至顶网网络与安全频道 08月14日 综合消息: 2019年8月23日-25日,第八届 KCon 黑客大会——KCon 2019将在北京昆泰嘉瑞文化中心举办。大会以「无界」为主题,通过汇聚全球黑客的智慧,探索技术的无穷奥秘,突破边界外的边界,创造不可能的可能。
KCon Show Case——18大议题指引未来安全
伴随网络空间安全挑战的愈加剧烈,安全产业正从合规导向步入对抗导向,本届KCon立足实战攻防技术,广泛吸纳、甄选众多具有前沿革新意义、超强技术能力、实战对抗价值的议题,启动大众在线评分和专家评审环节,最终敲定了18个不同细分领域的重磅干货议题亮相KCon舞台。相信在24日-25日的演讲日现场,诸位安全研究者能带给大家耳目一新的思考,我们一起用最酷的技术引领业界未来的变革!
《macOS 从运行库劫持到内核提权》
周智,蚂蚁金服光年安全实验室
《APT 攻守道》
何艺,完美世界高级安全总监
《基于符号执行的反混淆方法研究》
糜波,滴滴出行信息安全工程师
《IoT安全 -- 边信道实战》
KEVIN2600,独立安全研究员
《公有云SDN的安全风险与加固》
杨韬,腾讯高级安全工程师
《Reverse Engineering of CoreAnimation》
卓亮,360Vulcan
《Java生态圈沙箱逃逸实战》
廖新喜,快手资深安全工程师
《消灭 Flash,彻底消除它 – 一份关于 Flash 攻击途径的全面的研究报告》
Haifei Li,McAfee加拿大安全漏洞研究员
徐崇,美国杜克大学网络及安全技术博士、McAfee高级总监
《如何去挖掘物联网环境中的高级恶意软件威胁》
叶根深,360网络安全研究员
《APT检测设备的扩展研究--甲方的最佳自我实践》
朱学文,美团高级安全研究员
《4G LTE 小基站破解与中间人攻击》
Seeker,IT老兵、网络安全专家
《PHP动态特性的捕捉与逃逸》
phith0n,长亭科技安全开发
《互联网上暴露的物联网资产变化研究》
桑鸿庆,绿盟科技格物实验室物联网安全研究员
《云环境自动化入侵溯源实战》
徐越,阿里云安全工程师
《From Zero To Zero Days: Finding Vulnerabilities in Multiple Browsers》
Jessica,金融专业大三学生、于腾讯科恩实验室实习
王楠,腾讯安全玄武实验室安全研究员
《针对Docker容器网络的ARP欺骗与中间人攻击》
王凯,腾讯安全湛泸实验室高级研究员
《云时代的WAF突破》
徐元振,阿里云高级安全工程师
《智能语音设备安全研究》
王启泽,启明星辰ADLab实验室高级安全研究员
KCon Training——两场培训体验深度参会
不同于其他会议参会者只是在台下单纯听演讲者作分享,KCon 一直以来致力于给安全研究者带来更多亲身参与的机会。按照惯例,本届KCon 也将在演讲日的前一天(8月23日)安排整天的闭门技术培训,面对不同层次的安全技术人员,都能在会前来一次心灵上的洗礼,或是技能点的专攻提升。
鼓励更多的年轻一代投身安全,入门成为一名真正的黑客,是 KCon-HelloWorld 安全入门引导培训的初衷。今年将由知道创宇 K 学院安全研究员、高级培训讲师周家豪带来《电子数据取证》的课程培训,带大家了解电子数据取证和网络安全的发展情况与关系,以及取证技术在执法单位、企业内部等的实际应用,最后带大家了解在物联网等新领域中的应用情况。该培训为免费场,面向前100名购票者,如欲参加请于购买演讲日门票时(官网购票:http://kcon.knownsec.com/2019)同步勾选“是否参加培训”即可。
ToBeAHacker安全进阶培训,特邀到灯塔实验室高级安全研究员、培训业务负责人安成带来《工业控制系统安全实战》,带领大家认识到工控系统的脆弱性、了解常见的攻击方法,最终做到知己知彼,以攻促防,为我国工控安全建设作出贡献。该场培训面向对网络安全攻防兴趣浓厚,且至少一定网络安全基础经验的学员开展。同时为了能以最高质量达到培训实践目的,仅面向30人开展,额满为止。
