今年的安全专场也已经确定，将由北京知道创宇公司技术副总裁余弦做为专题出品人，围绕“打破规则，我是黑客”这一主题，于4月23日(周六)为大家呈现一场黑客攻防盛宴。正所谓“未知攻焉知防”，敬请大家关注。
            　　QCon北京2016将于本月21—23日举行，回首历届的QCon全球软件开发大会，议题也都是紧跟时代潮流，但是安全相关的议题总是被认为与开发密不可分，历届都被重点展现与关注，如2014年的“系统安全设计面面观”专场，以及2015年的“新时代的安全”专场。同时，今年的安全专场也已经确定，将由北京知道创宇公司技术副总裁余弦做为专题出品人，围绕“打破规则，我是黑客”这一主题，于4月23日(周六)为大家呈现一场黑客攻防盛宴。正所谓“未知攻焉知防”，敬请大家关注。

　　与往届安全专场不同的是，今年我们将以更加直接的方式为您呈现关于怎样黑你的过程，在场外我们将联手i春秋学院进行现场演示讲解，加上场内七大议题分享，将为您呈现更暴力、更直接的黑客世界。

　　余弦曾说过：“对于黑客来说，证明自己存在最直接的方式就是打破已有规则，在网络空间中进入上帝模式，俯视目标的运行规律，而这一切都是为了更好的创造力，在争议中进化世界。”所以，我们本次也是力求将将黑客文化浓厚的「KCon 黑客大会」诸多精彩带上QCon，让大家提前感受KCon“探索一切，攻破一切”(KCon 北京2016主题)的魅力，激发开发人员的安全视角。

　　目前QCon北京2016“打破规则，我是黑客”安全专场已经确定议题如下：

　　议题一、点线面，一个安全人员的漏洞世界

　　议题演讲者：张祖优(Fooying)

　　知道创宇漏洞社区负责人，Seebug 产品经理、安全研究员

　　时间：04月23日 星期六 上午09:30

　　长期以来，安全的攻防博弈一直围绕着漏洞而进行，对于黑客来说，掌握漏洞就如同掌握枪支弹药，找准目标就能攻击;而对于研发来说，追求代码高效简洁的同时又要追求更少的漏洞产生;对于产品经理，良好的用户体验与安全需要讲究动态平衡;而对于运维人员，频繁爆发的漏洞成为了运维中的重大困扰。一起的博弈一直都围绕的漏洞而进行!

　　我是一个研发人员，同时我也是一个半吊子产品经理，更是一名安全研究人员，没事的时候思考产品运营与用户体验，赶进度的时候加入到研发，而夜深人静的时候，搞搞漏洞研究。本次演讲，我将会从我的角度与大家分享我的漏洞世界，一个由点、线与面构建的漏洞世界。

　　议题二：“安全”开发之“坑无止境”

　　议题演讲者：吴海涛

　　北京永信至诚科技股份有限公司信息安全服务咨询工程师

　　时间：04月23日 星期六 上午10:30

　　各种开发的模式、流程、框架，为软件开发工作提供着各个方面的支撑，功能、性能，一直是软件开发者面向客户提供的最直接的产品指标或注重点，安全意识、安全编程等围绕软件开发的等环节，或多或少地沦落为一项容易被忽视或“主动”忽视的因素。本次演讲，主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享，以网络安全中“黑客”的思维，为软件开发者提供一些针对性的建议。演讲概要点主要有以下几点：

　　先来看看“职业黑客”做得一些好玩的事

　　一起看看，是如何用“黑客”手段获得了研发的“小秘密”(真实案例)

　　一起围观，软件开发过程中得一些陋习，并以对应的场景、案例来进行说明。

　　一个观点的提出：“安全”开发，也是需要贯穿整个软件开发周期的，产品的交付，不在仅仅是功能、性能的满足，还有安全方面的技术保障、安全意识。

　　站在网络安全从业者的方式，为安全开发提出一些建议或思路，以及我们现今在这些方面做得事情。

　　议题三、Hacking ipcam like Harold in POI——攻击智能摄像头

　　议题演讲者：洪宇(Redrain)

　　长亭科技高级安全研究员

　　时间：04月23日 星期六 上午11:30

　　在智能设备丰富方便我们生活的时候，同时也暴露了诸多安全问题，IOT 趋势的到来，也出现了黑客新的攻击面，美剧《疑犯追踪》里 AI 透过监控立于上帝视角，《看门狗》中主角通过摄像头入侵大楼，都不是夸张，而是已经发生在我们生活中。

