2015年国内黑客圈影响力最大的会议是哪几个？

乌云2015 & Kcon2015 & ISC 2015

有哪些重磅猴赛雷？

 

《多角度对抗 WAF 的思路与实例》

作者：MayIKissYou

简介：为什么层层部署的防火墙和WAF还屡被攻破？“未知攻，焉知防”，三位深谙DDoS攻击、WAF绕过和外围攻击手段的高水平白帽子展示最新的技术和方法。

《如何从外围进入各大公司内网》

讲者：boooooom

简介：最简单的就是最直接的，也是最有效的。

《P2P金融安全》

讲者：林鹏

简介：详细展示“薅羊毛”的手法和“羊毛党”的工作流程。

 

《3G/4G USIM 卡的安全性分析》

讲者：LoCCS

简介：4G安全吗？NO!

《大力出奇迹のWiFi Hacking》

讲者：Longas

简介：WiFi Hacking 的主要技术点与实际应用场景的偏差。

 

《黑无止境 — 那些年我们绕过的锁》

讲者：Kevin2600

简介：门禁、视频监控、警报系统……传统物理安全在物联网时代的特点，以及物理安全设备的漏洞挖掘，分析和利用。

《基于树莓派的渗透测试》

讲者：Mxi4oyu

简介：通过改装树莓派使其成为攻破企业内网的隐秘武器以及树莓派在渗透测试中的一些应用。

 

《Shell Hacking》

讲者：WZT

简介：如何只利用 Bash 脚本语言以及 Linux 提供的强大命令来完成网络渗透测试，涉及后门、扫描器、远程猜解弱密码、Rootkit 隐藏、密码偷取、端口转发等等一系列由 Bash 编写的工具原理和演示。

《Flash 虚拟机内存管理及漏洞利用》

讲者：HearmenFlash

简介：从Flash 虚拟机对于内存管理的实现入手，与大家分享其在内存分配上的几个特点，以及由此实现的几种较为通用的 Flash 漏洞利用方法。

《Exploit PLC on the internet》

讲者：Z-0ne

简介：以西门子 S7-300 PLC 来展示探索内网资源新的攻击方式与利用技术。披露西门子 CP 模块上的拒绝服务和发布针对西门子 S7 系列 PLC 协议的 Fuzz 工具。

 

《如何解决海量DDoS攻击的问题》

讲者：欧怀谷

简介：谁说DDoS无解？

12. 《威胁情报基础数据平台与威胁情报实战应用》

讲者：宫一鸣、韩永刚

简介：通过数据关联能产生什么样的情报？

13. 《发现网络空间里的“暗物质”情报》

讲者：余弦

简介：网络空间是一个超级大宝藏，有太多的暗物质等着我们去消除。

14. 《全球GPS定位系统新威胁分析》

讲者：杨卿

简介：篡改GPS物理位置的显示，如此简单。

15. 《一根数据线引发的安卓高危漏洞》

讲者：周亚金

简介：在用户使用数据线充电、备份照片、传输文件、刷机、安装应用、开发调试应用时都可能陷入潜在的安全威胁。这一切的始作俑者就是能影响所有安卓系统版本、被谷歌确认为高危漏洞的JDWPExposed。

16. 《iOS安全体系演进过程及漏洞分析》

讲者：王铁磊

简介：iOS系统其实存在着各类问题，iOS 8.2，攻击者可以强制其不加载dyld，利用ROP的手段获得任意代码执行；在iOS 8.3中，对程序最后一个page修改，不会违背签名验证……

17. 《云虚拟化系统的漏洞挖掘技术》

讲者：唐青昊

简介：漏洞挖掘系统、逃逸攻击工具、宿主机加固解决方案……

18. 《在云计算时代下如何实现安全运维？》

讲者：朱冰

19. 《歌者之眼：国内APT事例揭秘》

讲者：胡星儒

20. 《0day动态检测之插桩下的ROP检测》

讲者：吴卓群

21. 《X-Frame, 构建软件漏洞分析基础设施》

讲者：魏强

22. 《通过移动App-Web接口来检测隐藏攻击》

讲者：陈焰

23. 《浏览器漏洞攻防对抗的艺术》

讲者：仙果

24. 《Web应用中Cookie的完整性问题和威胁》

讲者：段海新

……

附赠首届乌云峰会，

共百余猴赛雷免费看，屌炸天！