至顶网网络与安全频道 08月14日 综合消息: 2019年8月23日-25日,第八届 KCon 黑客大会——KCon 2019将在北京昆泰嘉瑞文化中心举办。大会以「无界」为主题,通过汇聚全球黑客的智慧,探索技术的无穷奥秘,突破边界外的边界,创造不可能的可能。
KCon Show Case——18大议题指引未来安全
伴随网络空间安全挑战的愈加剧烈,安全产业正从合规导向步入对抗导向,本届KCon立足实战攻防技术,广泛吸纳、甄选众多具有前沿革新意义、超强技术能力、实战对抗价值的议题,启动大众在线评分和专家评审环节,最终敲定了18个不同细分领域的重磅干货议题亮相KCon舞台。相信在24日-25日的演讲日现场,诸位安全研究者能带给大家耳目一新的思考,我们一起用最酷的技术引领业界未来的变革!
《macOS 从运行库劫持到内核提权》
周智,蚂蚁金服光年安全实验室
《APT 攻守道》
何艺,完美世界高级安全总监
《基于符号执行的反混淆方法研究》
糜波,滴滴出行信息安全工程师
《IoT安全 -- 边信道实战》
KEVIN2600,独立安全研究员
《公有云SDN的安全风险与加固》
杨韬,腾讯高级安全工程师
《Reverse Engineering of CoreAnimation》
卓亮,360Vulcan
《Java生态圈沙箱逃逸实战》
廖新喜,快手资深安全工程师
《消灭 Flash,彻底消除它 – 一份关于 Flash 攻击途径的全面的研究报告》
Haifei Li,McAfee加拿大安全漏洞研究员
徐崇,美国杜克大学网络及安全技术博士、McAfee高级总监
《如何去挖掘物联网环境中的高级恶意软件威胁》
叶根深,360网络安全研究员
《APT检测设备的扩展研究--甲方的最佳自我实践》
朱学文,美团高级安全研究员
《4G LTE 小基站破解与中间人攻击》
Seeker,IT老兵、网络安全专家
《PHP动态特性的捕捉与逃逸》
phith0n,长亭科技安全开发
《互联网上暴露的物联网资产变化研究》
桑鸿庆,绿盟科技格物实验室物联网安全研究员
《云环境自动化入侵溯源实战》
徐越,阿里云安全工程师
《From Zero To Zero Days: Finding Vulnerabilities in Multiple Browsers》
Jessica,金融专业大三学生、于腾讯科恩实验室实习
王楠,腾讯安全玄武实验室安全研究员
《针对Docker容器网络的ARP欺骗与中间人攻击》
王凯,腾讯安全湛泸实验室高级研究员
《云时代的WAF突破》
徐元振,阿里云高级安全工程师
《智能语音设备安全研究》
王启泽,启明星辰ADLab实验室高级安全研究员
KCon Training——两场培训体验深度参会
不同于其他会议参会者只是在台下单纯听演讲者作分享,KCon 一直以来致力于给安全研究者带来更多亲身参与的机会。按照惯例,本届KCon 也将在演讲日的前一天(8月23日)安排整天的闭门技术培训,面对不同层次的安全技术人员,都能在会前来一次心灵上的洗礼,或是技能点的专攻提升。
鼓励更多的年轻一代投身安全,入门成为一名真正的黑客,是 KCon-HelloWorld 安全入门引导培训的初衷。今年将由知道创宇 K 学院安全研究员、高级培训讲师周家豪带来《电子数据取证》的课程培训,带大家了解电子数据取证和网络安全的发展情况与关系,以及取证技术在执法单位、企业内部等的实际应用,最后带大家了解在物联网等新领域中的应用情况。该培训为免费场,面向前100名购票者,如欲参加请于购买演讲日门票时(官网购票:http://kcon.knownsec.com/2019)同步勾选“是否参加培训”即可。
ToBeAHacker安全进阶培训,特邀到灯塔实验室高级安全研究员、培训业务负责人安成带来《工业控制系统安全实战》,带领大家认识到工控系统的脆弱性、了解常见的攻击方法,最终做到知己知彼,以攻促防,为我国工控安全建设作出贡献。该场培训面向对网络安全攻防兴趣浓厚,且至少一定网络安全基础经验的学员开展。同时为了能以最高质量达到培训实践目的,仅面向30人开展,额满为止。
兵器谱——9件安全神兵等你探索