　　本次分享将由浅入深，对网络摄像头，DVR/NVR，CCTV 做了详细分析，从方法流程，到具体漏洞分析，从一个黑客的角度开启网络的上帝模式。

　　议题四：百鬼夜行の看不见的无线安全

　　议题演讲者：杨哲

　　ZerOne 无线安全研究组织 Leader

　　时间：04月23日 星期六 上午13:30

　　讲述目前暗流涌动的无线通信安全领域的真实现状，揭露无线 Hacking 技术，曝光多个重点行业的严重无线安全隐患。

　　议题五：给平民的 Mousejack

　　议题演讲者：刘凯仁(LAU KAI JERN)

　　中新网络信息安全股份有限公司 ZLab 海外首席专家

　　时间：04月23日 星期六 上午14:30

　　国内目前两个比较完整 mousejack 研究与实现：

　　三好学生 http://drops.wooyun.org/tips/13444

　　漏洞盒子 http://www.freebuf.com/articles/terminal/97011.html

　　这两位大神的都一致说明了，必须用 crazyradio 或者 crazyradio PA，价钱是在 200——300元人民币之间。

　　漏洞盒子也说了，“淘宝买了一块 nRF24LU1 2.4GHz 无线数传模块和 2.4GHz nRF24LU1+PA+LAN 无线数传模块” 是不能实现 mousejack的。

　　这次的研究主要是看，是不是真的除了昂贵的 crazyradio，完全没有办法;国内的那么多款式...

　　议题六：沙箱逃逸：来自安全软件的鼎力相助

　　议题演讲者：丁川达

　　腾讯玄武实验室工程师

　　时间：04月23日 星期六 上午15:40

　　沙箱已经成为现代安全技术的重要组成部分。Microsoft Windows 8.1 和 Windows 10 集成了若干新的缓解措施和安全边界，显著提升了应用层沙箱的安全性，降低了代码执行漏洞所造成的直接危害。然而第三方软件也是 Windows 生态系统的不可分割的一部分，用户基数巨大的第三方软件可以直接影响终端用户的系统安全。

　　在近期的研究中，我们发现许多第三方软件厂商无法理解沙箱机制的基本设计原理。为了让他们的软件能在新系统上正常工作，这些厂商经常会采取降低系统安全性的做法。许多第三方软件会禁用系统默认的安全机制，通常是因为这些新增的安全机制阻止了他们的原有代码的正常运行，而且他们的开发人员也不了解这样做所带来的安全影响。这类行为在以前不算是很大的问题，直到近年来许多程序都开始使用应用层沙箱，例如 Internet Explorer、Microsoft Edge、Microsoft Office 和 Google Chrome 等。

　　在这个议题中，我们会讨论我们分析过的各类软件所引入的安全漏洞，以及对沙箱造成的危害。...

　　议题七：汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术

　　议题演讲者：邵强

　　Synopsys 公司 SIG 软件集成部 Filed Application Engineer

　　时间：04月23日 星期六 上午16:40

　　在现代的汽车、工控和物联网等行业，各种网络协议被广泛使用，这些网络协议带来了大量的安全问题。举例来说，黑客甚至能够远程获取行驶中汽车的控制权，此类问题如何防护?本主题将以主流的 0Day 漏洞攻击技术-网络协议 Fuzzing 作为切入点进行解析。包括：

　　1、网络协议 Fuzzing 的原理。

　　2、千万级的别 Fuzzing 测试用例生成——Model base 建模技术。

　　3、Safeguard 增强安全检测技术原理。

　　4、实际示例：心脏出血漏洞和苹果公司旁路验证缺陷(Authentication Bypass, CVE-2012-2388)的发现过程。

　　5、不同行业的特殊漏洞挖掘场景-汽车安全、工控安全、物联网。

　　听众受益：

　　1、深入理解网络协议 Fuzzing 的技术原理。

　　2、通过 0Day 漏洞的实际案例，看到 Fuzzing 测试能够达到的 0Day 漏洞挖掘效果。

　　3、探寻属于自己行业的网络协议 Fuzzing...

　　同时在场外同主题展台上，我们将提供多种黑客攻防现场演示，包含但不仅限于摄像头劫持、无线路由劫持、黑客手机演示、开锁演示、网络空间大规模入侵及公布绵羊墙等，在这一过程中我们的合作伙伴i春秋学院也将全程参与，相信为大家展示的内容会更加丰富和有趣!

　　QCon北京2016“打破规则，我是黑客”安全专场场内干货满满，场外也将精彩演示不断，但如果届时您还觉得不过瘾，就请更多关注由知道创宇出品将在6月西安召开的KCon 西部 2016黑客大会，以及安全界年度重头大戏8月北京KCon 2016黑客大会，我们将带您“探索一切，攻破一切”。