QCon北京2016“打破規(guī)則，我是黑客”安全專場(chǎng)議題：

議題一：點(diǎn)線面，一個(gè)安全人員的漏洞世界——張祖優(yōu)(Fooying,知道創(chuàng)宇漏洞社區(qū)負(fù)責(zé)人，Seebug 產(chǎn)品經(jīng)理、安全研究員)

本次演講，他將會(huì)從自己的角度與大家分享漏洞世界，一個(gè)由點(diǎn)、線與面構(gòu)建的漏洞世界。

議題二：“安全”開發(fā)之“坑無止境”——吳海濤（北京永信至誠(chéng)科技股份有限公司信息安全服務(wù)咨詢工程師）

本次演講，主要通過工作中實(shí)際遇到的未安全編程、未注重安全意識(shí)等真實(shí)案例的分享，以網(wǎng)絡(luò)安全中“黑客”的思維，為軟件開發(fā)者提供一些針對(duì)性的建議。演講概要點(diǎn)主要有以下幾點(diǎn)：

一起看看，是如何用“黑客”手段獲得了研發(fā)的“小秘密”(真實(shí)案例),

一起圍觀，軟件開發(fā)過程中得一些陋習(xí)，并以對(duì)應(yīng)的場(chǎng)景、案例來進(jìn)行說明。

一個(gè)觀點(diǎn)的提出：“安全”開發(fā)，也是需要貫穿整個(gè)軟件開發(fā)周期的，產(chǎn)品的交付，不在僅僅是功能、性能的滿足，還有安全方面的技術(shù)保障、安全意識(shí)。

站在網(wǎng)絡(luò)安全從業(yè)者的方式，為安全開發(fā)提出一些建議或思路，以及我們現(xiàn)今在這些方面做得事情。

議題三：Hacking ipcam like Harold in POI 攻擊智能攝像頭——洪宇(Redrain，長(zhǎng)亭科技高級(jí)安全研究員）

本次分享將由淺入深，對(duì)網(wǎng)絡(luò)攝像頭，DVR/NVR，CCTV 做了詳細(xì)分析，從方法流程，到具體漏洞分析，從一個(gè)黑客的角度開啟網(wǎng)絡(luò)的上帝模式。

議題四：百鬼夜行の看不見的無線安全——楊哲（ZerOne 無線安全研究組織 Leader）

講述目前暗流涌動(dòng)的無線通信安全領(lǐng)域的真實(shí)現(xiàn)狀，揭露無線 Hacking 技術(shù)，曝光多個(gè)重點(diǎn)行業(yè)的嚴(yán)重?zé)o線安全隱患

議題五：給平民的 Mousejack——?jiǎng)P仁(LAU KAI JERN，中新網(wǎng)絡(luò)信息安全股份有限公司 ZLab 海外首席專家）

現(xiàn)場(chǎng)精細(xì)分析與講解國(guó)內(nèi)目前兩個(gè)比較完整 mousejack 研究與實(shí)現(xiàn)：

三好學(xué)生 http://drops.wooyun.org/tips/13444

漏洞盒子 http://www.freebuf.com/articles/terminal/97011.html

議題六：沙箱逃逸：來自安全軟件的鼎力相助——丁川達(dá)（騰訊玄武實(shí)驗(yàn)室工程師）

沙箱已經(jīng)成為現(xiàn)代安全技術(shù)的重要組成部分。在他們近期的研究中，發(fā)現(xiàn)許多第三方軟件廠商無法理解沙箱機(jī)制的基本設(shè)計(jì)原理。在這個(gè)議題中，他將為我們分析過的各類軟件所引入的安全漏洞，以及對(duì)沙箱造成的危害…

議題七：汽車、工控和物聯(lián)網(wǎng)行業(yè)的 0Day 漏洞主動(dòng)挖掘技術(shù)——邵強(qiáng)（Synopsys公司 SIG 軟件集成部 Filed Application Engineer）

在現(xiàn)代的汽車、工控和物聯(lián)網(wǎng)等行業(yè)，各種網(wǎng)絡(luò)協(xié)議被廣泛使用，這些網(wǎng)絡(luò)協(xié)議帶來了大量的安全問題。本次演講中他將帶我們深入理解網(wǎng)絡(luò)協(xié)議 Fuzzing 的技術(shù)原理，通過 0Day 漏洞的實(shí)際案例，看到 Fuzzing 測(cè)試能夠達(dá)到的 0Day 漏洞挖掘效果，進(jìn)而探尋屬于自己行業(yè)的網(wǎng)絡(luò)協(xié)議 Fuzzing…