“世界顶级黑客大会上 中国人在谈些什么”

本篇文章2432字，读完约6分钟

七月来了。 如果你只能考虑7月份的流行和今后的暑假，你一定不是黑客的朋友。 因为每年7月末、8月初黑客们都会迎来自己的“世界杯”和“奥斯卡奖”。 那是blackhat和defcon的世界级黑客大会。 blackhat和defcon在业界很有名

黑帽大会blackhat被业界认可为新闻安全领域的最高盛会，自1997年创立以来每年7、8月在美国拉斯维加斯举行。 虽然被称为“黑帽”，但实际上是技术新闻安全会议，参加者包括来自大型企业和政府的研究者、来自世界各地安全制造商和研究机构的优秀黑客。

defcon世界黑客会议被称为世界黑客的“秘密嘉年华”，最代表黑客的精神和文化。 每年7、8月，世界级的白帽子黑客都会聚集在美国拉斯维加斯，交流最大胆的黑客技术。 这次大会深入了安全技术，经常吸引美国国防部、联邦调查局、国家安全局等政府机关官员的参加。

中国很多安全队今年将登上黑海和德福的讲台

但是，在这样的顶级新闻安全大会上，中国黑客一直很平坦，去年一共被blackhat选为两个议题。 但是，今年blackhat的议题清单出来后，中国黑客军团皱起了眉头:包括蚂蚁、奇虎360、盘古、上海交大等团队在内，中国有8个议题被选为blackhat，其方向是移动安全、基础安全、web安全、通

在随后举行的decon中，中国队也选出了三个议题，这360unicorn team的gps位置欺诈、飞行蜂窝小型基站劫持、非法控制zigbee设备的三个议题。

黑海中国队的议题如下。

盘古(一个) :

reviewandexploitneglectedattacksurfacesios 8

(在ios 8中忽略攻击面的利用)

盘古队名声很大，与世界上第一个ios 8越狱工具无关，这次盘古的议题也是基于最擅长的ios 8行业。 在今年6月的安全峰会上，盘古团队示范了ios 8.3越狱的方式，但在这次黑客大会上，盘古可能是为了介绍越狱使用的ios的脆弱性。

阿里巴巴(一个) :

优化fuzzing io kit in IOS

( i/o kit中漏洞挖掘的优化)

i/o kit是苹果电脑为mac os x驱动程序开发而设计的面向对象的框架，从议题名称可以看出，阿里团队议题的目的是苹果电脑的“纠错”。

奇虎360 (三个) :

attackingyourtrustedcore:exploitingtrustzoneonandroid

(安卓系统trustzone安全攻防)

在这个议题上，360黑客团队利用手机内核的漏洞绕过trustzone的所有保护。 我们知道trustzone是现在搭载指纹认证手机的最高级别的安全技术，从硬件架构上保护手机内的机密数据。 360个团队的目标是:1.手机正常操作系统的内核权利，以及禁用最新版本的se for android。 2 .通过从普通操作系统入侵安全操作系统和执行代码，完成指纹新闻盗窃和许多安全特性的绕过。

fuzzingandroidsystemservicesbybindercalltoescalateprivilege

(通过发掘安卓系统服务的漏洞来挖掘权利)

在这个议题上，360黑客团队利用安卓中最弱的系统服务制造突破口，利用自己发现的漏洞获得安卓系统的权限，完成手机照相机等设备的远程控制。 演讲者发现了安卓系统的漏洞和几十个系统服务的崩溃。 但是，迄今为止发现的八个漏洞由演讲者提交给谷歌，获得了批准和自己的cve号码。

theapplicationsofdeeplearningontrafficidentification

(深度学习技术在流量识别中的应用)

这个议题将人工智能方向的深度学习技术引入了互联网安全行业。 具有高级学习技术的安全识别功能在自动学习的特点、协议/应用识别、异常检测等方面都很出色，高精度地节约了人才和时间，在互联网管理和互联网安全方面具有重要的意义。

肯(一个) :

ah！ 通用安卓路由is back

(通用安卓回归)

keen团队其实比安卓议题更受关注。 作为一个极其年轻的国内团队，他来到了世界一流的黑客大会，证明了国内的新闻技术吸引了更多的年轻人。

绿盟(一个) :

bypasscontrolflowguardcomprehensively

(旁路对总流量的限制)

光靠主题很难推测第一个方向，作为公司安全制造商的绿盟只能推测与那个议题和公司的防火墙有关。

上海交大(一个) :

cloning 3g/4 gsimcardswithapcandanoscilloscope:lessonslearnedinphysicalsecurity

(用一台电脑和一台示波器克隆3g/4g sim卡:物理安全的经验教训)

上海交大的议题已经非常详细，示波器可以收集sim卡卡座的数据信号，计算机用于计算数据。 复制的完全相同的sim卡具有与原始卡相同的属性，与克隆相同。

长亭科技(一个) :

sqlchop

议题的方向还不清楚，但我知道长亭科学技术只不过成立了不到一年的团队。 这意味着在世界一流的黑客会议上，更多的国内年轻企业将面临挑战。

defcon中国队的议题如下。

360uincorn team(3个)

gps位置欺诈

这个议题是，通过网络上的免费开源代码，黑客通过数百元的民间gps设备模拟器发送真实的信号，对民用飞机发动gps信号欺诈攻击，将飞机引导到错误的方向，导致民用飞机导航系统混乱。

蜂窝小型基站劫机

蜂窝是近年兴起的超小型移动基站，可以给很多人打电话。 360unicornteam发现黑客利用“蜂窝”自身的漏洞取得系统控制权，劫持访问“蜂窝”的手机，可以监听手机邮件和语音通话。

非法控制zigbee设备

zigbee是智能家居行业中应用最广泛的无线技术，该技术还不完全。 黑客可以利用zigbee的漏洞，彻底控制zigbee协议下的智能家居。