安恒信息
网络安全前沿资讯、 应急响应解决方案、技术热点深度解读
Defcon做为安全极客的一个盛会,和Black Hat有很大区别,Defcon更为随意,参与性更强。特别是里面各种CTF和Village,是很大的特色,也是比较好玩的。
今年的胸牌看着比前几年要更酷炫一些,而似乎里面也隐藏了一个小游戏,但是目前还没有搞清楚游戏规则。通过上下左右,A B 可以控制牌子上的小人走动,并且可以让下面Defcon的灯展现不同的颜色。
通过usb串口方式连接后,会出现一些提示。小人走到不同的房间会出现不同内容,并可以通过A B键修改对话内容。似乎通过提示背后隐藏着一个小故事。
在各个地方都有各种CTF举办,随处可见的CTF访问入口,带着电脑就可以随时加入各种类型的CTF比赛,还会进行排名,最后还能颁奖。
当然最正式的就是Defcon CTF比赛,本次比赛也有好几支中国队伍参加,也祝他们能够获得好成绩。
看着高大尚的ICS工业安全Village, 里面模拟了各种工业现场环境。包括了水循环系统,火电厂系统。
另一个区域有模拟完整电厂环境的沙盘系统,还有模拟飞机发动机的工业控制系统,看着都比较酷炫。
汽车hacking最近几年都比较火,历年几届都是标准的汽车,像特斯拉、吉普,或者一些互联网汽车。而今年感觉又有一些变化,黑客们开始攻击起摩托车,助动车等一些特殊车辆。
下图为模拟汽车车机的仿真环境:
还有极客们改装的无人驾驶小车,使用的是激光雷达作为探测器。
国内公司在Black Hat和Defcon的参加人数不断增加,各个互联网联网公司也会办各种party和国内外的安全人员进行交流互动,我们也参加了两个party, 百度的Hello World 之夜和Geekpwn的party,也感谢他们为大家创造一个交流平台。
百度Hello World之夜
Geekpwn party