freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

台湾黑客年会HITCON 2014全纪实
2014-08-25 18:36:39

本文由FreeBuf编辑原创,「Freebuf.COM黑客与极客」为HITCon大陆地区唯一合作媒体,未经许可禁止转载

写在前面

关于台湾,你想到的是什么?是余光中的《乡愁》,席慕容《一棵开花的树》,三毛的《不死鸟》?还是《艋胛》的剥皮寮老街,《海角七号》的恒春,《听说》的士林夜市?亦或范逸臣的《国境之南》

当阳光再次
回到那飘着雨的国境之南
我会试着把那一年的故事
再接下去说完

把字里行间的台湾,大荧幕上的台湾,小耳机中的台湾,林林总总加在一起,拼凑出对这南国的最初印象,然后带着最好的期许,出发。

关于HITCON

2014年,FreeBuf黑客与极客与台湾HITCON再次携手——「Freebuf黑客与极客」成为「HITCON 2014台湾黑客年会」大陆地区唯一官方合作媒体(白金级)。这是继FreeBuf与HITCON去年初次合作以来,两岸在网络安全领域交流的又一次深入。小编也有幸借此机会,第一次登上宝岛,一睹台湾及台湾黑客们的风采。

关于HITCON 2014
FreeBuf独家专访HITCON创办人:来自台湾的骇客精神

台北印象

在我看来,台北是一座沉静而富有生气的城市,是城市,而非都市。与大陆的北京、上海这样的都市不同,台北依然保持着那种中小城市的生活烟火气息,并不多见栉比鳞次的CBD高楼,也少了几分拒人千里之外的傲气。

正直下班高峰期,随处可见的摩托车。据出租车师傅说,台北是基本不会堵车的。小编不禁想起下班时分,帝都东三环西三环,魔都内环高架的盛况……此时小编眼角有泪划过。

台北标志性建筑101大厦

一览台北的夜景后,小编就回酒店休息了,准备第二天的HITCON会议。

HITCON 第一日

HITCON头两天是企业场,于台北中正区的喜来登饭店进行。会场的布置并不奢华,但是非常贴心。从接待、签到再到会场服务,处处显示着组委会的周到考虑。

会务小哥和妹子都非常和蔼,据说都是志愿者(义工)哦!


媒体签到完成后,小编获得金牌一枚,从此在会场可横行无阻啦

第一天议题HighLight:

香港PopVote史无前例DDoS攻击事件全解析
The Anatomy of a DDoS Attack

CloudFlare CEO公开了他们在香港防御DDoS攻击的过程。此次攻击流量之大、攻击手段之多,是前所未有的,以至于光靠一家网路服务供应商已无法抵御这样大规模的DDoS攻击。

HITCON 如何適應新時代資安威脅座談會 / HITCON X 桌遊介紹

来自台湾高校的教授、台湾安全公司的负责人、HITCON团队组成的圆桌会议,讨论台湾安全的发展。

另外,还公布了HITCON X桌游(在台湾桌游非常的热啊)

比特币安全分析
Bitcoin Security

台北高校的林志宏教授及其团队,对比特币的安全机制、面临的安全挑战进行了阐述,并指出比特币未来的安全方向是与硬件结合,比如使用基于硬件的比特币钱包。

不安全的安卓内部存储 Insecure Internal Storage in Android

来自Gartner领导者象限厂商Paloalto的安全研究者Claud Xiao认为94.2%的App软件存在漏洞。

HITCON 第二日

第二天的议题同样精彩,演讲者包括刚在Defcon取得第二名好成绩的HITCON战队,还来自大陆的安全研究者。

第二天议题HighLight:

前進拉斯維加斯 - 2014 HITCON 戰隊 CTF 比賽經驗分享

台湾白帽骇客团队HITCON,于台湾时间8月11日清晨六点(美国时间8月10日下午三点)公佈的DEF CON 22 CTF全球骇客大赛抢旗攻防战中夺得亚军。今年是台湾首次派出队伍参赛,便一举在全球的骇客高手中夺下第二名的优异成绩。HITCON团队先介绍了其今年参加全球各大赛事的经验,然后分享了Defcon的赛制以及激动人心的比赛过程。

小编听下来,认为HITCON战队之所以今年能取得如此成绩,一是分工明确、战略清晰,二是准备了一些看家trick(比如议题中提到的精心布置的后门)。不过就私心来说,小编希望大陆的CTF战队明年再接再厉,取得更好的成绩。

Cyber Attack Reveal and Protection

HP高级顾问 石谓龙 以整合型防御方案识别僵尸网络热点区域,阻断新兴DDoS攻击。

烏雲這幾年運作的心得及優缺點

乌云创始人剑心分享了乌云社区在建设和运营过程中遇到的困难、经验以及对未来安全的看法。

寄生在騰訊業務下的黑色產業

黑产深度分析,用腾讯所拥有的大数据去揭露隐藏在我们身边的各种黑色产业链。

HITCON 社区场

HITCON社区场是不含任何商业元素的纯技术交流会议,会议地址位于台湾中央研究院。

一开场是台湾10年的骇客历史回顾开场白,台湾网安部门的鼓励,让小编被同胞们浓浓的骇客文化所震撼。

来自韩国安全团队的BinProxy: New Paradigm of Binary Analysis With your Favorite Web Proxy 现场演绎在各种移动平台部署BinProxy逆向分析工具,2位女神黑客亮点演绎宣讲,只可惜不愿直面小编的镜头。

午间趣闻:话说黑客们确实爱玩,连算命摊都摆上阵。纸牌上的Malware,worm,0Day,SQLInjection黑风四起!企业借机会大力挖掘人才,游荡的小编也被从头到尾问了个仔仔细细。

下午社区场继续华山论剑,R0人山人海,小编只能剑走偏锋选择了R1场地的移动安全专场。从底层到组件,从Hijacking讲到模拟器对抗。

小编的校友、移动安全研究者吴道远分享《On the Feasibility of Automatically Generating Android Component Hijacking Exploits》

HITCON 你们期待的……


台湾风情

台北夜雨

高端黑暗料理——火焰牛肉

别问了,一定是你打开的方式不对……

地铁站

淡江日落

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