ZDNet至顶网软件频道消息:上周从北京知道创宇传出消息,一年一度的国内黑客技术交流盛会KCon第三届即将于8月22日在北京召开,会场在鸟巢下、玛莎拉蒂接送、黑客云集、神秘歌手助阵等等,充满噱头。而今日KCon黑客大会官网(http://kcon.knownsec.com)正式上线,“感受网络空间心跳”成为本届黑客大会的主题。
KCon黑客大会官网正式上线
新上线的KCon官网不仅充满了视觉冲击,官网上播出的宣传视频更是切合“感受网络空间心跳”的主题。据悉,因KCon向来注重黑客技术圈最新研究成果等纯干货分享,所以受到国内所有黑客技术人员的追捧。从KCon历史的举办经历来看,参与需求实在过于旺盛,去年KCon到会人数就超出预计人数的一倍还要多。今年KCon在扩大会议规模的同时采取了严格的门票准入制度,并象征性地收取100元、200元的门票费用。即便如此,在KCon官网上线半日的时间,门票就被一抢而空。为满足更多人的需求,会方再次开放了为数不多的门票购买资格,截止到发稿为止余票已不足70张。
KCon黑客大会演讲嘉宾阵容漫画版
而随着KCon官网的上线,会议的议题也清晰起来,笔者为大家梳理了本次KCon大会的主要议题,供大家参考:
议题一:去年跨过的客户端
演讲者:Evilm0
简介:随着XSS防御体系的日益完善,传统的跨站漏洞挖掘思路已不再如此奏效,猥琐的思路经常在此时应运而生,这次也不例外。议题将探讨一下利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。
议题二:ROPs are for the 99%
演讲者:tombkeeper
简介:介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术,利用这两种技术,可以写出能绕过 DEP/ASLR 保护,且不依赖于系统和浏览器版本的通用漏洞利用代码。
议题三:利用OAuth劫持用户身份
演讲者:蓝色di雪球
简介:在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞,漏洞的多种利用方式以及危害,如何在重重系统历史问题中进行漏洞修复。
议题四:ZoomEye新版本发布
演讲者:ChiChou
简介:借助网络空间搜索引擎”钟馗之眼“的威力,我们可以方便地探索网络空间中的各种节点,找到各种有趣的目标,接触到各种神秘的网络。
在经过数次安全事件的考验后,这一次,ZoomEye又会放出什么样的大招?敬请期待。
议题五:APT 攻击揭秘之特种木马技术实现
演讲者:冷风
简介:在高级持续性威胁攻击过程中,特种木马远程控制程序(特马)植入是极为关键的一步。为了对抗各种杀毒软件和防火墙,特马程序会做很多工作。在平静的桌面下,特种木马绕过检测隐蔽执行,窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现,还原黑客攻击的真实手法。
议题六:藏匿在黑暗世界的利益链条
演讲者:redrain
简介:黑客利益产业化规模化早已成型,近年来各种黑产手段更是花样百出,造就千万身家的同时也可能锒铛入狱。面对巨大的利益,作为安全研究人员/黑客,勿忘初心。
议题将对黑产的详细流程和主流黑产技术运用进行大曝光,内容过于暴力,未成年人请在家长陪同下观看。
好文章,需要你的鼓励
Postman 发布了 AI 代理构建器,这是一款创新的生成式 AI 工具。它允许开发者通过整合大语言模型、API 和工作流程来设计、构建、测试和部署智能代理。这一工具旨在简化 API 交互、优化工作流程,并支持创建能执行复杂任务的智能代理,标志着 API 优先的 AI 开发迈出了重要一步。
微软第二财季利润同比增长10%,人工智能年化收入达130亿美元。然而,云计算业务未达预期,下季度指引不及预期,导致盘后股价下跌。公司资本支出创新高,以满足AI和云需求。尽管Azure增长放缓,但微软对下半年增速加快持乐观态度。同时,中国AI初创公司DeepSeek的崛起引发业界对AI基础设施投资的重新审视。
IBM第四季度业绩亮眼,利润超预期,2025年展望乐观。收入增长2%至175.6亿美元,每股收益3.92美元超分析师预期。Red Hat和AI业务表现出色,软件业务增长强劲。公司预计2024年收入增长超5%,自由现金流增至130亿美元。市场对IBM战略转型和盈利能力改善反应积极,盘后股价大涨近9%。
加拿大滑铁卢大学研究人员发现,通过对 Linux 内核网络栈的微小调整,可显著提升数据中心效率。这项改进引入了自适应轮询机制,在高流量时提高吞吐量,低流量时节省能源。该补丁已纳入 Linux 6.13 内核,有望为数据中心带来可观的性能提升和能耗降低。