乌云白帽子大会感受
2015-07-20 13:48
239 查看
第一次参加专业的黑客技术大会,了解了大会的组织形式,演讲形式,观众情况。演讲议题内容有好有坏,有方向科普的,有故意炫技的,有认真准备的,有敷衍了事的,有口若悬河的,有紧张过度的。乌云后续会放出演讲内容PPT和录像,大家可以关注官网的发布。个人觉得讲的不错的有:
l 《Struts 2 事件两周年启示+乌云社区颁奖》——乌云漏洞平台负责人:疯狗
l 《3G/4GUSIM3G/4G USIM 卡的安全性分析》——上海交通大学 LoCCS 实验室
l 《云安全现场演示》——乌云白帽子:Only_Guest
l 《CTF经验分享》——HITCONCTF 队长:Orange
讲的好的,主要原因是内容准备充分,演讲者条理清晰,讲述清楚,气氛也不错。讲的不好的原因各异,包括PPT内容简单、演讲者准备不足、声音太小等等。
大会开始,疯狗的演讲提到,现在企业面临互联网漏洞的大致态度和处理情况,只有极少量企业重视安全漏洞,大部分企业的安全意识现在还不够高。
白帽子毕月乌演示了手机来电显示任意改号,并讲述了复制手机卡,伪造手机号码,伪造钓鱼短信,成本低廉,实现简单,手机安全的重要性不言而喻。
上海交大LoCCS实验室对3G/4G的安全性进行了分析,在3G/4G卡的破解中,可以采取一些非常规手段,如分析功耗、磁场、声音等,破解一些加密参数,来达到破解的目的。
白帽子Rayxcp无人机破解分析中,提到因为开发者对手机APP的加密不严,导致逆向出源码,并从注释中看到wifi加密密码,从而实现了渗透进无人机内网,劫持流量后劫持了无人机。
安全团队PKAV讲述了种种邮箱安全问题,包括web端、客户端、手机端,都存在各种各样的安全问题。
白帽子Only_guest的演讲题目是云安全现场演示,主要是演示了一些他们团队的破解项目,包括免费充值,入侵摄像头等,看似与云无关,但所有的入侵数据,入侵平台,都存储在云端。演讲者富有个性,风格诙谐幽默,博得会场笑声不断,是一大亮点
台湾HITCONCTF队长Orange是一名90后的帅小伙,他讲述了HITCON团队从创建到成长的传奇经历,Orange是一名精通Web渗透的高手,但在国际CTF中,Web渗透完全不受重视,Orange如何变劣势为优势,并成为团队的骨干,着实需要一番功力。
拉钩网CTO基于拉钩网的后台统计数据,讲述了互联网安全人才的发展现状,从学历、年龄、薪资、技术等方面做了详细分析,可以给安全从业人员提供借鉴参考。
最后,包括剑心、陈盈豪等多名大陆和台湾的安全大牛,共聚台上,开始了“两岸论剑,共话安全”,讲述了很多有关黑客文化和黑客精神方面的东西,并分析了一下当前的安全形势等。
l 《Struts 2 事件两周年启示+乌云社区颁奖》——乌云漏洞平台负责人:疯狗
l 《3G/4GUSIM3G/4G USIM 卡的安全性分析》——上海交通大学 LoCCS 实验室
l 《云安全现场演示》——乌云白帽子:Only_Guest
l 《CTF经验分享》——HITCONCTF 队长:Orange
讲的好的,主要原因是内容准备充分,演讲者条理清晰,讲述清楚,气氛也不错。讲的不好的原因各异,包括PPT内容简单、演讲者准备不足、声音太小等等。
大会开始,疯狗的演讲提到,现在企业面临互联网漏洞的大致态度和处理情况,只有极少量企业重视安全漏洞,大部分企业的安全意识现在还不够高。
白帽子毕月乌演示了手机来电显示任意改号,并讲述了复制手机卡,伪造手机号码,伪造钓鱼短信,成本低廉,实现简单,手机安全的重要性不言而喻。
上海交大LoCCS实验室对3G/4G的安全性进行了分析,在3G/4G卡的破解中,可以采取一些非常规手段,如分析功耗、磁场、声音等,破解一些加密参数,来达到破解的目的。
白帽子Rayxcp无人机破解分析中,提到因为开发者对手机APP的加密不严,导致逆向出源码,并从注释中看到wifi加密密码,从而实现了渗透进无人机内网,劫持流量后劫持了无人机。
安全团队PKAV讲述了种种邮箱安全问题,包括web端、客户端、手机端,都存在各种各样的安全问题。
白帽子Only_guest的演讲题目是云安全现场演示,主要是演示了一些他们团队的破解项目,包括免费充值,入侵摄像头等,看似与云无关,但所有的入侵数据,入侵平台,都存储在云端。演讲者富有个性,风格诙谐幽默,博得会场笑声不断,是一大亮点
台湾HITCONCTF队长Orange是一名90后的帅小伙,他讲述了HITCON团队从创建到成长的传奇经历,Orange是一名精通Web渗透的高手,但在国际CTF中,Web渗透完全不受重视,Orange如何变劣势为优势,并成为团队的骨干,着实需要一番功力。
拉钩网CTO基于拉钩网的后台统计数据,讲述了互联网安全人才的发展现状,从学历、年龄、薪资、技术等方面做了详细分析,可以给安全从业人员提供借鉴参考。
最后,包括剑心、陈盈豪等多名大陆和台湾的安全大牛,共聚台上,开始了“两岸论剑,共话安全”,讲述了很多有关黑客文化和黑客精神方面的东西,并分析了一下当前的安全形势等。
相关文章推荐
- Callabble和Future
- cleanmymac如何将文件添加到忽略列表中
- 系统服务-----NotificationManager
- PAT (Basic Level) Practise (中文)1019. 数字黑洞 (20)
- [.NET/C#][Win7 x64]基于Windows Media Encoder 的屏幕录像
- 关于在项目里使用jquery的ajax函数。
- UVA409strstr()函数
- 【转】傅盛:怎样做一个创业公司CEO?
- MySql Date_Format(data,format)
- 1050. String Subtraction (20)
- 嘻唰唰第一批之对象的转换
- C++拷贝构造函数详解
- 1050. String Subtraction (20)
- unity3D的update·函数
- 软件包管理器之一――RPM介绍及应用
- No resource found that matches the given name 'android:Widget.Material.ActionButton'
- 你可能没听过的11个Python库
- C语言中逻辑运算符的陷阱
- PAT (Advanced Level) 1012. The Best Rank (25) 最佳排名,结构体排序,哈希查询
- JS中&&和||用法