KCon黑客大会官网上线半天不到门票抢光

ZDNet至顶网软件频道消息：上周从北京知道创宇传出消息，一年一度的国内黑客技术交流盛会KCon第三届即将于8月22日在北京召开，会场在鸟巢下、玛莎拉蒂接送、黑客云集、神秘歌手助阵等等，充满噱头。而今日KCon黑客大会官网(http://kcon.knownsec.com)正式上线，“感受网络空间心跳”成为本届黑客大会的主题。

KCon黑客大会官网正式上线

新上线的KCon官网不仅充满了视觉冲击，官网上播出的宣传视频更是切合“感受网络空间心跳”的主题。据悉，因KCon向来注重黑客技术圈最新研究成果等纯干货分享，所以受到国内所有黑客技术人员的追捧。从KCon历史的举办经历来看，参与需求实在过于旺盛，去年KCon到会人数就超出预计人数的一倍还要多。今年KCon在扩大会议规模的同时采取了严格的门票准入制度，并象征性地收取100元、200元的门票费用。即便如此，在KCon官网上线半日的时间，门票就被一抢而空。为满足更多人的需求，会方再次开放了为数不多的门票购买资格，截止到发稿为止余票已不足70张。

KCon黑客大会演讲嘉宾阵容漫画版

而随着KCon官网的上线，会议的议题也清晰起来，笔者为大家梳理了本次KCon大会的主要议题，供大家参考：

议题一：去年跨过的客户端

演讲者：Evilm0

简介：随着XSS防御体系的日益完善，传统的跨站漏洞挖掘思路已不再如此奏效，猥琐的思路经常在此时应运而生，这次也不例外。议题将探讨一下利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。

议题二：ROPs are for the 99%

演讲者：tombkeeper

简介：介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术，利用这两种技术，可以写出能绕过 DEP/ASLR 保护，且不依赖于系统和浏览器版本的通用漏洞利用代码。

议题三：利用OAuth劫持用户身份

演讲者：蓝色di雪球

简介：在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞，漏洞的多种利用方式以及危害，如何在重重系统历史问题中进行漏洞修复。

议题四：ZoomEye新版本发布

演讲者：ChiChou

简介：借助网络空间搜索引擎”钟馗之眼“的威力，我们可以方便地探索网络空间中的各种节点，找到各种有趣的目标，接触到各种神秘的网络。

在经过数次安全事件的考验后，这一次，ZoomEye又会放出什么样的大招?敬请期待。

议题五：APT 攻击揭秘之特种木马技术实现

演讲者：冷风

简介：在高级持续性威胁攻击过程中，特种木马远程控制程序(特马)植入是极为关键的一步。为了对抗各种杀毒软件和防火墙，特马程序会做很多工作。在平静的桌面下，特种木马绕过检测隐蔽执行，窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现，还原黑客攻击的真实手法。

议题六：藏匿在黑暗世界的利益链条

演讲者：redrain

简介：黑客利益产业化规模化早已成型，近年来各种黑产手段更是花样百出，造就千万身家的同时也可能锒铛入狱。面对巨大的利益，作为安全研究人员/黑客，勿忘初心。

议题将对黑产的详细流程和主流黑产技术运用进行大曝光，内容过于暴力，未成年人请在家长陪同下观看。