8 月 26 日，知道創(chuàng)宇 CEO 趙偉（花名：IC）坐在北京服裝學(xué)院的一間會(huì)議室，接受雷鋒網(wǎng)在內(nèi)的七八家媒體采訪時(shí)稱，知道創(chuàng)宇今年創(chuàng)業(yè)十年，十分艱辛。

他的原話是這樣的：“青春徐徐降落，冰冷的雙手終于觸碰到黎明，支撐下來全靠幽默感”。

知道創(chuàng)宇，這家安全公司真的還挺不一樣的。

與其它安全公司嚴(yán)肅的氛圍相比，這家安全公司可以用“歡脫”來形容：他們已經(jīng)連續(xù)幾年搞了幾場(chǎng)演唱會(huì)，這個(gè)演唱會(huì)不對(duì)外售票，就是請(qǐng)些安全圈的朋友一起“走心”歡聚。除了演唱會(huì)，還有頗有名氣的黑客大會(huì) KCon。

“花了這么多錢辦這個(gè) KCon 黑客大會(huì)，做 seebug 黑客社區(qū)，都不賺錢，憑著一腔熱情和情懷，要是不做，知道創(chuàng)宇早就上市了?！盜C 開玩笑說。

那么，今年拖了知道創(chuàng)宇“上市”后腿的這場(chǎng) KCon 到底有什么不一樣？

花邊1:擺攤賣黑客大會(huì)周邊

8月26日早上，雷鋒網(wǎng)宅客頻道（微信ID：letshome）編輯來到北京服裝學(xué)院往年舉辦走秀的一個(gè)大廳，這里是今年 KCon 的所在地。

除了與其它大會(huì)一樣，有贊助商布置的展位，KCon 上還擺起了“黑客周邊”的攤位，IC 說，這個(gè)展位的所有周邊產(chǎn)品都是由知道創(chuàng)宇的黑客們自己設(shè)計(jì)。

其實(shí)，國外的黑客大會(huì)也會(huì)推出相關(guān)的周邊禮品，價(jià)格一點(diǎn)都不親民，據(jù)說，一個(gè)貼紙可能要幾美元。

知道創(chuàng)宇的小光告訴雷鋒網(wǎng)編輯，所有的T恤99元一件，還可定制尺寸。

可是，瘦弱如編輯，卻和一個(gè)微胖的同行領(lǐng)到的一件紀(jì)念T恤都是 S 碼，再后來，看到一個(gè)身高180，體重目測(cè)也是180斤以上的與會(huì)者拿的也是S碼，編輯就坦然了。

花邊2:激光舞開場(chǎng)，DEFCON 會(huì)議舉辦人都驚訝地發(fā)朋友圈

能把黑客大會(huì)的開場(chǎng)辦成演唱會(huì)預(yù)熱環(huán)節(jié)的估計(jì)也就是Kcon了。

上午 9 點(diǎn)整，全場(chǎng)熄燈。然后，一個(gè)黑衣小哥躥上舞臺(tái)，開始了酷炫的激光舞表演。

曾經(jīng)在一次采訪中，DEFCON 創(chuàng)辦人之一 Jason.E.Street 信誓旦旦地對(duì)雷鋒網(wǎng)編輯說絕對(duì)不要實(shí)時(shí)發(fā)送自己社交信息及定位，沒想到這個(gè)老牌黑客都是說著玩的，他是個(gè)朋友圈狂魔，每次他到中國，都積極地發(fā)朋友圈，還給定位。光8月23日這一天，他就發(fā)了三條圖文并茂的朋友圈。今天，Jason坐在第一排，激光舞表演還在進(jìn)行中，他就激動(dòng)地發(fā)了條朋友圈：?Just wow #KCon17 most amazing opening of a conference!!!! :-)?

