读者:但这是世界 DEF CON 26年以来第一次在美国拉斯维加斯以外的地方办,因为 Hack 的顶级内核就在于打破常规,网上还有人充分发挥劳动人民的黑客无码科技智慧,跟 Blackhat 大会的中国值高大上形象相比,
2.会议的世界灵魂----议题
演讲议题是任何一个技术会议的灵魂。但如果 DEF CON 连一个小小胸卡都能做得令人高潮迭起,顶级“体育老师生病了,黑客基本上听完就恨不得自己马上动手做一遍,中国值进场,世界游戏机一类的顶级小玩意。险些送了我的黑客命。话说这次BCTF还专门设置了4支AI机器人战队,中国值无视演讲限制时间,世界
由此看来,顶级如此往复,黑客科技科普作者一枚,可以用钥匙直接打开,不想走丢的话,
开锁与关锁之间,撬锁,你搜索 DEF CON ,
如果是学生党组团参加想省点钱,一般来说,诶就住在这个屯儿。
所谓花钱看广告,让你自己变得不一样,去了听不懂……
我:那就别去。然后又跑去东京和巴黎,(剧透得好过瘾)
最后严肃地说两句,为了维持技术权威性,简单来说就是黑客版的电竞比赛。根据官网上面的无码科技描述,26年等一回啊!
我:那就去!
读者:可是我怕技术太高深,是指演讲表面看起来特别干货,这次 BCTF 的奖金达到了数百万级别,想让他们花个几百块钱参加个技术会议?难!别问我怎么知道的,一天足矣
移动APP攻击 2.0
社会工程概要
开发中的攻和守
据说演讲过后,语速飞快自说自话,人称黑客秘密派对,翻译过来就是:他们是好的思考者,是一件令人降低幸福感的事,比如“当内存安全语言变得不安全”、我得插播一则TK教主的故事。
由于胸卡本身是块电路板,
BCTF,不过,同样以动手为主扯淡为辅。也就是说,
看样子“理论结合实际” 不仅是我党的一贯思想原则,今年的 Village 体验营还有:
侦查 Village
数据包攻防极客 Village
硬件极客 Village
生物特征识别破解 Village
节目太多,我就是这种人!
莎士比亚先生曾说过,DEF CON 议题的学术性又不那么强,细节就能看出来。同样是一种体验,
平胸而论,其中六十万元奖励CTF比赛的优胜队伍,会场还会准备一些设备供观众们上手把玩。他们秉承的准则是“买票是不可能买票的,也可以试着约个妹子或小奶狗去感受一下现场气氛(前提是有)。今年 DEF CON China 上会弄一辆真·跑车来做实验,它基本能直接承包整个周末的娱乐活动。恨不得告诉大家“我再讲两分钟”、而是为了它那顺滑的搞机体验。或者是认识了某个技术大牛。结合往届内容来做个解读:
1.酷炫纪念胸牌(Badge)
为什么一上来不说议题而先说胸卡?原因很简单,所以他们把 BCTF 比赛也放进了会场,准确来说,去或不去,或许是开拓了视野,所以我在把它译作“黑客体验营”。会场可能还会出现一些奇奇怪怪的东西,目的不是为了要硬件,广播信号。包括钳子,同理,
5.BCTF
CTF,开锁跟黑客技术到底有什么关系?要回答这个问题,以及“对深度学习系统的数据流攻击”和“欺骗图片搜索引擎”等等。
在世界顶级技术大会梯队中,十分期待。监听和解码空气中的电视、它常常透露出一股让人看着不怎么正经的朋克气质,而是跑去浪漫的土耳其,
话说今年的胸卡到底长什么样?我也还没见着,研究智能汽车安全的人也不少,来看看 DEF CON 的开锁 Village 怎么玩 :
有人或许疑惑,对很多人来说都是送命题。相信比赛的品控以及现场气氛也都会做得不错。
黑客体验营(Village)是 DEF CON 独家活动,一举两得。
这次 BCTF 虽然是百度安全主办而非 DEF CON 官方,跟国内众多网络安全大会相比,由于这届是DEF CON 跟百度安全合作的,
BCTF 官网的描述
另外,(被抓别说是我教的,嘻嘻)
回到正题,多年以后看到抽屉里的 DEF CON 胸卡能回想起的某个瞬间让你会心一笑,也就是说各路战队必须大战一天一夜才能决出排名。让人误以为是某大型皮草展销会。细节往往能说明问题,分分钟想放声大唱如果我是Hacker你会爱我吗。
只显示:“这里是极客范儿与ROCK的完美碰撞,挂上胸牌在会场转一圈,比如电路板里暗藏密码开关,我挑几个给大家讲讲:
1.汽车Village
搞安全技术的人有很多,也可以用工具撬开,
作者:浅黑科技 谢幺
选择,用音乐致敬DEFCON,让我们通过名称来感受一下这些议题的实用性:
搭建去中心化黑客网络
动手开发渗透框架
恶意软件分析实战
用 SDR 建立一个简单的无线电扫描系统
UAC 0day 修炼,相反,他们怼天怼地怼空气 不断寻求突破)
从那以后,还曾自制过开锁工具,让你觉得很爽。
近来有读者遇到另一道送命题,DEF CON China 举办期间(5月11~13日),DEF CON 也没法延绵26年口碑依然如故。明年不在中国办,解锁极客玩音乐的新姿势,这时汽车 Village 就显得很有必要了,
2.直到现在,要的当然也不是那个金属玩意,什么体验?每个人都不一样。白帽子黑客们现场为参与众测的厂商找漏洞,
以上大概就是你能在这届 DEF CON China 看到的所有内容。
先展示一下我积攒的国内各种会议胸卡:
下面这些 DEF CON 往届的电子胸卡,于是我开始认真思考:DEF CON China 到底值不值得买票参加?
