“归源·智变” KCon 2023
举办时间:2023年8月19日-20日
举办地点:北京环球贸易中心·会议中心
网络安全讲百遍不如“打”一遍,网络博弈中的“神兵利器”早已成为攻防实战中的决胜法宝。
为了鼓励国内安全自动化工具的发展、展示更多安全人员们的安全自动化研究成果,自2016年起,KCon黑客大会便引入「兵器谱」展示环节。
过去几届 KCon 黑客大会现场,已有60+件“安全神兵利器”受到千余名参会黑客的观摩与试用,并获得媒体朋友们的广泛关注。
今年,在历时三个多月的招募后,经过大众投票选择出10件安全江湖的“神兵利器”,将于KCon现场尽情探索与展示!
(以下排名不分先后)
FindSomething
MSMAP
Afuzz
1. Afuzz自动检测网站使用的开发语言,并根据语言生成扩展
2. 使用黑名单过滤无效页面
3. 使用白名单在页面中查找漏洞赏金猎人感兴趣的内容
4. 过滤页面中的随机内容
5. 多种方式判断404错误页面
6. 通过统计分析的方式处理结果。
7. 支持HTTP2 协议
8. 字典支持多种变量,支持根据域名生成字典。如拓展名,子域名,根域名,子域部分,域部分。
9. 友好化的结果展示。方便直观。
CF
ENScanGo
作者:keac
简介: 404星链计划工具,一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
Hades
作者:chriskali
简介:Hades 是一款同时支持 windows,linux 下的内核态 HIDS。Linux 下采用 eBPF 以及 netlink 兼容的方式,具有稳定性高,性能好,数据采集纬度丰富等特点。
Seamoon
作者:崔澜潇/DVK
简介:月海(Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集,致力于开启云原生的渗透模式。月海之名取自于苏轼的《西江月·顷在黄州》,寓意月海取自于传统安全工具,用之于云,最终达到隐匿于海的效果。
月海是一款利用云函数来隐匿攻击行踪,实现了网络层代理模式,并期望以及分布式处理扫描任务的集成工具。
月海在传统云函数的利用上,实现了一个不需要vps的socks代理模式,具体技术文章:https://seamoon.dvkunion.cn/tech/net/socks5/
Doge-Gabh
作者:TimWhite
简介:Doge-Gabh为集成 动态调用, (in)direct syscall, api hash调用, dll unhooking 的Golang package。可以灵活的组合这些方式,从磁盘或内存中调用系统api。这可以用于许多目的,例如 PE 解析、动态 API 调用、shellcode loader、进程注入和绕过API挂钩等。
太阿(Tai-e)
作者:谭添
简介:太阿(Tai-e)是一种 Java 静态安全漏洞检测框架,通过程序分析技术检测程序中的各类注入(如shell、SQL注入)、敏感数据泄露等安全漏洞。太阿安全分析框架具有高度可配置性,天然具备处理别名的能力(帮助找到更多更深的安全漏洞),且在检测安全漏洞的同时,能够输出各类程序相关的信息图(如污点传播图、调用图、控制流图),可以有效地帮助安全人员定位、识别安全漏洞。
我是重点关注 分割线
请以上入选兵器谱的小伙伴,添加会务组人员微信,联系相关后续2023 KCon大会展示事宜。
我是议题评选 分割线
KCon议题大众评选还在火热🔥进行中,
还未投票的小伙伴快去参与哦~
投递议题还有机会获得丰厚奖励哦!
我是门票 分割线
此外,KCon 2023的线上售票通道也同步开启
本届KCon继续与嘶吼(4hou.com)合作
嘶吼仍为KCon官方唯一指定的线上购票通道
购票网址如下:
https://www.4hou.com/tickets/aADO
KCon 2023 门票
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 早鸟票:1638元(需在2023.8.1前购票)
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
点击阅读原文,立即购票
开启KCon 2023之旅
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...