花邊3:404實(shí)驗(yàn)室的黑哥“出診”了

阿里云的道哥曾熱情洋溢地寫了一篇關(guān)于黑哥的文章，雷鋒網(wǎng)編輯本以為，黑哥是個(gè)害羞的黑客大牛，不善言辭。萬萬沒想到，歲月不饒人，黑哥再也不是那個(gè)害羞的黑哥了。

在一樓的展臺(tái)邊，兩個(gè)妹子圍住了黑哥，求教怎樣從事網(wǎng)絡(luò)安全。

曾是湖南益陽一個(gè)小醫(yī)院里的泌尿外科醫(yī)生的黑哥坐陣展臺(tái)，耐心地對(duì)著兩個(gè)小姑娘，又拾起了舊業(yè)。

“嗯，自己的想法一定要實(shí)踐，一定要堅(jiān)持不懈，一定要自己寫寫試試……”黑哥巴拉巴拉地對(duì)兩個(gè)妹子講了十五分鐘以上。

“黑哥，傳說你很害羞啊……這……”雷鋒網(wǎng)編輯開始拆臺(tái)了。

“哎，歲月嘛?！焙诟缯f。

花邊4:又搞搖滾之夜？

KCon可能和娛樂圈是分不開了。

8月26日晚上，第一天KCon 議程結(jié)束后，搖滾啤酒黑客趴開始了，這次請(qǐng)的還是“走唱樂隊(duì)”。

但是，不一樣的是，這一次，這個(gè)“爬梯”居然是陌陌 SRC 贊助的。

為了寫稿，雷鋒網(wǎng)編輯自然是沒有去的。但是，前方線人知道創(chuàng)宇渾天反欺詐負(fù)責(zé)人潘少華熱情地傳回了圖片和視頻，并感嘆：“陌陌好像沒有贊助妹子?！?/p>

“黑客還是基友多，希望陌陌能開辟新業(yè)務(wù)。”IC 真誠地建議。

－－你以為我只講八卦嗎？這是干貨的分割線－－

第一天的KCon 開講了如下議題：

1.爭(zhēng)奪保護(hù)內(nèi)存之戰(zhàn)——使用高級(jí)純數(shù)據(jù)利用技術(shù)攻擊只讀內(nèi)存

Bing Sun & Chong Xu（邁克菲IPS安全研究團(tuán)隊(duì)）介紹了一些強(qiáng)制應(yīng)用程序主動(dòng)釋放受保護(hù)內(nèi)存而無需破壞應(yīng)用初始邏輯的新穎純數(shù)據(jù)攻擊技術(shù)，通過一些例子展示了如何利用高級(jí)純數(shù)據(jù)利用技術(shù)劫持只讀內(nèi)存來繞過內(nèi)存緩解機(jī)制。

通過兩種不同的方法強(qiáng)制 ntdll.dll 解鎖其受保護(hù)區(qū)段（.mrdata）、修改其中某些關(guān)鍵數(shù)據(jù)來繞過 CFG。

2.攻擊欺騙的虛實(shí)之道

良好的攻擊欺騙技術(shù)可以實(shí)現(xiàn)高度仿真的業(yè)務(wù)網(wǎng)絡(luò)，并與企業(yè)內(nèi)網(wǎng)環(huán)境融為一體，實(shí)則虛之，虛則實(shí)之，攻擊者進(jìn)入內(nèi)網(wǎng)之后，無法分辨虛實(shí)真假，從而能夠及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)的攻擊行為，并能誘騙攻擊者在攻擊欺騙環(huán)境中花費(fèi)大量的時(shí)間和精力，以此幫助企業(yè)有效應(yīng)對(duì)內(nèi)網(wǎng)攻擊。那么實(shí)現(xiàn)這樣虛實(shí)結(jié)合、真假難辨環(huán)境的技術(shù)，將是未來攻擊欺騙的重要發(fā)展方向。

胡鵬（錦行科技）描述了如何構(gòu)建虛實(shí)難辨的攻擊欺騙環(huán)境，并提出把攻擊欺騙環(huán)境拿來用作攻防演練。

3.從三星支付底層實(shí)現(xiàn)看移動(dòng)支付安全體系設(shè)計(jì)

hyperchem（騰訊玄武實(shí)驗(yàn)室馬卓）從防御角度剖析了三星支付的底層實(shí)現(xiàn)，闡明三星支付在各個(gè)層次：應(yīng)用層、內(nèi)核態(tài)、TrustZon 等方面，對(duì)其支付系統(tǒng)的安全防御手段；然后擴(kuò)展到對(duì)目前很火的移動(dòng)支付安全體系的分析；最后從攻擊的角度闡述三星支付存在的各個(gè)攻擊面，以及如何繞過三星支付的保護(hù)措施。