为了鼓励国内安全自动化工具的发展,展示更多黑客及安全人员们的安全自动化研究成果,KCon 2019同样设置了「兵器谱」展示环节。经过会务组的精心筛选,今年将有9件安全江湖的“神兵利器”在场外等待大家的观摩探索。
Hyperpwn:Hyper 终端的插件,可用于给 GEF 或 pwndbg 等 GDB 的插件提供一个更为友好的界面。
演示者:Bet4,独立安全研究人员。
MysqlT:伪造 Mysql 服务端,并利用 Mysql 的逻辑漏洞来获取客户端的任意文件反击攻击者。
演示者:BeiChenDream,热爱编程、热爱渗透的追梦者。
Platypus多会话反弹Shell管理工具:基于终端的反弹 Shell 会话管理工具。
演示者:王一航,哈尔滨工业大学 Lilac CTF 战队。
TrackRay溯光:一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具。
演示者:浅蓝,安全研究员。
小智—智能自动化渗透测试机器人:国内率先实现 “AI+网络安全检测”的网络安全机器人。
演示者:cnrstar,长期从事网络安全攻防研究。
云锁—微隔离:采用白名单机制,可以细粒度控制主机、主机应用间的访问关系,并以日志的形式记录存储下来。
演示者:田强,北京椒图科技云锁事业部产品经理。
知风-互联网联网工控资产与企业分析系统:提出了一种互联网联网工控资产自动化分析方式,可了解目标系统企业和系统是否有工控资产联网情况。
演示者:雷承霖(Z-0ne),烽台科技联合发起人,灯塔实验室创始人。
泽少个人渗透系统 v6.0版:这是一款为了证明网络防御按照预期计划正常运行而提供的一种机制系统。
演示者:刘瀚泽,泽少(Gh0st)医学影像应届毕业生 ,非安全行业的爱好者。
Venom:一款为渗透测试人员设计的多级代理工具。
演示者:Dlive,北京邮电大学—天枢(Dubhe)战队
极客互动——N重惊喜体验
除了带来高质量的干货分享,KCon 在追求趣味方面也不竭余力。会务组为每位参会者都准备了精致的门票礼盒和伴手礼,在本届 KCon的场外区域,还将设置周边纪念展区、SRC展区、路演小舞台等多元化的版块,力求让参会者拥有有料又有趣的深度参会体验。在合作伙伴展区,还有最佳人气展台大PK活动,票选你最青睐的展台,更有机会赢取惊喜小礼物。
在此诚挚邀请所有痴迷于安全技术研究、热衷交流分享的每一位朋友一起来开启这场充满未知的探索之旅!
好文章,需要你的鼓励
随着AI模型参数达到数十亿甚至万亿级别,工程团队面临内存约束和计算负担等共同挑战。新兴技术正在帮助解决这些问题:输入和数据压缩技术可将模型压缩50-60%;稀疏性方法通过关注重要区域节省资源;调整上下文窗口减少系统资源消耗;动态模型和强推理系统通过自学习优化性能;扩散模型通过噪声分析生成新结果;边缘计算将数据处理转移到网络端点设备。这些创新方案为构建更高效的AI架构提供了可行路径。
清华大学团队开发了CAMS智能框架,这是首个将城市知识大模型与智能体技术结合的人类移动模拟系统。该系统仅需用户基本信息就能在真实城市中生成逼真的日常轨迹,通过三个核心模块实现了个体行为模式提取、城市空间知识生成和轨迹优化。实验表明CAMS在多项指标上显著优于现有方法,为城市规划、交通管理等领域提供了强大工具。
Meta以143亿美元投资Scale AI,获得49%股份,这是该公司在AI竞赛中最重要的战略举措。该交易解决了Meta在AI发展中面临的核心挑战:获取高质量训练数据。Scale AI创始人王亚历山大将加入Meta领导新的超级智能研究实验室。此次投资使Meta获得了Scale AI在全球的数据标注服务,包括图像、文本和视频处理能力,同时限制了竞争对手的数据获取渠道。
MIT研究团队发现了一个颠覆性的AI训练方法:那些通常被丢弃的模糊、失真的"垃圾"图片,竟然能够训练出比传统方法更优秀的AI模型。他们开发的Ambient Diffusion Omni框架通过智能识别何时使用何种质量的数据,不仅在ImageNet等权威测试中创造新纪录,还为解决AI发展的数据瓶颈问题开辟了全新道路。