兵器谱——9件安全神兵等你探索
为了鼓励国内安全自动化工具的发展,展示更多黑客及安全人员们的安全自动化研究成果,KCon 2019同样设置了「兵器谱」展示环节。经过会务组的精心筛选,今年将有9件安全江湖的“神兵利器”在场外等待大家的观摩探索。
Hyperpwn:Hyper 终端的插件,可用于给 GEF 或 pwndbg 等 GDB 的插件提供一个更为友好的界面。
演示者:Bet4,独立安全研究人员。
MysqlT:伪造 Mysql 服务端,并利用 Mysql 的逻辑漏洞来获取客户端的任意文件反击攻击者。
演示者:BeiChenDream,热爱编程、热爱渗透的追梦者。
Platypus多会话反弹Shell管理工具:基于终端的反弹 Shell 会话管理工具。
演示者:王一航,哈尔滨工业大学 Lilac CTF 战队。
TrackRay溯光:一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具。
演示者:浅蓝,安全研究员。
小智—智能自动化渗透测试机器人:国内率先实现 “AI+网络安全检测”的网络安全机器人。
演示者:cnrstar,长期从事网络安全攻防研究。
云锁—微隔离:采用白名单机制,可以细粒度控制主机、主机应用间的访问关系,并以日志的形式记录存储下来。
演示者:田强,北京椒图科技云锁事业部产品经理。
知风-互联网联网工控资产与企业分析系统:提出了一种互联网联网工控资产自动化分析方式,可了解目标系统企业和系统是否有工控资产联网情况。
演示者:雷承霖(Z-0ne),烽台科技联合发起人,灯塔实验室创始人。
泽少个人渗透系统 v6.0版:这是一款为了证明网络防御按照预期计划正常运行而提供的一种机制系统。
演示者:刘瀚泽,泽少(Gh0st)医学影像应届毕业生 ,非安全行业的爱好者。
Venom:一款为渗透测试人员设计的多级代理工具。
演示者:Dlive,北京邮电大学—天枢(Dubhe)战队
极客互动——N重惊喜体验
除了带来高质量的干货分享,KCon 在追求趣味方面也不竭余力。会务组为每位参会者都准备了精致的门票礼盒和伴手礼,在本届 KCon的场外区域,还将设置周边纪念展区、SRC展区、路演小舞台等多元化的版块,力求让参会者拥有有料又有趣的深度参会体验。在合作伙伴展区,还有最佳人气展台大PK活动,票选你最青睐的展台,更有机会赢取惊喜小礼物。
在此诚挚邀请所有痴迷于安全技术研究、热衷交流分享的每一位朋友一起来开启这场充满未知的探索之旅!
好文章,需要你的鼓励
VidText是一个全新的视频文本理解基准,解决了现有评估体系的关键缺口。它涵盖多种现实场景和多语言内容,提出三层评估框架(视频级、片段级、实例级),并配对感知与推理任务。对18个先进多模态模型的测试显示,即使最佳表现的Gemini 1.5 Pro也仅达46.8%平均分,远低于人类水平。研究揭示输入分辨率、OCR能力等内在因素和辅助信息、思维链推理等外部因素对性能有显著影响,为未来视频文本理解研究提供了方向。
大模型时代,玛丽·米克尔(Mary Meeker)的名字可能大家不一定熟悉,但是在互联网时代,这位被可被誉为“互联网女皇”的。她是美国风险投资家和前华尔街证券分析师,专注于互联网及新兴技术领域。玛丽·米克尔(Mary Meeker)发了一份340页的《人工智能趋势报告》,粗粗看了一下,并没有非常轰动的观点,但是数据比较全面
ZeroGUI是一项突破性研究,实现了零人工成本下的GUI代理自动化在线学习。由上海人工智能实验室和清华大学等机构联合开发,这一框架利用视觉-语言模型自动生成训练任务并提供奖励反馈,使AI助手能够自主学习操作各种图形界面。通过两阶段强化学习策略,ZeroGUI显著提升了代理性能,在OSWorld环境中使UI-TARS和Aguvis模型分别获得14%和63%的相对改进。该研究彻底消除了传统方法对昂贵人工标注的依赖,为GUI代理技术的大规模应用铺平了道路。