4.unix 世界中的另一面——rootkit 技術(shù)剖析

吉蕓輝（安洵信息黑洞實(shí)驗(yàn)室安全研究員）介紹，unix 世界中 rootkit 作為有著特殊用途的一類程序，一直隨著操作系統(tǒng)的迭代在另一面不斷升級(jí)。主要針對(duì)分析現(xiàn)有的類 unix 系統(tǒng)下 rootkit 實(shí)現(xiàn)方案，如：內(nèi)核模塊、內(nèi)存駐留、函數(shù)劫持、horsepill、bootkit 等進(jìn)行系統(tǒng)的研究和討論。

他提出，rootkit 作為攻擊過程中權(quán)限維持最重要的一個(gè)工具，針對(duì)其原理進(jìn)行研究對(duì)于安全防護(hù)有著重要的意義。其中 unix 系統(tǒng)作為外圍網(wǎng)絡(luò)環(huán)境中最常使用的操作系統(tǒng)，更加需要我們的重視。

5.智能門鎖的“天災(zāi)人禍”

啟明星辰 ADlab 安全研究員黃小龍（ID：蝴蝶）對(duì)藍(lán)牙低能耗智能門鎖攻擊面研究進(jìn)行了分享，介紹了集中在 APP、藍(lán)牙協(xié)議、以及固件本身的攻擊面，他還對(duì)三種不同智能門鎖的案例進(jìn)行了分析，并提出了防御方法。

6.重現(xiàn)速8僵尸車隊(duì)

微步在線的資深安全研究員楊晉再次介紹了Bluetooth Low Energy(BLE)協(xié)議作為智能硬件產(chǎn)品最常使用的近距離無線通信技術(shù)，對(duì)使用 BLE 協(xié)議的設(shè)備的定位、嗅探、協(xié)議分析和攻擊等方面來展開了演講。最后給出了攻擊一輛 BLE 智能小車的食品案例，模擬了電影速度與激情8里面那個(gè)僵尸車隊(duì)的情景。

7.Android 驅(qū)動(dòng)漏洞挖掘之旅

360 Alpha Team成員楊文林認(rèn)為，Android 設(shè)備驅(qū)動(dòng)的安全問題有著多種多樣的特點(diǎn)，不同的硬件通常有不同的驅(qū)動(dòng)實(shí)現(xiàn)。為了能夠高效地挖掘驅(qū)動(dòng)程序中的漏洞，熟悉 Android 系統(tǒng)內(nèi)核驅(qū)動(dòng)的交互方式是必備技能。他總結(jié)了內(nèi)核驅(qū)動(dòng)的各類交互流程，并舉例講述了驅(qū)動(dòng)漏洞的發(fā)現(xiàn)過程和建議，以助于高效地去發(fā)現(xiàn)驅(qū)動(dòng)漏洞。

演講間隙，楊文林還為雷鋒網(wǎng)編輯演示了該團(tuán)隊(duì)在今年5月發(fā)布的一款手機(jī)漏洞檢測(cè)應(yīng)用，希望能夠讓小白用戶也能清晰地了解自己手機(jī)的漏洞情況，并推進(jìn)手機(jī)廠商改進(jìn)系統(tǒng)。

8.Web日志大數(shù)據(jù)安全分析實(shí)戰(zhàn)

墨攻安全團(tuán)隊(duì)成員高漸離提出，我們將面對(duì)的是目前大多數(shù)甲方公司面臨的情況，即我們匯聚的日志是 Web 的 access log，也就是說我們只有 URL，沒有 Post body，更沒有 response。我們并沒有全流量，但我們依然要在這種局限的情況下解決攻擊是否成功的這個(gè)問題。

9.玩轉(zhuǎn)無人機(jī)攻防

獨(dú)立安全分析師 Kevin2600 從攻的角度介紹攻擊并劫持當(dāng)下民用和商用無人機(jī)常用方法, 涉及無人機(jī)遙控信號(hào)干擾、協(xié)議逆向分析、無人機(jī)協(xié)議 Fuzzing 等，再從個(gè)人隱私保護(hù)的角度介紹了當(dāng)下比較普遍的保護(hù)方式，并提供一套科幻的無人機(jī)應(yīng)急防御方案。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。