QCon北京2016“打破規(guī)則，我是黑客”安全專場議題：

議題一：點線面，一個安全人員的漏洞世界——張祖優(yōu)(Fooying,知道創(chuàng)宇漏洞社區(qū)負責人，Seebug 產品經理、安全研究員)

本次演講，他將會從自己的角度與大家分享漏洞世界，一個由點、線與面構建的漏洞世界。

議題二：“安全”開發(fā)之“坑無止境”——吳海濤（北京永信至誠科技股份有限公司信息安全服務咨詢工程師）

本次演講，主要通過工作中實際遇到的未安全編程、未注重安全意識等真實案例的分享，以網絡安全中“黑客”的思維，為軟件開發(fā)者提供一些針對性的建議。演講概要點主要有以下幾點：

一起看看，是如何用“黑客”手段獲得了研發(fā)的“小秘密”(真實案例),

一起圍觀，軟件開發(fā)過程中得一些陋習，并以對應的場景、案例來進行說明。

一個觀點的提出：“安全”開發(fā)，也是需要貫穿整個軟件開發(fā)周期的，產品的交付，不在僅僅是功能、性能的滿足，還有安全方面的技術保障、安全意識。

站在網絡安全從業(yè)者的方式，為安全開發(fā)提出一些建議或思路，以及我們現(xiàn)今在這些方面做得事情。

議題三：Hacking ipcam like Harold in POI 攻擊智能攝像頭——洪宇(Redrain，長亭科技高級安全研究員）

本次分享將由淺入深，對網絡攝像頭，DVR/NVR，CCTV 做了詳細分析，從方法流程，到具體漏洞分析，從一個黑客的角度開啟網絡的上帝模式。

議題四：百鬼夜行の看不見的無線安全——楊哲（ZerOne 無線安全研究組織 Leader）

講述目前暗流涌動的無線通信安全領域的真實現(xiàn)狀，揭露無線 Hacking 技術，曝光多個重點行業(yè)的嚴重無線安全隱患

議題五：給平民的 Mousejack——劉凱仁(LAU KAI JERN，中新網絡信息安全股份有限公司 ZLab 海外首席專家）

現(xiàn)場精細分析與講解國內目前兩個比較完整 mousejack 研究與實現(xiàn)：

三好學生 http://drops.wooyun.org/tips/13444

漏洞盒子 http://www.freebuf.com/articles/terminal/97011.html

議題六：沙箱逃逸：來自安全軟件的鼎力相助——丁川達（騰訊玄武實驗室工程師）

沙箱已經成為現(xiàn)代安全技術的重要組成部分。在他們近期的研究中，發(fā)現(xiàn)許多第三方軟件廠商無法理解沙箱機制的基本設計原理。在這個議題中，他將為我們分析過的各類軟件所引入的安全漏洞，以及對沙箱造成的危害…

議題七：汽車、工控和物聯(lián)網行業(yè)的 0Day 漏洞主動挖掘技術——邵強（Synopsys公司 SIG 軟件集成部 Filed Application Engineer）

在現(xiàn)代的汽車、工控和物聯(lián)網等行業(yè)，各種網絡協(xié)議被廣泛使用，這些網絡協(xié)議帶來了大量的安全問題。本次演講中他將帶我們深入理解網絡協(xié)議 Fuzzing 的技術原理，通過 0Day 漏洞的實際案例，看到 Fuzzing 測試能夠達到的 0Day 漏洞挖掘效果，進而探尋屬于自己行業(yè)的網絡協(xié)議 Fuzzing…