ZDNet至顶网软件频道消息:上周从北京知道创宇传出消息,一年一度的国内黑客技术交流盛会KCon第三届即将于8月22日在北京召开,会场在鸟巢下、玛莎拉蒂接送、黑客云集、神秘歌手助阵等等,充满噱头。而今日KCon黑客大会官网(http://kcon.knownsec.com)正式上线,“感受网络空间心跳”成为本届黑客大会的主题。
KCon黑客大会官网正式上线
新上线的KCon官网不仅充满了视觉冲击,官网上播出的宣传视频更是切合“感受网络空间心跳”的主题。据悉,因KCon向来注重黑客技术圈最新研究成果等纯干货分享,所以受到国内所有黑客技术人员的追捧。从KCon历史的举办经历来看,参与需求实在过于旺盛,去年KCon到会人数就超出预计人数的一倍还要多。今年KCon在扩大会议规模的同时采取了严格的门票准入制度,并象征性地收取100元、200元的门票费用。即便如此,在KCon官网上线半日的时间,门票就被一抢而空。为满足更多人的需求,会方再次开放了为数不多的门票购买资格,截止到发稿为止余票已不足70张。
KCon黑客大会演讲嘉宾阵容漫画版
而随着KCon官网的上线,会议的议题也清晰起来,笔者为大家梳理了本次KCon大会的主要议题,供大家参考:
议题一:去年跨过的客户端
演讲者:Evilm0
简介:随着XSS防御体系的日益完善,传统的跨站漏洞挖掘思路已不再如此奏效,猥琐的思路经常在此时应运而生,这次也不例外。议题将探讨一下利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。
议题二:ROPs are for the 99%
演讲者:tombkeeper
简介:介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术,利用这两种技术,可以写出能绕过 DEP/ASLR 保护,且不依赖于系统和浏览器版本的通用漏洞利用代码。
议题三:利用OAuth劫持用户身份
演讲者:蓝色di雪球
简介:在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞,漏洞的多种利用方式以及危害,如何在重重系统历史问题中进行漏洞修复。
议题四:ZoomEye新版本发布
演讲者:ChiChou
简介:借助网络空间搜索引擎”钟馗之眼“的威力,我们可以方便地探索网络空间中的各种节点,找到各种有趣的目标,接触到各种神秘的网络。
在经过数次安全事件的考验后,这一次,ZoomEye又会放出什么样的大招?敬请期待。
议题五:APT 攻击揭秘之特种木马技术实现
演讲者:冷风
简介:在高级持续性威胁攻击过程中,特种木马远程控制程序(特马)植入是极为关键的一步。为了对抗各种杀毒软件和防火墙,特马程序会做很多工作。在平静的桌面下,特种木马绕过检测隐蔽执行,窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现,还原黑客攻击的真实手法。
议题六:藏匿在黑暗世界的利益链条
演讲者:redrain
简介:黑客利益产业化规模化早已成型,近年来各种黑产手段更是花样百出,造就千万身家的同时也可能锒铛入狱。面对巨大的利益,作为安全研究人员/黑客,勿忘初心。
议题将对黑产的详细流程和主流黑产技术运用进行大曝光,内容过于暴力,未成年人请在家长陪同下观看。
好文章,需要你的鼓励
知名的投资机构ICONIQ Capital发布了《开发者手册:2025年AI现状报告》,基于对300位企业高管的调研,包括CEO、工程负责人、AI负责人和产品负责人等关键决策者,涵盖了从初创公司到十亿美元巨头的各个发展阶段,深度剖析了当下企业AI产品应用的全貌,为我们呈现了一个从"如何构思、交付和规模化AI驱动业务"的完整路线。
中科大团队开发出LongAnimation系统,解决了长动画自动上色中的色彩一致性难题。该系统采用动态全局-局部记忆机制,能够为平均500帧的动画进行稳定上色,性能比现有方法提升35-58%。核心创新包括SketchDiT特征提取器、智能记忆模块和色彩优化机制,可大幅提升动画制作效率。
南开大学团队开发出DepthAnything-AC模型,解决了现有AI距离估算系统在恶劣天气和复杂光照条件下性能下降的问题。通过创新的扰动一致性训练框架和空间距离约束机制,该模型仅用54万张图片就实现了在雨雪、雾霾、夜晚等复杂环境下的稳定距离判断,同时保持正常条件下的优秀性能,为自动驾驶和机器人导航等应用提供了重要技术支撑。