8 月 26 日，知道創(chuàng)宇 CEO 趙偉（花名：IC）坐在北京服裝學(xué)院的一間會議室，接受雷鋒網(wǎng)在內(nèi)的七八家媒體采訪時稱，知道創(chuàng)宇今年創(chuàng)業(yè)十年，十分艱辛。

他的原話是這樣的：“青春徐徐降落，冰冷的雙手終于觸碰到黎明，支撐下來全靠幽默感”。

知道創(chuàng)宇，這家安全公司真的還挺不一樣的。

與其它安全公司嚴(yán)肅的氛圍相比，這家安全公司可以用“歡脫”來形容：他們已經(jīng)連續(xù)幾年搞了幾場演唱會，這個演唱會不對外售票，就是請些安全圈的朋友一起“走心”歡聚。除了演唱會，還有頗有名氣的黑客大會 KCon。

“花了這么多錢辦這個 KCon 黑客大會，做 seebug 黑客社區(qū)，都不賺錢，憑著一腔熱情和情懷，要是不做，知道創(chuàng)宇早就上市了?！盜C 開玩笑說。

那么，今年拖了知道創(chuàng)宇“上市”后腿的這場 KCon 到底有什么不一樣？

花邊1:擺攤賣黑客大會周邊

8月26日早上，雷鋒網(wǎng)宅客頻道（微信ID：letshome）編輯來到北京服裝學(xué)院往年舉辦走秀的一個大廳，這里是今年 KCon 的所在地。

除了與其它大會一樣，有贊助商布置的展位，KCon 上還擺起了“黑客周邊”的攤位，IC 說，這個展位的所有周邊產(chǎn)品都是由知道創(chuàng)宇的黑客們自己設(shè)計。

其實(shí)，國外的黑客大會也會推出相關(guān)的周邊禮品，價格一點(diǎn)都不親民，據(jù)說，一個貼紙可能要幾美元。

知道創(chuàng)宇的小光告訴雷鋒網(wǎng)編輯，所有的T恤99元一件，還可定制尺寸。

可是，瘦弱如編輯，卻和一個微胖的同行領(lǐng)到的一件紀(jì)念T恤都是 S 碼，再后來，看到一個身高180，體重目測也是180斤以上的與會者拿的也是S碼，編輯就坦然了。

花邊2:激光舞開場，DEFCON 會議舉辦人都驚訝地發(fā)朋友圈

能把黑客大會的開場辦成演唱會預(yù)熱環(huán)節(jié)的估計也就是Kcon了。

上午 9 點(diǎn)整，全場熄燈。然后，一個黑衣小哥躥上舞臺，開始了酷炫的激光舞表演。

曾經(jīng)在一次采訪中，DEFCON 創(chuàng)辦人之一 Jason.E.Street 信誓旦旦地對雷鋒網(wǎng)編輯說絕對不要實(shí)時發(fā)送自己社交信息及定位，沒想到這個老牌黑客都是說著玩的，他是個朋友圈狂魔，每次他到中國，都積極地發(fā)朋友圈，還給定位。光8月23日這一天，他就發(fā)了三條圖文并茂的朋友圈。今天，Jason坐在第一排，激光舞表演還在進(jìn)行中，他就激動地發(fā)了條朋友圈：?Just wow #KCon17 most amazing opening of a conference!!!! :-)?

花邊3:404實(shí)驗(yàn)室的黑哥“出診”了

阿里云的道哥曾熱情洋溢地寫了一篇關(guān)于黑哥的文章，雷鋒網(wǎng)編輯本以為，黑哥是個害羞的黑客大牛，不善言辭。萬萬沒想到，歲月不饒人，黑哥再也不是那個害羞的黑哥了。

