满满干货不负期待 KCon 2018议题公布

利用 python 语言的特性，hook python 中危险的函数，把进入到危险函数中的关键参数打印到日志中，利用fuzzing的方法，帮助代码审计人员能快速发现 python 程序中诸如命令执行，sqli，xss 等漏洞，从而提高代码审计效率。

16、射频攻击—从键盘钩子木马到无线键鼠套装劫持

石冰

本科信息安全专业大三在读，数学与信息安全爱好者，cisp-pte 注册渗透测试工程师，owasp 中国分会项目研究小组研究员，看雪安全、i春秋平台安全讲师

键盘是用户在使用计算机过程中重要的输入工具，如果键盘一旦被攻击者监听或控制，那么个人隐私很大程度上也就暴露在了攻击者的视野当中。本议题将展示如何利用射频攻击来进行无线键鼠的监听、劫持来完成用户信息的嗅探，以及对传统和新时代下针对键盘攻击的思路和技巧进行进一步的分析，并在最后给出一些可行的应对方案和措施。

17、From Grahpic Mode To God Mode: Vulnerabilities of GPU Virtualization

Rancho Han

腾讯湛泸实验室高级安全研究员

各大虚拟化平台中，GPU 的虚拟化都是一个重要的功能. 不同的厂商其实现方案也有很大的差别。

此次议题中，我将以 Hyper-v 和 VMware 为例，揭示虚拟化平台是如何支持图形显示的3D 加速功能的。

然后，我将从多个维度分析 GPU 虚拟化实现过程中的安全问题. 我会详细剖析这些攻击面的发掘过程，并披露几个最近的真实漏洞案例。

最后，根据厂商的修复情况，我可能会演示一到两个漏洞利用的实例。

18、从 OPCODE 看以太坊智能合约安全

Hcamael

知道创宇404实验室安全研究员

以太坊智能合约源码审计是今年比较热门的一个研究方向，但在智能合约的发布者不主动公布源码的情况下，我们只能从区块链中获取到智能合约的 OPCODE。本议题将介绍从人肉逆向 OPCODE 到如何编写调试器与反编译器。

自 KCon 2018发出议题征集以来，我们受到了全球黑客的广泛关注，我们对每一位提交议题的朋友表示由衷的感谢，正是因为有你们，KCon 黑客大会才能一年比一年更好!

历时近三个月的议题招募，KCon 会务组收到的议题远超会议议程时长所能承载的数量，这就意味着我们必须放弃很大一部分提交的选题，本着公平公正原则，请专家顾问组的每一位成员对议题进行严格打分，并结合大会整体议程的把控和安排，最终敲定了 KCon 2018最终入围的18个议题。

对于已经获选进入 KCon 2018的选题及演讲者，除了表达感谢之外，希望讲师能够精心准备，为广大黑客技术爱好者们奉献一场别开生面的黑客技术饕餮盛宴!对于遗憾落选的投稿讲师们，首先报以诚挚的歉意，我们收到的每一个议题都十分优秀，所以 KCon 会务组将为您送上一张 KCon 2018的门票。诚挚邀请您参加此次KCon黑客大会2018，与参会者充分交流。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!