知识。

会议临时增设议题,上海墨贝网络安全研究员赵帅分享的,Android恶意app检测现状

主要介绍了目前安卓app木马主要的检测技术,分析了其存在的问题,以及现在app威胁的现状,还对未来的app木马检测方式进行了预测。
第一天的议题结束,小编和FB的小伙伴们腐败之后,第二天又早早地来到了会场。
第二天的议题开始,第一个是 彭洲 分享的 基于安卓本地二进制文件的病毒技术研究

主要内容是安卓系统二进制文件感染的技术以及so文件保护壳基本思路和实现,他分享了安卓so文件的通用感染思路。
第二个议题是来自绿盟的 兰宇识 分享的 xspa结合struts2漏洞攻击内网

他通过一个利用xspa来实现xp上ie8的溢出,获取目标权限的案例讲解相关的内容。

对此Freebuf也曾有详细的介绍,细节请戳:

www.freebuf.com/articles/web/20407.html

上午的最后一场是来自安恒信息徐礼分享的 14天学会漏洞挖掘

通过一个14天学习漏洞挖掘的Plan,他列举并讲解了漏洞挖掘相关的知识及工具等。
下午的第一场是神秘嘉宾HexFF带来的支付宝安全体系研究

他从三个不同角度分析了支付宝支付体系及其缺陷,并提出了改善的建议。

第二场是来自瀚海源的Cstring 分享的二进制漏洞挖掘分享

他分享了如何定位攻击界面,以及定位相关处理点, 通过一些技巧, 快速定位漏洞的原因与触发点等

然后是讨论环节,大家对自己感兴趣的议题提出问题并进行了讨论:

然后进行了幸运者抽奖,特等奖是Xcon明年的入场邀请。演讲者亲自抽取的有木有

xkunfoo2014至此圆满结束,期待明年再见!

最后,奉上freebuf成员mystery为这次演讲特别准备的APT攻击科普视频:

视频地址:http://v.youku.com/v_show/id_XNjk5MzczMDc2.html

本文作者:, 转载请注明来自FreeBuf.COM

# 安全会议 # xkungfoo
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