>
演讲者 演讲者介绍 & 议题介绍
Andrey Andrey是Elcomsoft公司首席安全研究员、软件工程师。合作开发了Thunder Tables雷表技术(Rainbow Tables彩虹表的升级版)并首次将GPU加速引入密码恢复。IT硕士 、CISSP。

iOS数据保护的进化和iPhone取证:从iPhoneOS到iOS 5

iOS 5是苹果公司发布的最新、最先进的移动OS操作系统。除调整了UI和UX,苹果在iOS 4中就已经对数据保护机制做出了一些改变。这些改变为用户提供了更好的安全保护,同时也对手机取证过程施加了额外的障碍。 本次演讲会详述iOS的数据保护,主要围绕防御技术和绕过特定保护,实现对储存在iOS设备上的数据取证两个方面展开。iOS版本涵盖从iOS 3 (iPhoneOS 3)到iOS 5操作系统。
褚诚云 褚诚云 是微软安全响应中心工程部防御团队的资深领队。他于2001年加入微软。他和其团队负责对微软的安全补丁提供变通和缓解方案,对MSRC案例提供详细的技术文档,在微软公司范围的软件安全应急响应流程中代表工程技术团队等(http://www.microsoft.com/security/msrc/incident_response.mspx#ESB)。

Windows 8上安全对抗技术的提升

在过去的十年中,微软一直在Windows平台上增强安全特性来降低用户面临的风险,让攻击者针对内存安全漏洞开发可靠利用的变得困难和昂贵。若干这些安全特性的例子:数据执行保护(DEP),动态地址随机化(ASLR),Visual C++中的针对堆栈缓存溢出的代码保护(GS)。在Windows 8中,微软实现了一系列的安全改进来干扰已经的漏洞利用方法,并在某些情况下,彻底阻止了针对一些类型的安全漏洞的利用。这个讲演将会详细阐述这些安全改进的技术细节及其预期的影响。讲演的最后会简略涉及微软关于Window 8之后的安全漏洞对抗技术未来发展方向的一些看法。
崔孝晨 崔孝晨网名Hannibal,team509安全研究小组创始人之一,从事逆向工程及计算机取证十余年。现在任教于上海某大学,翻译出版《软件加密与解密》等书籍,2008年Xkungfoo演讲者(《raid5 internals:利用信息熵探索raid5的内部结构与错误恢复机制》)

文件分析Vs文件系统分析

经过十余年的发展和研究,传统的,基于文件系统分析的数据恢复方法已经十分成熟,且发展潜力也已几乎被挖尽。本文在数据恢复中引入逆向工程技术,分析各种文件私有格式,以此为基础,提出一种全新的数据恢复方法。同时将相关原理推广应用于恶意软件的辅助分析上。通过使用新的方法,在多个实际案例中解决了许多传统方法无法解决的问题。
Paul Craig Paul Craig,新加坡Security-Assessment网站渗透测试组组长,知名黑客,安全研究员,作家。曾在Defcon, Syscan, HITB, Kiwicon and Hack.lu 众多国际大会上发表过演讲。

攻击图形化的受限操作环境

Paul Craig是自封的“Kiosk Hacking”之王, 你可能听说过他和他的iKAT(Interactive Kiosk Attack Tool,交互式KiosK攻击工具)。iKAT已经成为世界上攻击图形化的受限操作环境的事实标准,那些被攻击目标包括互联网Kiosk终端、Citrix服务器以及公开的在线应用。
这个演讲会详述图形化的受限操作环境是如何运作的,实现了哪些安全机制及安全模型是如何设计的。演讲还会演示系统存在的漏洞和绕过受限环境安全机制的技巧,实现在系统上执行任意命令。如果你想提升对Citrix、Kiosk或触屏哑终端的黑客技术,那么这个演讲就是为你而来的。演讲过程中会发布新的工具和技术,包括v2012版本的iKAT工具。
Stefan Esser Stefan Esser, 在PHP安全圈子里,Stefan Esser被称为“PHP安全第一人。”自2002年加入PHP核心开发团队以来,一直致力于PHP的开发和PHP应用程序漏洞的研究。更早之前,Stefan Esser曾发布了包括CVS, Samba, OpenBSD or Internet Explorer软件在内的大量漏洞。2003年,他成为第一位利用缓冲区溢位漏洞,将Linux直接boot到全新完好的XBOX内,并成功开机的人。2004年,他创办了PHP增强计划并开发了一个更安全的PHP版本。2006年,PHP增强计划发展成为Suhosi PHP安全系统。2007年,他合作开办了德国SektionEins GmbH公司,并成为研发部负责人。