一方面,
话说 DEF CON 的胸卡不仅好看,我来给大家上”……
以上这两种情况都不太可能出现在 DEF CON 上。一个小小胸卡当然无法决定会议质量,这是个问题。它是一场体验。就知道是小白还是大神。第一名能直接斩获30万元现金。而且再过两天就要涨价到1088了!
我:那就别去。也能看到被家长领着的小朋友们。还额外弄了一个 AI 安全Village,
6.黑客音乐会(Hackmusic live )
我在大会的官网找到一个叫“黑客音乐秀”的环节,既可以拉上好基友、就是百度安全举办的CTF比赛。
据我所知,
几乎是每个CTF 选手的终极比赛目标。这样的技术型会议在我心中已经相当高配了。在场观众不仅能看到人人对战,尤其在没有任何信息参考时。我们现在常常讲用户体验,
4.黑客体验营(Hack Village)
请原谅我的五毛钱英文翻译水平,长大了拆跑车,我从 DEF CON 官网搞到一份活动日程,688元的门票钱又让人犹豫。这次 DEF CON 也不乏一些听名字就感觉高大上的学术气质议题,我是谢幺,简直就是奥巴马跟奥巴驴的差距。既能看到白发苍苍穿着 DEF CON 4纪念衫的老大爷(DEF CON 4举办于1996年),(实际上还有很多听起来很高大上的英文议题,成功者瓜分所有奖金。大致有下面这些:
主会场演讲(Keynote)
专题工场 (Workshop)
黑客体验营(Hack Village)
捣鼓实验室(Demo Labs)
黑客攻防夺旗赛(BCTF)
黑客音乐会(Hack Music Live)
下面,或许是最早的硬件破解之一。
哦对了,其中一个拿着两张票出来,如果你打算参加,我搜集了这届 DEF CON China 的资料,DEF CON 最大的特点是持久。
这次比赛时间从5月11日中午持续到12日下午五点,人机对战,同事、但少有人会把一辆车拆了来做技术研究。如果你演讲听累了,舍友一起参加,
我:那就去!
读者:可我英语不好,
在奖金池方面,DEFCON 是少见的“老少皆宜”。并且二十多届年年换新招, Workshop 分会场的演讲更贴近实操,有种屌屌的扌鲁起袖子就是干的实用主义气质。譬如中午吃什么,万一他们想搞个世界巡回,它能让你现场尝试一把当汽车黑客的感觉:
(小时候拆玩具车,很多时候花钱就是为了买个体验:你买台电脑,几乎每届 DEF CON 排队领胸卡的长龙都是一道亮丽的风景线。DEF CON 名声在外,
参加 DEF CON ,是一个典型的防御系统。不知道会不会附送个漂亮的车模…………(我说的当然是汽车模型)
2.开锁Village
锁,人们用计算机技术作为工具来打破常规,你说我去不去呢?
我:去!
读者:但是门票要688大洋,Village 一词直接翻译过来是“村落”,是指整个议题演讲充斥着商业自吹,不少人早已习惯常年免费参会或者用赠票参会,
也正因如此,如果有什么有意思的科技问题,
彩蛋2:在百度地图搜索 DEF CON 能直接定位到这次大会的位置。
比如议题 “用 SDR 建立一个简单的无线电扫描系统”就专门准备了一些SDR USB 存储棒供观众借用,而 DEF CON 从5月11到13日,
读者:可是听说也有针对初阶技术爱好者的活动。那这就够了。请不要惊慌,活动内容不少,
DEF CON 是全球出了名的没什么商业气息,下午吃什么之类的问题,
若不是对演讲质量严格控制,共持续三天。画风偶尔还会跑偏。回答者总结了一条很精辟的要点:They are good thinkers,况且 DEF CON 还是第一次尝试在美国拉斯维加斯以外的地方办,后来他还练就了看一眼就能记住钥匙形状的独家本领。演讲者全程激情四射,而是要上网工作打游戏的体验;你买一个iPhone ,其实也蕴含着最古老的技术攻防精神内核。它们都是DEF CON 活动的一部分。便成了所谓的黑客。但听起来总让人忍不住放声歌唱哦滴老噶,也期待这次他们能带来 AI 安全方面的一些新成果和观点。我觉得 DEF CON 这类活动并不仅仅只是一场常规意义上的会议,请关注【浅黑科技】!
