今年蹭了个机会,去MOSEC走了一圈,讲讲看的听的以及Social的
早上八点,我骑车到的万达瑞华酒店,魔都早起骑车上班的感觉还是很棒的,我到达的时候,还只有工作人员在现场,我拿了个HACKER的胸牌,假装参会人员,现场一共四个展台,从进门开始依旧是华为,蚂蚁,荣耀和美团,华为展台俩大老爷们在那里疯狂发礼物,气氛搞得不错,有钱就是任性,蚂蚁展台俩小姑娘不是很活跃,荣耀和美团展台也很热闹
技术和茶歇环节就不说了,见到了许多老朋友,比如知名黑客戴零击,brightup,原部门的专家们也来了不少,愉快的Social环节,除了老朋友之外,还认识了一些新朋友,比如公安部门的,政府网络安全办公室的,高校学术研究团队的,我也了解到了一些不一样的东西
最后的白酒Con我进去听了一下,感觉没那么劲爆
有趣的是晚上的晚宴,我蹭了荣耀和看雪的桌子,认识了看雪的万总,确实没想到万总这么年轻,我着实惊讶到了,酒足饭饱,我给万总介绍了温州老板接待客户全套流程,万总听的十分受用,欢声笑语之际,我看到flanker在我们后面那桌玩手机,奇点实验室的陈主任带着专家们在跟隔壁桌的老外们敬酒,菜也挺好吃的
温州老板接待客户全套流程这里就不介绍了
以下写完很久了,一直没发,时间大概往前倒腾两个月
挑近的先讲,前两天华为开发者大会(HDC),有个安全与隐私论坛,现在已经结束了,有回放,研究一个手机系统之前听听架构师讲业务架构和安全设计,知道目标有哪些特性模块,对于选择价值目标十分重要
上半年菊厂的出货终于从Others爬出来了,希望CBG早点王者归来
这两天是360举办的ISC,元宇宙都凉到沉底了,还在搞元宇宙的概念,议程信息我找了半天没找到,想看个回放也找不到入口,办安全大会这事儿数字已经被奇安信干趴了(下面每一个论坛是点不进去的,只能在安全客的海报上看)
不知道是不是我不会玩游戏的原因,我只能这么看,而且它还没有进度条
然后是今年的KCON,这个月19号,刚好林俊杰上海演唱会,时间冲突了,KCON这几年喜欢搞议题投票,也不知道是不是真的按投票数量来
我从他们的议题投票小程序里挑了一些我感兴趣的议题,这些议题并没有都选上,以下排序不分先后,按投票小程序的顺序进行记录
《Attacking Debug Components in the Android Ecosystem》:研究安卓调试模块的漏洞,厂商可能在维测模块里加入很多特权操作,这块我之前研究的比较少
《梅塞德斯·奔驰汽车车机安全研究》:希望是那种远程/近场无接触获取汽车控制权的攻击
《Tai-e: 基于程序分析的安全漏洞检测框架》:演讲者是南京大学的老师谭添,网上很火的南大程序分析就是他跟另外一位老师李樾讲的课,这个框架必须要研究一下,对于搞隐私合规,安卓应用逻辑漏洞都会很有帮助,我后面找时间研究一下适配安卓应用的扫描
《Recent Progresses in Transfer-based Attack for Image Recognition》:这个议题里的技术我很好奇在真实世界里到底有多少攻击成功的可能,演讲者是华为奇点实验室的王晓森,我记得是天才少年?
《闭源安卓系统下的漏洞自动化发现之旅》:演讲者是南京望潮实验室的秦策,这个议题质量相当好,尤其是率先使用当下热门的ChatGPT结合CodeQL的分析结果进行漏洞挖掘实战并且有着十分不错的产出,准备好小本本学习,秦老板不愧是我心中应用框架安全第一人!
有的还在打嘴炮,而有的,轻舟已过万重山
《从移动终端到驾驶舱:Fuzzing-WIFI&蓝牙远程协议》:我没有研究过短距,想搞一下
《从僵尸网络到黑客团伙——起底跨国组织Ares》:现在就喜欢看这种抓APT的,倒不是看别人怎么抓,而是喜欢看别人如何搞钱
《移动终端攻防前线:情报先行》:讲黑灰产的,大家有没有在搞黑灰产的,可以带我看看你们在玩什么吗?
我接下来会重点关注移动端黑灰产的信息,欢迎各位专家加我微信一起交流,过几天我想去华强北走走,认识一些搞机的摊主,相信会有收获
PDD前段时间闹得沸沸扬扬那件事情,技术细节已经有很多了,我在这里不过多描述,就是通过国内各大手机厂商的漏洞获取系统权限,去恶意竞争,东半球最强安全团队:必须授予PDD
我想分享一个有趣的事情,就是看到这些吐槽贴,务必要重视,事出反常必有妖,这些小道消息需要关注
今年最差厂商,PDD被提名了,但是我还听到了另一个瓜,我等有其他人先公开再讲
https://www.darkreading.com/edge/meet-the-finalists-for-the-2023-pwnie-awards
说来惭愧,我的负能量槽攒满了之后,一个非常有效的途径就是找一群技术方向相同的朋友,无论天涯海角,订个线上会议,噼里啪啦讲几个小时最近挖的好玩的洞,完事儿负能量就释放完了,这个方法贼好用
对了,如果说找不到志同道合的一群朋友,就讲给自己老婆听,实在不行,给我讲~
前几天和部分奇点实验室的专家们吃了顿饭,谁能想到我跟专家们第一次交流竟然是交流干饭,去之前做了许久的心理建设,十分紧张,抹了发泥,做了发型,喷了香水,穿了衬衫,生怕在专家们面前失了礼仪,后来落座之后发现专家们十分平易近人,是我多虑了
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...