11月2日,在Tony和Dhillon的共同致辞后,为期3天的2018京东HITB安全峰会圆满落幕。
此时此刻,时间仿佛又回到了他俩在开幕式上“亲密接触”的彼时彼刻。
虽然大会已经结束,但是代表极客精神的“胸牌徽章”所点亮的精神火种才刚刚燃起。
不信,你可以看看这些热切期盼的眼神!
(大神说的对,我咋就没想到)
(光听怎么够,我要全拍下来)
这也难怪,毕竟是HITB成立15年来第一次来中国,而且一次性便带来了近百位极客界的世界级高手,攻破过NASA的本杰明(BenjaminKunz Mejri),曾“劫持”飞机的雨果·特索(Hugo Teso),著名的iOS越狱专家尼凯亚斯·巴森(Nikias Bassen)以色列国家顾问Ofir Arkin、谷歌project zero 安全研究员 James Forshaw、俄罗斯Elcomsoft首席执行官Vladimir Katalov、腾讯玄武安全实验室负责人TK于旸、360 IoT研究院院长李康等中外知名安全专家都来了!
大咖多多,自然亮点多多,没来现场的小伙伴也表遗憾,下面就由小编为你一一回顾。
1
聚焦未来的领袖前瞻
在本次峰会上,谈论最多的就是“未来”了。在10.31领袖日的致辞中,京东集团CTO张晨就表示:“技术可以改变生活,但美好生活也需要技术来守护,安全是我们谈论未来一切的前提。”
对于未来安全行业的发展,几位大佬纷纷表示:自己虽然身处不同的领域,但其实面对的新的挑战和技术门槛都是相似的,唯一相同的而且永远也不会动摇的就是一个追求“安全更进一步”的态度。
与此同时,大家也指出:相对于安全,其实更为紧迫的是人才的稀缺,如何培养面向未来的安全人才,可能是大家未来需要面对的共同议题。而这次HITB落地中国,就是一次很好的尝试。
2
干货满满的大咖讲座
一直以来,HITB只追求纯粹的技术分享,要求所有演讲者必须拿出最新的研究成果来分享。如果你是一个全球知名的大咖,但是没有最新的研究成果,那么即使再知名,HITB也会拒绝这位大咖的演讲。
如何让人工智能技术在安全应用中发挥更大的价值?Windows运行的内部原理是什么?如何利用社交媒体挖掘威胁情报……上至技术理论、下到具体实操,这些所有你关心的前沿话题,在峰会上都被一一分享。用Tony的话说“我们其实不像是个安全峰会,更像是个安全冬令营。”
大神Benjamin的分享一如既往的重磅。除了有关于信息加密的数据取证、加密信息相关的最新研究成果,还公布了最新发现的 iOS 访问权限漏洞。
腾讯平台安全部总监胡珀的分享十分接地气,结合自己15年的工作经验,详细讲述了企业安全的攻防之道。
骨灰级iOS大佬 Nikias Bassen 分享了自己的越狱简史和心路历程。他透露:由于他们团队的存在,苹果公司的安全人员甚至曾经连圣诞节都在关注他们的举动,但是他们依然会坚持用寻找漏洞的方式帮助苹果提升设备的安全性。
我们的邢教授也带来了关于AI解释领域的最新研究成果。
最后,由史中、TK、Vladimir、Nikias Bassen、James Forshaw、Jimmy Su、李康等7位安全大佬一场关于安全未来的讨论,未来安全的风险在哪里,安全攻防建设的关键点,如何成长为一个顶级安全专家……中外顶级安全大咖的智慧碰撞把峰会引到了最高潮。
除此之外,不同以往大咖干巴巴的讲座,本次峰会还有自由学习交流环节。这也是秉持HITB自由创新的惯有风格,不仅要把技术讲出来,还要手把手的教会你,不少在场极客都纷纷大呼:这次真是赚到了。
3
能玩一年的极客徽章
说起来,极客徽章几乎是每个“黑客会议”的标配,与通常的黑色不同,这一次,它却变红了。
(别问我为什么会变红,我就是很想红)
(再来一张美美的自拍)
别看它只有巴掌大小,内心里却藏着小秘密。我们京东牧者安全实验室的KJ大神给小编介绍:它有两种模式:一是普通模式,只能玩一个单机的HTML5游戏;但如果你希望将普通模式转换成黑客模式,就必须要破解胸卡,进入“胸卡CTF模式”,这样就可以与其他成功破解胸卡的极客一同参与游戏比赛。
大神讲述完毕,眼神里突然闪过一丝狡猾的气息,然后对我说:“你可以试试能不能破解一下呀!”作为单机游戏黑带九段的小编,怎么能放过向大神展现自己真正技术的机会?于是!
然后,一天过去了……
好吧,我承认,这个游戏我能玩一年
4
点燃极客精神的CommSec
正如难忘今宵之于春节晚会,CommSec 也是HITB每年的“保留环节”了,有很多酷炫的科技展览、破解项目和讨论会轮番上演,俨然是一个现场版的赛博世界。
先上个开豪车的JOY
别看JOY满脸轻松的样子,其实操纵它的极客一点也不轻松,因为他正在闯关一个迷宫。
这就我们在CommSec上专门设置的京东Car hacking village,参会者可以体验用电脑黑进游戏车的固件,操控智能车走出迷宫还会有特殊奖励。
而如果你是无人机爱好者,则可直奔“米兔特工队”小米无人机战队游戏区,参加测试其躲避摄像头和运动传感器的无人机驾驶技能的游戏,最快窃取秘密代码的参与者同样能赢得奖金。
除此之外,你还能在焊接体验区向 TV-B-Gone 发明人 Mitch Altman 学习焊接技术。他已向超过5万人传授焊接技术。
这个就是在芯片上焊接微型钢琴的骚操作。
5
激动人心的“20国军火战”
来到HITB,怎么能少了CTF比赛?
不同于今年在阿姆斯特丹和新加坡的比赛,这次的JD-HITB CTF,同时也是国内最大规模安全联赛XCTF的年度总决赛。
这不,一口气就来了20个国际级知名战队。
相比战队,其实更强大是专家出题组,他们就是由京东安全、宾州州立大学、360独角兽团队蓝莲花中美知名专家组成的变态出题组。
竟然在传统的软件题目(web和pwn)上,还加入了硬件破解题目,活生生把一场攻防赛变成攻防+解题的混合赛!
然而,这样也没挡住这支联合战队——
r3kaPig夺冠的道路。
最后,放一个彩蛋
我们的无人机也来到现场了。虽然我们的峰会结束了,但愿我们的极客精神,可以像无人机一样,飞往更远的前方。
峰会终有时,极客不散场!
閱讀更多 京東安全 的文章
