八个亮点看 KCon 2015
作者:星期日, 八月 23, 20150

今天是为期三天的KCon黑客大会的最后一天,正在休假的牛君从外地匆匆赶来参会。

开场为圈内美女才艺献唱,然后知道创宇技术副总余弦登台感谢“CCTV”并介绍主持人开水美女。

1不喝饮料只喝开水的美女主持人刘开水

开水美女上场宣布正式演讲开始,于是乎,360、百度、阿里和北大的五位研究人员轮番登场。

由于经常参加并报道各种安全会议,牛君总结出会议报道上的一些窍门。比如,谈安全理论、发展趋势的会适合报道演讲内容和干货,讲漏洞利用、技术细节的会则适合报道会场亮点(huāxǜ)。

好了,言归正传(kāishǐsībī)。

亮点(huāxǜ)一

2

百度X-Team视频演示了安卓Java环境Intent注入的一个奇葩应用,可通过漏洞调用手机上的语音助手,近而操作手机进行发短信或打电话等操作。

亮点(huāxǜ)二

3

北大的Hearmen在演讲《Flash内存管理与漏洞利用》前,为了缓解紧张,先背诵了一首诗,获得掌声一片,虽然几乎没人听清诗的内容。

亮点(huāxǜ)三

阿里云的WZT,自嘲演讲的PPT是KCon历史上最丑陋的PPT,并且在演讲结束时不仅感谢了“CCTV”,而且还感谢了G32。因为这个PPT是在高铁上写的。

亮点(huāxǜ)四

上午茶歇时,开水美女宣布有人拾到一张房卡和300元现金无人认领,下午议程一开始,一位初二年级的小鲜肉上台羞涩的把钱领走。

亮点(huāxǜ)五

午餐时牛君碰到两位参会者,一位是在华三和山石网科做过开发的业内资深人士童进,他认为昨天第二个开锁的演讲非常精彩,如果都是这样的演讲,他是不再乎2000元票价的。另一位有点特殊,是哥伦比亚人伊万,在北航学计算机工程。交流了一下,居然是个资深会虫,几乎所有的安全会都会尽量参加。KCon是他花了2000多元买票入场的。

亮点(huāxǜ)六

演讲《Web 2.0 云攻击》的长短短,其PPT制作的非常有料,文字用语精雕细琢,思维脑图庞杂丰富,但正如他自己所说的那样,“讲了很多,但是大家看不清。”(脑图内容分支很多,因此屏幕无法显示清楚)

亮点(huāxǜ)七

这个亮点又是一个“暗”点。最后一个上台分享工控安全议题的Z-0ne正在演讲时,麦克风和会场大灯忽然断电,大家惊呼被黑了?原来只是设备故障,开水美女见缝插针给大家抽了一次奖,奖品是400G的Hacking Team泄露数据。

亮点(huāxǜ)八

牛君现场见到TK教主,也见缝插针的进行了一次简短采访:

问:Web安全之于安全行业的意义?
答:web安全(指web 服务器安全和浏览器跨域类问题等)是整个信息安全体系的重要组成部分。特点是相关技术和实战结合非常紧密。无论对企业信息安全还是个人信息安全都有非常重要的地位。近年来相关安全防御产品已经成为企业级安全市场的重要组成部分。一般用户对此可能感受不深,但实际上浏览器厂商在这方面已经做了很多工作。

本次KCon黑客大会亮点(huāxǜ)还有很多,牛君在此就不一一(sībī)啦~

最后按惯例谈谈个人感想:

KCon黑客大会与前不久举行的乌云白帽大会,即有相同之处又有不同之处。

相同之处,两者的受众人群主要为以关注Web安全居多的白帽黑客。不同之处,从风格上讲KCon的范儿屌、酷+不羁,又有才女演唱又有摇滚之夜、痛饮大餐。乌云白帽会则聚会交流的气氛更浓些,重要嘉宾包括海外圈内人,甚至还有创业投资人士。从演讲内容上来看,KCon偏黑客破解、攻防技术,并关注工控安全。乌云则更注重漏洞利用给企业或社会带来的实际影响。

但不管两者的区别如何,他们均对国内的白帽黑客群体有着强大的影响力,并正在对国内的信息安全技术水平和行业发展带来积极的意义,信息安全行业需要百花齐放,百家争鸣!

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章