KCon 黑客大会,汇聚黑客的智慧。
知道创宇出品,追求干货有趣的黑客大会。
KCon 2018——“聚·变”
时间:8 月 24 - 26 日
地点:北京 · 751D·PARK 东区故事 D·live 生活馆KCon认为,能力越大者,责任也就越多,安全行业从来就不是一个轻松的行当,只有当一个人有了敬畏和规则,有了技能与实力,他才能在这条路上走的更远。从KCon 2016开始,我们在安全入门培训的基础上新增了面向黑客细分领域的闭门培训——ToBeAHacker安全进阶培训,旨在为已经拥有一定攻防技术,但仍想提高某细分领域技能的人提供一场实战学习机会。KCon 2017,由xwings (LAU KAI JERN)带来的《典型物联网设备的拆解、改装与再利用》受到了参与者的一致好评。今年,xwings将再次担任安全进阶培训下午场的讲师,为大家带来一场物联网系统安全实战的深入探索。
物联网系统安全实战 — Part II
下午场 8月24日 14:00 - 18:00
讲师:xwings (LAU KAI JERN)
坚信探索是入道安全的初心,追求好玩并专注极致。2017年KCon进阶培训讲师,现京东安全研究院高级研究员、 HACKNOWN 研究顾问、HITB核心成员。专注于物联网硬件及固件安全、区块链安全、 操作系统安全等研究方向,并取得了诸多研究成果。曾受邀HITB、QCon、KCon、Codegate、中国第一届国际反毒大会等知名安全会议发表演讲。内容介绍动手破坏,一起搞怪。续去年To Be A Hcker上由他主讲《典型物联网设备的拆解、改装与再利用》,讲授了物联网设备的二次利用过程,对一些广泛的物联网通用设备进行了改造攻击分析。本次培训将进行更深入的开展全过程实战分析,从工具利用到IoT固件全过程利用,再深入物联网产品电路板、芯片核心层进行分析。在现场将带你全面了了解攻击利用全过程,并一起进行实践如何拆解,拆解设备将送给现场学员供研究。拆解 – 工具介绍
软件 GDB qemu binwalk 以及一系列开源软件
硬件 SPI读取 nand读取 FTDI 热风枪 焊台机
固件利用过程:本过程涉及物联网设备企业安全,暂不做公布
固件抓取-软件层和硬件层两方面
固件分析
固件虚拟
电路板分析 – 各种芯片介绍
MIPS 和arm的系列的芯片
今年的ToBeAHacker安全进阶培训希望通过更细分化的方式,为参会者带来更好的培训体验,因此培训分为上下午两场,其中上午场将由hyperchem为大家带来《你玩儿游戏我玩儿机》,对现行主流游戏平台的破解方式方法进行深度剖析,对破解模式背后所对应的漏洞以及原理进行讲解,培训现场搭建可供学员实践操作的环境。
网友评论