三十年,立身立行;三十年,立新立异。极客精神不仅在于创新,也在于传承。每年,DEF CON的议题都是这样,既回头看看,也探身瞧瞧,对过去保持敬畏,对未来充满好奇。
本次DEF CON的议程主要有四个方面:
KEYNOTE 主题演讲
百度希壤元宇宙世界为DEF CON 30 CHINAParty打造的全新标志性建筑内,四场KEYNOTE主题演讲3天全程直播,汇聚全球安全圈顶尖大咖,把脉泛安全趋势,分享前沿安全领域创新研究成果。每一位参会者均可领取专属虚拟徽章
CONTEST 体验馆
纸上谈兵听上去就不极客,实干出真章才是极客精神的本土化表达。以应对智能经济时代全新的安全挑战为核心,自动驾驶CTF、IoTCTF......这里将成为极客们抢先了解AI安全趋势、掌握AI安全技能的主阵地。
DEFCON VILLAGE 极客村
这里全是不喜陈规、灵感迸射的人,这里没有无聊呆板的单向交流和常规套路,这里是极客们依据不同破解主题结成的部落,HAMRADIO业余无线电爱好者极客村、解锁极客村、让机器学习“指鹿为马”、畅享科幻电影中星际密语及天才少女等妙想天开的经典桥段....格物致知、极致探索,让初学者体验破解带来的炸裂感官!
BCTF·AUTOD 竞技馆
本次DEF CON的议程主要有四个方面:
KEYNOTE 主题演讲
百度希壤元宇宙世界为DEF CON 30 CHINAParty打造的全新标志性建筑内,四场KEYNOTE主题演讲3天全程直播,汇聚全球安全圈顶尖大咖,把脉泛安全趋势,分享前沿安全领域创新研究成果。每一位参会者均可领取专属虚拟徽章
CONTEST 体验馆
纸上谈兵听上去就不极客,实干出真章才是极客精神的本土化表达。以应对智能经济时代全新的安全挑战为核心,自动驾驶CTF、IoTCTF......这里将成为极客们抢先了解AI安全趋势、掌握AI安全技能的主阵地。
DEFCON VILLAGE 极客村
这里全是不喜陈规、灵感迸射的人,这里没有无聊呆板的单向交流和常规套路,这里是极客们依据不同破解主题结成的部落,HAMRADIO业余无线电爱好者极客村、解锁极客村、让机器学习“指鹿为马”、畅享科幻电影中星际密语及天才少女等妙想天开的经典桥段....格物致知、极致探索,让初学者体验破解带来的炸裂感官!
BCTF·AUTOD 竞技馆
关注自动驾驶安全,探索有效可行的自动驾驶安全解决方案,对于安全工作者而言无疑是持续的挑战。百度安全BCTF携手加州大学尔湾分校走进DEF CON 30Contest现场,共同举办BCTF·AutoDriving,赛题难度再升级,且在攻击、取证、检测、车辆碰撞、智能规划5类场景基础上,新增安全关键场景——TrafficSign。
同时,在希壤元宇宙世界中,在全球首个元宇宙安全极客大会上,元宇宙的无限空间里矗立起一座全新的极客社区中心DEF CONstruct,并为所有极客带来沉浸式的全新体验。
具体来说,在本次DEF CON 30 CHINA Party元宇宙主会场DEF CONstruct,将设置四个“演播大厅”(Track 1-4),对DEF CON 30核心的KEYNOTE进行四路信号的同步直播。你可以自由选择感兴趣的场次和内容,随意穿梭。而在会场内,你也可以与来自全球的极客伙伴们交流互动,凑在一起现场脑暴开个讨论会都行!
首先,有一些不按常理出牌,天马行空、奇奇怪怪的议题。
比如,上天!
攻破半球!如何(合法地)使用报废的地球同步卫星向全北美播放极客内容!