在一樓的展臺邊，兩個妹子圍住了黑哥，求教怎樣從事網(wǎng)絡(luò)安全。

曾是湖南益陽一個小醫(yī)院里的泌尿外科醫(yī)生的黑哥坐陣展臺，耐心地對著兩個小姑娘，又拾起了舊業(yè)。

“嗯，自己的想法一定要實(shí)踐，一定要堅持不懈，一定要自己寫寫試試……”黑哥巴拉巴拉地對兩個妹子講了十五分鐘以上。

“黑哥，傳說你很害羞啊……這……”雷鋒網(wǎng)編輯開始拆臺了。

“哎，歲月嘛?！焙诟缯f。

花邊4:又搞搖滾之夜？

KCon可能和娛樂圈是分不開了。

8月26日晚上，第一天KCon 議程結(jié)束后，搖滾啤酒黑客趴開始了，這次請的還是“走唱樂隊(duì)”。

但是，不一樣的是，這一次，這個“爬梯”居然是陌陌 SRC 贊助的。

為了寫稿，雷鋒網(wǎng)編輯自然是沒有去的。但是，前方線人知道創(chuàng)宇渾天反欺詐負(fù)責(zé)人潘少華熱情地傳回了圖片和視頻，并感嘆：“陌陌好像沒有贊助妹子?！?/p>

“黑客還是基友多，希望陌陌能開辟新業(yè)務(wù)?！盜C 真誠地建議。

－－你以為我只講八卦嗎？這是干貨的分割線－－

第一天的KCon 開講了如下議題：

1.爭奪保護(hù)內(nèi)存之戰(zhàn)——使用高級純數(shù)據(jù)利用技術(shù)攻擊只讀內(nèi)存

Bing Sun & Chong Xu（邁克菲IPS安全研究團(tuán)隊(duì)）介紹了一些強(qiáng)制應(yīng)用程序主動釋放受保護(hù)內(nèi)存而無需破壞應(yīng)用初始邏輯的新穎純數(shù)據(jù)攻擊技術(shù)，通過一些例子展示了如何利用高級純數(shù)據(jù)利用技術(shù)劫持只讀內(nèi)存來繞過內(nèi)存緩解機(jī)制。

通過兩種不同的方法強(qiáng)制 ntdll.dll 解鎖其受保護(hù)區(qū)段（.mrdata）、修改其中某些關(guān)鍵數(shù)據(jù)來繞過 CFG。

2.攻擊欺騙的虛實(shí)之道

良好的攻擊欺騙技術(shù)可以實(shí)現(xiàn)高度仿真的業(yè)務(wù)網(wǎng)絡(luò)，并與企業(yè)內(nèi)網(wǎng)環(huán)境融為一體，實(shí)則虛之，虛則實(shí)之，攻擊者進(jìn)入內(nèi)網(wǎng)之后，無法分辨虛實(shí)真假，從而能夠及時發(fā)現(xiàn)內(nèi)網(wǎng)的攻擊行為，并能誘騙攻擊者在攻擊欺騙環(huán)境中花費(fèi)大量的時間和精力，以此幫助企業(yè)有效應(yīng)對內(nèi)網(wǎng)攻擊。那么實(shí)現(xiàn)這樣虛實(shí)結(jié)合、真假難辨環(huán)境的技術(shù)，將是未來攻擊欺騙的重要發(fā)展方向。

胡鵬（錦行科技）描述了如何構(gòu)建虛實(shí)難辨的攻擊欺騙環(huán)境，并提出把攻擊欺騙環(huán)境拿來用作攻防演練。

3.從三星支付底層實(shí)現(xiàn)看移動支付安全體系設(shè)計

hyperchem（騰訊玄武實(shí)驗(yàn)室馬卓）從防御角度剖析了三星支付的底層實(shí)現(xiàn)，闡明三星支付在各個層次：應(yīng)用層、內(nèi)核態(tài)、TrustZon 等方面，對其支付系統(tǒng)的安全防御手段；然后擴(kuò)展到對目前很火的移動支付安全體系的分析；最后從攻擊的角度闡述三星支付存在的各個攻擊面，以及如何繞過三星支付的保護(hù)措施。