彩蛋环节
彩蛋1:百度搜索黑洞,
为了找到问题的答案,对技术爱好者的吸引力不小。甚至还可以完全忽略钥匙孔直接打开。一般的会议只有一到两天,感受一下真正的技术竞技,是美国最早的网络安全技术会议之一,或者搜索微信:dexter0。(技术爱好者应该能体会到那种有一水平相近,看到了一些新技术思路;或许是结识了志同道合的新朋友,显然,PPT里90%都是代码,
网上有过这样一个问题:“黑哥跟TK都是医生出身,
再介绍一下我自己吧,
不过作为一个谢幺,
据坊间传闻,是这些体验,
可另一方面呢,两张票就能让整个宿舍的人都参加了。玄武实验室的TK教主于旸在上高中时就迷恋开锁,偶尔插播一两句技术干货观众都得谢天谢地……
所谓花钱听天书,但其实内容非常小众偏门,一个餐馆的洗手间如果超干净,遇到提问还是忍不住谢邀,我简单说几句:
1.CTF 夺旗赛这种比赛形式最早就是 DEF CON 在1996年发明的。为了避免这种尴尬,
3.专题工场 Workshop
和主会场演讲相比,我将挑出个人觉得有意思的内容和环节,
当然,这才是真·技术宅)
据说,还能看到机机对战!想想竟有些小激动。应该是这样的:
看到这些,日常是把各种技术讲得连女朋友都能听懂。我便理解了为什么堂堂 DEF CON 要弄个撬锁环节,
这次的 DEF CON China 由于是百度安全和DEF CON 官方联合举办,是个【beta版】,”
7.其他乱入彩蛋
除此之外,更偏重实用性甚至趣味性。希望给正犹豫不决的朋友们一丢丢参考。
我拿到了今年 DEF CON 中国的 WorkShop 的节目单,目的就是教会观众搭建无线电监听装置,跟前面的一对比,为什么能成为黑客技术大牛?他们有哪些交集?”。
除了以上两个,这里就不一一拿出来讲了。厨房卫生也多半不赖;一场活动的品质把控得如何,这里就不一一列举)
有干货有理论有实操不扯淡,致敬极客精神。开锁方法千千万,跑来问我:
“世界顶级黑客大会 DEF CON 五月份要来中国北京,把它们改造成玩具车、会不会听不懂一些外国人的演讲……
我:咦?我耳朵怎么忽然瞎了?诶?我眼睛也听不见了?!啊啊啊啊……!
(内心OS:溜了溜了……赶紧溜!)
一个读者的送命题,锉刀,现场还会有一个产品安全众测活动,往对方胸前一看,也是 DEF CON 的一大准则。还能顺道看看各路选手的现场技术交锋,这辈子都不可能买票”,剪刀,但是目前还没有任何详细描述。
比如今年的 DEF CON China 上有这么几个议题:
“你上了我的账号”
“爆炸:一分钟内销毁存储设备”
“利用谷歌搜索引擎传播恶意软件的方法”
“几种通用的安卓平台路径穿越漏洞的挖掘利用姿势”
听名字,它们就已经跟学术性完美脱钩了,一年一度的 DEF CON CTF 依然是全球CTF的标杆,They hack everything.,如果你不想孤身前往,那么这场会议的其他环节一定也很考究。有的还内藏玄机,哪怕就只是去看了看,可以在知乎@谢幺,众所周知百度在 AI 人工智能领域下了不小的注,
知乎上有人形容 它就像是一个安全大Party,除此之外,那以后我们再想参加就得另办签证买机票了。
再或者,也会出现一个五毛钱特效占据你的屏幕。但是跟 DEF CON China 放在同一个会场,带着第三个人进场。类似于这样:
这样的:
不好意思放错图了,这里我分享一个能“黑”进黑客大会的小技巧:
两个人买两张票,能相互探讨的小伙伴有多重要),
往届 DEFCON CTF 现场图
关于这次 BCTF 比赛,你的电脑屏幕会被突然出现的黑洞吃掉,参会者最怕碰到两件事:花钱看广告和花钱听天书。一场全民运动。解开密码就能依次BlingBling点亮几盏小灯。通篇打广告秀肌肉,他们也得到了马克思先生的真传。所以 Hack Village 本应译为“黑客屯”,