演讲者:Karl Koscher, Andrew Green
在无线电、蜂窝网络、蓝牙通信及复杂系统都有着深入研究的两位多面手。
直播时间:14日04:30-05:30
观看地点:DEF CONstruct/2号演播大厅Track 2
通过修改闲置人造卫星的转发器插槽上行链路,向整个世界广播高清的DVB-S2信号,并以此创建媒体处理链来生成最终的信息广播——听懂没?没听懂就来听听:P
比如,入地!
农场渗透:强势入侵农业设备
演讲者:Sick Codes
一位隐居在亚洲某处的澳洲极客,专注于破解任何/所有东西。
直播时间:14日08:00-09:00
观看地点:DEF CONstruct/1号演播大厅Track 1
我们对于农业的观念得改一改了,如今它们都已经智能化了。在这里将讨论关于入侵拖拉机、联合收割机、棉花收割机的问题。
比如,UFO!
不明飞行物、外星生命和我能说的最不真实的事情
演讲者:Richard Thieme
NSA/FBI/CIA座上宾,机器人“人性”研究专家,44年经验。
直播时间:14日03:30-04:30
观看地点:DEF CONstruct/2号演播大厅Track 2
他们来了!他们来了!UFO和外星人这个人类永恒的主题总是那么诱人。
而聚焦于本次三十周年DEF CON更具专业性的议题本身,有三个方向的研究成果特别值得关注。
第一,是在AI安全领域对Fuzzing模糊测试的探索。
毫无疑问,这是近年来AI安全领域的最热门话题之一。不同于传统的安全风险,AI所带来的安全问题是一些更为宽泛和模糊的挑战。通过广撒网的方式,Fuzzing模糊测试提供了一种新的思维,让我们能够以更高效地方式找到它们!
Solana JIT:模糊测试智能合约编译器的经验教训
演讲者:Thomas Roth
来自德国,专精Trust Zone、故障注入及支付终端等嵌入式安全。
直播时间:15日05:00-06:00
观看地点:DEF CONstruct/4号演播大厅Track 4
一个百亿市值的区块链产品,一切安危都取决于其链上智能合约的安全性。但这玩意儿,竟然没人研究?
车联网Fuzzing:从购买ECU到SOME/IP的模糊测试
演讲者:Jonghyuk Song, Soohwan Oh, Woongjo choi
三位韩裔演讲者,聚焦车安全、V2G与V2X领域,专注于研究CAN总线整合、多网系统,以及智能手机的红蓝对抗。
直播时间:14日06:30-07:00
观看地点:DEF CONstruct/1号演播大厅Track 1
研究车安全一定要买辆真车吗?单买个ECU电控系统也不是不行,这里有一份指南。
实际上,要说Fuzzing理念的应用落地,国内的网络安全产业其实已经走在了前列。这两年,百度安全就先后推出了基于模型变异的模糊测试工具AI Model-Mutator和元宇宙化安全测试平台“铁马冰河”,分别用来解决底层计算框架代码质量的测试问题,以及自动驾驶安全隐患的快速发现问题。
第二,是数据安全领域的进展
开源可乐,一个逆社会网络!
演讲者:John Midgley, Oxblood Ruffin
由于买不起时光机,本演讲者忙于在一系列头部或初创科技公司工作,负责推荐算法和个性化管理的体验系统。
直播时间:14日05:00-06:00
观看地点:DEF CONstruct/1号演播大厅Track 3
个人数据被大量滥用怎么行!就用现有的这些技术,让自己的数据自己说了算!
第三,是智能终端方面的研究。
iPhone Lightning与JTAG渗透漫游指南
演讲者:Stacksmashing
一位在油管上以不超过5美元的成本,完成多项惊天破解的著名极客。
直播时间:14日03:30-04:00
观看地点:DEF CONstruct/1号演播大厅Track 1
又是5美元,搞定Lightning!和那些昂贵的充电线说再见吧!
更多精彩的议题,8月13日凌晨1点,来百度希壤DEF CONstruct!
京公网安备 11010802033237号