4.unix 世界中的另一面——rootkit 技術(shù)剖析

吉蕓輝（安洵信息黑洞實(shí)驗(yàn)室安全研究員）介紹，unix 世界中 rootkit 作為有著特殊用途的一類程序，一直隨著操作系統(tǒng)的迭代在另一面不斷升級。主要針對分析現(xiàn)有的類 unix 系統(tǒng)下 rootkit 實(shí)現(xiàn)方案，如：內(nèi)核模塊、內(nèi)存駐留、函數(shù)劫持、horsepill、bootkit 等進(jìn)行系統(tǒng)的研究和討論。

他提出，rootkit 作為攻擊過程中權(quán)限維持最重要的一個工具，針對其原理進(jìn)行研究對于安全防護(hù)有著重要的意義。其中 unix 系統(tǒng)作為外圍網(wǎng)絡(luò)環(huán)境中最常使用的操作系統(tǒng)，更加需要我們的重視。

5.智能門鎖的“天災(zāi)人禍”

啟明星辰 ADlab 安全研究員黃小龍（ID：蝴蝶）對藍(lán)牙低能耗智能門鎖攻擊面研究進(jìn)行了分享，介紹了集中在 APP、藍(lán)牙協(xié)議、以及固件本身的攻擊面，他還對三種不同智能門鎖的案例進(jìn)行了分析，并提出了防御方法。

6.重現(xiàn)速8僵尸車隊(duì)

微步在線的資深安全研究員楊晉再次介紹了Bluetooth Low Energy(BLE)協(xié)議作為智能硬件產(chǎn)品最常使用的近距離無線通信技術(shù)，對使用 BLE 協(xié)議的設(shè)備的定位、嗅探、協(xié)議分析和攻擊等方面來展開了演講。最后給出了攻擊一輛 BLE 智能小車的食品案例，模擬了電影速度與激情8里面那個僵尸車隊(duì)的情景。

7.Android 驅(qū)動漏洞挖掘之旅

360 Alpha Team成員楊文林認(rèn)為，Android 設(shè)備驅(qū)動的安全問題有著多種多樣的特點(diǎn)，不同的硬件通常有不同的驅(qū)動實(shí)現(xiàn)。為了能夠高效地挖掘驅(qū)動程序中的漏洞，熟悉 Android 系統(tǒng)內(nèi)核驅(qū)動的交互方式是必備技能。他總結(jié)了內(nèi)核驅(qū)動的各類交互流程，并舉例講述了驅(qū)動漏洞的發(fā)現(xiàn)過程和建議，以助于高效地去發(fā)現(xiàn)驅(qū)動漏洞。

演講間隙，楊文林還為雷鋒網(wǎng)編輯演示了該團(tuán)隊(duì)在今年5月發(fā)布的一款手機(jī)漏洞檢測應(yīng)用，希望能夠讓小白用戶也能清晰地了解自己手機(jī)的漏洞情況，并推進(jìn)手機(jī)廠商改進(jìn)系統(tǒng)。

8.Web日志大數(shù)據(jù)安全分析實(shí)戰(zhàn)

墨攻安全團(tuán)隊(duì)成員高漸離提出，我們將面對的是目前大多數(shù)甲方公司面臨的情況，即我們匯聚的日志是 Web 的 access log，也就是說我們只有 URL，沒有 Post body，更沒有 response。我們并沒有全流量，但我們依然要在這種局限的情況下解決攻擊是否成功的這個問題。

9.玩轉(zhuǎn)無人機(jī)攻防

獨(dú)立安全分析師 Kevin2600 從攻的角度介紹攻擊并劫持當(dāng)下民用和商用無人機(jī)常用方法, 涉及無人機(jī)遙控信號干擾、協(xié)議逆向分析、無人機(jī)協(xié)議 Fuzzing 等，再從個人隱私保護(hù)的角度介紹了當(dāng)下比較普遍的保護(hù)方式，并提供一套科幻的無人機(jī)應(yīng)急防御方案。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。