安全界年度重头大戏北京KCon 2016黑客大会主场，追求干货有趣是KCon的永恒宗旨，我们将备足“弹药”带您“探索一切，攻破一切”。
            　　QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。本月21日，QCon北京2016正式召开，同时由北京知道创宇技术副总裁余弦作为出品人的QCon黑客专场“打破规则，我是黑客”也将于23日本周六和大家见面。

　　

       

 

　　▲QCon主题展之“打破规则，我是黑客”

　　余弦之前说：“希望把KCon黑客大会的文化与精彩搬上QCon国际化舞台，让技术圈更多了解黑客这个群体”。

　　同时我们认为开发与安全密不可分，所以今年不仅有黑客专场诸多议题将要呈现，知道创宇404团队还与i春秋学院一起，在QCon场外设立专场同名主题展，带来现场互动演示，让大家近距离接触黑客，同时了解黑客文化极为浓郁的KCon，激发开发人员的安全视角。

　　我们在现场进行了以下互动演示：

　　菠萝派：

　　

       

 

　　这个从名字上看好像是很好吃的东西，实际上是一个高度集成的开源黑客工具，利用它可以组建一个Wi-Fi蜜罐。现场演示环节，接入蜜罐的移动设备产生的联网访问行为一览无余。不过我们仅停留在初步演示环节，并未有任何向下延伸动作。

　　PS.请谨慎使用公共Wi-Fi，特别是免费的，另外重点是如有支付行为请不要信任任何公共Wi-Fi。

　　摄像头劫持：

　　

       

 

　　利用某网络摄像头存在的漏洞，现场演示如何获得它的登录口令，在成功取得控制权后，也就意味着我们控制了摄像头，得到了监控画面。另外现场我们演示了只需一行命令，就可以用一张静态图片替换摄像头的视频画面。

　　PS.电影里应该见过吧，貌似什么也未曾发生，殊不知你只是被蒙蔽了双眼而已。

　　黑客手机：

　　

       

 

　　当通过USB连接到电脑的那一刻，就可以自动执行已经编写好的脚本，破解及获取当前电脑中的有用信息，或是任何你想要的。只要USB接口连接上，那台电脑就是你的了。

　　PS.Hi，借你笔记本给我手机充个电可好?1分钟就可以了!

　　工控PLC攻击：

　　

       

 

　　某型号工业控制系统存在远程未授权漏洞，可控制破坏相应业务生产逻辑，演示人员通过远程下达命令精准控制对应的系统，演示时我们使用了灯亮、灯灭来代表控制。

　　PS.警醒吧，乌克兰电力系统在去年就已经被黑了!

　　Pocsuite：

　　

       

 

　　这是一款由知道创宇安全研究团队打造的远程漏洞验证框架。主要用于漏洞验证与利用，进行PoC/Exp的开发;同时，他与知道创宇漏洞社区高度融合，通过集成Seebug与ZoomEye API，大幅缩短了您与“目标”之间的距离。

　　PS.这一工具保证了知道创宇404团队高效运行，前不久更是登上了世界级“舞台”——Black Hat黑帽大会。

　　

       

 

　　对黑客世界有向往?那就快到i春秋学院来看看吧，他们提供了大量的在线培训课程，从入门级再到专家级，只要你有一颗正义的心，心系网络安全，找到让自己快速成长的门道不成问题。

　　

       

 

　　技术群体包含黑客群体，不过黑客更善于打破规则，所以他们又是一个特立独行的存在。

　　“一旦你的系统接入网络，就会成为他们的目标，而真正意义的黑客，追求的不是要如何黑掉你，而是在这个世界中探索规则，打破规则，不破不立，建立更安全更美好的世界”，知道创宇漏洞社区负责人张祖优(Fooying)如此说道。

　　

       

 

　　QCon黑客专场之后，由知道创宇出品的，追求干货有趣的KCon黑客大会也将如约而至。我们今年增加了西部分场，6月份在古都西安不见不散;而8月份，则是黑客们期待已久的，安全界年度重头大戏北京KCon 2016黑客大会主场，追求干货有趣是KCon的永恒宗旨，我们将备足“弹药”带您“探索一切，攻破一切”。(来源：IT168)