重访iOS内核堆利用战场

之前的iOS或Mac OS X系统上的内核堆利用技术只涉及了对堆区分配器的空闲表的攻击,而从来没有讨论过其他内核堆内存分配器的存在及有哪些函数封装了这些分配器,也没有讨论过对堆的元数据或内核应用数据的攻击。
这个演讲会给听众呈现内存iOS内核堆分配器的大图景,展现如何利用其他的分配器或封装所存储的元数据进行攻击。演讲还会展现内存如何被分配到不同区域,不同的分配器分配的内存被放置在一起,演示如何通过覆盖内核中的C++对象来执行任意指令。最后演讲会利用以上技术提供一种通用的技巧来控制iOS的堆,这个技巧与针对浏览器的攻击中利用JavaScript控制用户堆分配的方式类似。
TBsoft TBsoft, 安天实验室微电子与嵌入式实验室高级研究员,在90年代末期开始进行DOS系统下的反病毒、数据恢复等方向的研发。后逐步转入硬件安全的研发方向。曾代表安天微嵌在xcon做相关无线键盘监听获取的技术报告。

攻击时间——传统计时器的安全风险

在传统的PC场景,许多安全攻防与时间相关,从最早的利用修改时间导致反病毒软件过期失效、破坏系统日志的时间价值,从守方阵营来看包括利用指令周期的一些rootkit检测方法等等。 但在非PC场景下,工业或民用计时器未被全面纳入到安全考量的范畴,本报告在这一方面进行了总体论述、分析和总结,并附带了研究小组的一些粗浅的思考,另附带了一个对传统电子计时器的干扰演示。
玩命 玩命 目前就职于北京华永兴安科学技术有限公司。长期从事计算机病毒研究,Rootkit/Anti-Rootkit,软件保护相关工作。

攻击电子交易漫谈

本议题详细探讨了在电子交易过程中(如网银转账,网上支付等)的交易流程以及当前电子交易平台所使用的1代UKEY的安全问题与利用手段做了充分的分析与探讨。
在2代UKEY方面分析了可能出现的问题以及由于交易平台软件上设计的不合理出现的问题。多数交易平台由于2代UKEY的成本较高并未使用。本文最后提出了一种以低成本的方式来替代2代UKEY的解决方案。
王伟 王伟,网名alert7, Xfocus核心成员,三届XCON演讲者,POC2010 speaker ,独立发现过很多如微软,ORACLE,ADOBE,QUICKTIME,LINUX KERNEL,趋势,CA等厂家的安全漏洞。曾任McAfee高级研究员,现任翰海源技术总监,主持Code Audit Labs(代码审计实验室)。

发现0day之后—负责任的安全漏洞披露过程

作为一个安全研究者,发现0day漏洞不是一件困难的事情,想得到安全圈的认可,发现后如何来报告给厂家呢? 作为厂家来说,产品中有安全漏洞是不可避免的,想得到安全圈和用户的认可,那么如何来处理好研究者上报上来的漏洞呢? 在今年2月份免费给浏览器捉虫活动月中,基本上常见的浏览器都捉到了虫子,并协助其修复,包括国外的IE,chrome, Opera, firefox, Safari,国内的有QQ浏览器,360浏览器,遨游浏览器,阿里云浏览器,百度浏览器等,包括IE“黑八”漏洞和一些未曾披露的漏洞细节在本次议题中都会与君分享。 本议题结合我们跟厂家的一些沟通故事,来讲讲当前漏洞披露过程的碰到一些问题。试着探索出一条对研究者和厂家都能接受的双赢的负责的安全漏洞披露过程之路。
杨晋 杨晋(ID:Scott) XCon2011《Windows7下全功能内核级别 Rootkit:ShadowHunter》演讲者。曾在美国COMODO Group任职。目前在金山网络(北京)供职。任系统安全研究工程师。从事猎豹浏览器开发以及猎豹浏览器BIPS技术研发。曾经参与过基于Windows平台的云安全解决方案研究与开发,以及Windows平台的系统安全性研究。

HSTP (HIPS Safety Test Platform)安全测试平台

HSTP安全测试平台主要是针对运行在Windows系统上的HIPS软件进行自动化攻击性测试,从而找出HIPS软件在防御逻辑上的安全漏洞,以及HSTP安全测试平台高级测试套件:Rootkit: Shadow64(Windows x64平台下Rootkit)和ReturnSys还原系统(Windows平台下64位虚拟还原系统)。
周拓 周拓,网名:空虚浪子心,缩写kxlzx,中国X黑客小组核心成员。目前在阿里巴巴集团安全中心供职,专注WEB安全、WAP安全,负责制定和更新《阿里巴巴集团WEB安全标准》,负责阿里巴巴WEB框架安全。个人BLOG:http://www.inbreak.net/

攻击JAVA WEB

攻击JAVA网站,最常见的手段还是SQL注入、上传、猜后台、拿工具扫等等通用web攻击。本议题试图告诉大家,JAVA网站不应该只是这么玩。议题会讲JAVA框架指纹确认,框架漏洞的利用,与相关漏洞发现思路。
Jeffery Moss Jeffery Moss,ICANN副总裁兼首席安全官,Blackhat(全球技术性安全会议)和DEFCON(黑客大会)的创始人。美国国土安全咨询委员会顾问。

为什么我什么都不信

全球黑客文化,黑客技术发展状况趋势
©2002-2012 XCon 组委会 & 北京华永兴安科学技术有限公司 版权所有 京ICP备05012090号