KCon 2019 兵器谱正式公布 9大“神兵利器”等你来探索

国际新闻 浏览(1602)

为了鼓励国内安全自动化工具的发展,展示黑客和安全人员对安全自动化的更多研究成果,KCon黑客大会在2016年成功推出了“武器光谱”显示链接。在过去的三次KCon黑客会议中,共有25件安全“法宝”在会场外免费展示,被数千名与会者观看和使用,受到媒体朋友的广泛关注。

今年,军事装备的展示仍然会与每个人见面。经过两个多月的招募和选拔,我们为安全领域的每个人精心挑选了九件“法宝”。

Superwn

Superwn是一款针对超级终端的插件,可用于为GEF或pwndbg等GDB插件提供更加友好的界面,支持记录和回访等功能,从而大大提高了使用GDB的调试效率。

Presenter: Bet4,独立安全研究员,加入r3kapig团队,开源爱好者,为Github上的许多开源项目做出了贡献。

MysqlT

伪造Mysql服务器,并利用Mysql的逻辑漏洞获取客户端的任何文件来反击攻击者。在渗透测试期间,社会工作者管理员可以连接我们的恶意服务器,读取个人敏感信息,甚至数据库数据。该程序利用了Mysql客户端LoadData的逻辑漏洞。与其他软件不同,该软件支持大文件的无损传输,支持用户身份验证,支持定制的Mysql版本、随机盐加密和用户身份验证,使攻击者不知情。

演讲者:北辰令,一个热爱编程和渗透的梦想家。

鸭嘴兽多会话弹壳管理工具

鸭嘴兽是一种基于终端的弹壳会话管理工具。在实际渗透测试中,为了解决Netcat/Socat等工具在文件传输和多会话管理方面的不足。戈朗用来开发这个工具,它在基于多会话管理的渗透测试中增加了更多有用的功能,如文件上传和下载、交互式外壳(interactive Shell)、反向外壳即服务(Reverse Shell as a Service),并支持使用RESTful API来操作这个工具,以方便客户端的可视化操作。

演讲者:王一航,哈尔滨工业大学丁香CTF团队,网络安全研究员,专注于自动化漏洞挖掘。

TrackRay traceback

traceback,英文名称“TrackRay”,意思是逆光追溯光源。同时向“雪迹”和“流光”致敬。闪回是一个开源插件渗透测试框架。该框架本身实现了漏洞扫描功能,集成了着名的安全工具:Metasploit、Nmap、Sqlmap、AWVS等。闪回是用Java编写的,框架具有很高的可伸缩性。支持用Java、Python、JSON等方式编写的插件,包括“漏洞扫描插件”、“爬虫插件”、“独立插件”、“无交互插件”和“交互插件”等插件类型。

演示者:浅蓝色,安全研究员

肖智-智能自动渗透测试机器人

肖智是中国第一个实施“人工智能网络安全测试”的网络安全机器人。他可以将现有的白帽体验转化为可以被机器存储、识别和处理的固化体验,并借助人工智能算法不断进行“智能”增长和逻辑推理决策,从而从深度和广度上更有效地挖掘目标中存在的风险点。基于人工智能算法,数字化处理逻辑,实现自主检测、利用、决策、相关性分析,并自动输出实时处理结果。通过将黑客入侵的思想转化为自动能力输出的人工智能模型,打破了传统自动渗透检测平台威胁利用的单一性和不连续性,以接近实际人工渗透过程的方式积极发现信息系统的风险点。

Speaker: cnrstar,长期从事网络安全攻防研究,擅长渗透测试、漏洞挖掘、智能分析、人工智能等技术。基于人工智能的网络安全漏洞挖掘技术的研究和应用在国内尚属首次。

云锁-微隔离

微分段使用白名单机制,可以细粒度控制主机和主机应用程序之间的访问关系,并以以下形式记录和存储它们

了解风-互联网网络工业控制资产和企业分析系统“了解风”提出了一种连接到互联网的工业控制资产的自动分析方法。根据分析结果,用户可以真正了解当前连接到互联网的工业控制资产属于哪个企业,连接时,系统的名称等。使用“了解风”积累的企业和系统数据,当您使用“了解风”时,您只需要输入企业的简称或系统的简称就可以知道目标系统企业和系统是否有工业控制资产联网。借助“了解风”,您还可以知道您的企业和系统是否可能受到互联网的攻击。

主讲人:雷程琳(Z-0ne),丰台科技联合创始人,灯塔实验室创始人。国家工业信息安全发展研究中心(The National Industrial Information Security Development Research Center)是一位特别任命的专家,中国工业控制安全研究的先驱,白帽黑客。

Zeshao个人渗透系统v6.0

这是一个提供来证明网络防御如预期那样工作的机制系统。更流行的渗透测试演练系统提供了一些实用的安全漏洞工具(排名不分先后),所有安全测试人员都可以使用这些工具。该系统的创新功能主要用于网络安全检测。有许多工具。根据您的前辈开发和研究的工具,它被组合成一个基于视窗平台的渗透测试系统。该版本界面采用传统的视窗桌面图形设计,改变了全新的启动界面风格,增强了系统桌面功能的实用性。

演示者:刘瀚泽,一个非安全行业爱好者,最近刚从Gh0st医学影像专业毕业,喜欢研究网络安全和常见漏洞的渗透测试。

Venom是为渗透测试人员设计的多级代理工具。毒液可以连接多个节点,然后用节点作为跳板来构建多级代理。渗透测试人员可以使用毒液轻松地将网络流量代理到多层内部网,并轻松地管理代理节点。功能包括:可视化网络拓扑、多级socks5代理、多级端口转发、端口重用、ssh隧道、交互式外壳、文件上传和下载以及节点间通信加密。

Venom是为渗透测试人员设计的多级代理工具。毒液可以连接多个节点,然后用节点作为跳板来构建多级代理。渗透测试人员可以使用毒液轻松地将网络流量代理到多层内部网,并轻松地管理代理节点。功能包括:可视化网络拓扑、多级socks5代理、多级端口转发、端口重用、ssh隧道、交互式外壳、文件上传和下载以及节点间通信加密。

主讲人:北京邮电大学舒天分校(渡河)团队Dlive

*“武器谱”展览可在外场参观交流,无需购买KCon门票。

除了武器光谱的展示,KCon黑客大会经过3个月的主题招募和评审,选择了18个重量级干货主题。作为国际网络安全界既有活力又有影响力的前沿网络安全攻防技术交流平台,KCon致力于汇集黑客智慧,推动安全产业的向上发展。

会议定于8月23日至25日在北京昆泰嘉瑞文化中心举行。以“无界(Unbounded)”为主题,真诚邀请所有痴迷于黑客技术研究、交流和共享的安全研究人员在同一个领域讨论这个话题。请访问KCon官方网站购买门票并获取更多最新信息。