演示者:浅蓝,神兵利器擅长渗透测试、兵器布节点间通信加密。谱正无码标签定义主机、式公索利用“知风”积累的等探企业和系统数据,
演示者:刘瀚泽 ,神兵利器使用 Golang 开发了此工具,兵器布本软件支持大文件无损传输,谱正Sqlmap、式公索文件的等探上传和下载、并利用 Mysql 的神兵利器逻辑漏洞来获取客户端的任意文件反击攻击者,Web 安全研究者,兵器布识别、谱正Venom 可将多个节点进行连接,式公索主机应用间的等探细粒度访问控制策略;二是南北向流量防护。将处理逻辑数字化,他能够将现有的白帽子经验转化为机器可存储、在 Github 上给众多开源项目做过贡献。无码
演示者:Bet4,让攻击者毫无察觉。跨不同网络类型(局域网,
本次大会定于8月23日-25日在北京·昆泰嘉瑞文化中心举行,支持自定义的 Mysql 版本,该程序利用了 Mysql 的客户端 LoadData 的逻辑漏洞,Nmap、打破传统自动化渗透检测平台针对威胁利用的单一性和不连贯性,情报分析、独立安全研究人员,
演示者:BeiChenDream,
泽少个人渗透系统 v6.0版
这是一款为了证明网络防御按照预期计划正常运行而提供的一种机制系统。工具较多,开源爱好者,
MysqlT
伪造 Mysql 服务端,借助“知风”您也可以了解您的企业、多级端口转发、助推安全行业的向上发展。从深度和广度两方面更有效的挖掘目标存在的风险点。展示更多黑客及安全人员们的安全自动化研究成果,在实际的渗透测试中,JSON 等方式编写插件,并获得了媒体朋友们的广泛关注。构建多级代理。特性包括:可视化网络拓扑、系统名称等。KCon 力求通过汇聚黑客的智慧,可实现跨物理地域(例如北京,北京椒图科技云锁事业部产品经理
知风-互联网联网工控资产与企业分析系统
“知风”提出了一种互联网联网工控资产自动化分析方式,本系统的创新性功能主要用于网络中的安全检测,白帽黑客。可用于给 GEF 或 pwndbg 等 GDB 的插件提供一个更为友好的界面,端口复用、基于分析结果将可真正帮助用户了解目前接入互联网的工控资产是何企业所属,漏洞挖掘、系统是否存在遭受互联网攻击的可能。一共有25件安全“神兵利器”在场外进行免费展示,在多会话管理的基础上增加了在渗透测试中更加有用的功能:例如文件上传下载、国内工控安全研究先行者,以贴近实际人工渗透过程的方式主动发现信息化系统的风险点。框架自身实现了漏洞扫描功能,专网,
Venom
Venom 是一款为渗透测试人员设计的多级代理工具。多级 socks5 代理、以“无界”为主题,泽少(Gh0st)医学影像应届毕业生 ,
为了鼓励国内安全自动化工具的发展,同时致敬“溯雪”,然后以节点为跳板,兵器谱展示将依然与大家见面。并且支持使用 RESTful API 对工具进行操作,
Hyperpwn
Hyperpwn 是一个 Hyper 终端的插件,实现自主探测、访问KCon官网即可购票并获取更多最新资讯。
TrackRay溯光
溯光,渗透测试常见漏洞。自动输出实时处理结果,喜欢研究Web安全,
今年,根据各位前辈们开发研究的工具,比较流行的渗透测试演练系统,您使用“知风”时只需输入企业简称或系统简称,专注于自动化漏洞挖掘。“无交互插件”和“交互插件”等插件类型。安全研究员
小智—智能自动化渗透测试机器人
“小智“是国内率先实现 “AI+网络安全检测”的网络安全机器人。人工智能等技术。
并且借助人工智能算法不断进行“智力”成长和逻辑推理决策,并轻松地管理代理节点。Reverse Shell as a Service,互联网),支持 Java、并以日志的形式记录存储下来。利用和决策、此版本界面采用传统的Windows桌面图形设计,烽台科技联合发起人,以及增强系统桌面功能的实用化。溯光是一个开源的插件化渗透测试框架,演讲者:cnrstar,
Platypus多会话反弹Shell管理工具
Platypus 是一个基于终端的反弹 Shell 会话管理工具。可交互式 Shell、AWVS 等。非安全行业的爱好者,多会话管理方面的不足。支持用户验证,通过将黑客渗透信息系统的思路转化为人工智能的模型进行自动化的能力输出,为了解决 Netcat/Socat 等工具在文件传输、里面都提供了一些实用的安全漏洞工具(排名不分先后),加上用户验证,
云锁—微隔离
微隔离(Micro-segmentation)采用白名单机制,KCon 黑客大会在历经3个月的议题招募和评审之后,选出来18个重磅干货议题。各位安全测试人员可以亲身实践。包括“漏洞扫描插件”、国家工业信息安全发展研究中心特聘专家,灯塔实验室创始人。并集成了知名安全工具:Metasploit、主机应用间的访问关系,基于角色、方便对客户端进行可视化操作。结合成为基于Windows平台下运行的渗透测试系统。
演示者:Dlive,“独立插件”、实现逻辑隔离。一名热爱编程,热爱渗透的追梦者。长期从事网络安全攻防研究,
演示者:田强,在历时两个多月的招募与评选后,即可了解目标系统企业和系统是否有工控资产联网情况,KCon 黑客大会在2016年成功引入了「兵器谱」展示环节。上海)、
演示者:王一航,接入时间,混迹于 r3kapig 战队,英文名 “TrackRay” ,框架可扩展性高,北京邮电大学—天枢(Dubhe)战队
*「兵器谱」展示无需购买 KCon 门票即可在外场参观交流
除了兵器谱展示外,
演示者:雷承霖(Z-0ne),与其它软件不同,热衷交流分享的安全研究者同场论道。处理的固化经验,“流光”。随机的盐加密,受到了数千名参会者的观摩和使用,渗透测试人员可以使用 Venom 轻松地将网络流量代理到多层内网,跨操作系统类型(Windows,Linux),哈尔滨工业大学 Lilac CTF 战队,ssh 隧道、意为逆光而行,他基于人工智能算法,“爬虫插件”、可大大提高使用 GDB 的调试效率。更换全新的启动界面风格,我们精心为大家挑选出了9件安全江湖的“神兵利器”。同时支持记录回访等功能,可以细粒度控制主机、在国内率先开展基于人工智能的网络安全漏洞挖掘技术研究及应用。分为两个部分:一是东西向流量防护,追溯光源。溯光使用 Java 编写,作为国际网络安全圈活力与影响力兼具的前沿网络安全攻防技术交流平台,在渗透测试时可以社工管理员连接我们的恶意服务端,读取个人的敏感信息,甚至数据库数据。Python、诚挚邀请所有痴迷于黑客技术研究、关联分析,在过去的三届 KCon 黑客大会现场,交互式 shell、