【Defcon】Defcon25全追踪,这里有你想象不到的精彩

http://p4.qhimg.com/t013d4a3265584c2ed9.png

DefCon PPT:https://eyun.360.cn/surl_yVPBFf3QxBX(提取码:eebd)

传送门:【精彩集锦】黑客“世界杯”DEFCON CTF 2017,美国PPP战队再夺冠!


BlackHat2017&Defcon25

拉斯维加斯首家最大最任性的会议开业啦!话说,这两天的赌城非常热闹,因为“两会”正在积极开展——世界顶级黑客大会BlackHat2017&Defcon25!

这两场盛会每年的8月左右就会如约在赌城进行,也许你会有疑问为啥两个会议总是捆绑开展,一先一后,交相辉映?哈哈,因为两个大会是同一个创始人——a.k.a: The Dark Tangent(黑暗切线)的著名黑客Jeff Moss!

http://p2.qhimg.com/t01e768b7e24df58e37.png

在Jeff18岁的那年,他准备为一个搬家去异国的朋友举行一个盛大的告别 Party。尽管他精心准备了很久,然而天不遂人愿:他的朋友提前离开了美国。失落的Jeff 决定,把自己其他的黑客朋友邀请过来,把这次“送别 Party”变成了一个“相识 Party”,1个人的告别派对变成了100多名黑客的大聚会。这就是Defcon的前身,并一直延续了黑客party的概念,风格走的是酷炫轻松的赛博朋克路线。4年后,Jeff Moss又创立了走安全研究商业风的BlackHat,BlackHat也一直延续至今。当时的 Jeff 估计不会预料到,24年后,这两场会议并列成为世界上最牛X的黑客聚会。


Defcon的一路传奇

今年Defcon已经是第25届了,作为世界顶级的黑客嘉年华,DEFCON可谓是非常“任性”!

Defcon的名字来源

Defcon的命名就十分任性,DEF往往被高端解释为Defense condition(备战状态),但其实真实的命名原因非常简单,Defcon首届举办年是1993,请各位看官打开通话界面,大声读出数字3下面的英文字母!就是这么任性!hin~

http://p8.qhimg.com/t01a7c5bcfa2c90aeb0.png

更加任性的还在后头:

2001年7月16日,俄罗斯程序员Dmitry Sklyarov在DEFCON举办后的第二天被逮捕,理由是他编写了用于破解Adobe公司电子书格式的软件。当时,Defcon曾一度是检警人员前来逮人的地点。直到2006年后,双方关系解冻,官员们还会在现场露脸“照会”一下。

2012年7月,美国国家安全局(NSA)负责人KeithB. Alexander首次参加了拉斯维加斯DEFCON黑客大会并作演讲,这是DEFCON黑客大会成立20年后首次有NSA高层官员参会演讲。

2013年6月,特工爱德华•斯诺登曝光美国棱镜计划,DEFCON创建人Jeff于1个月后在DEFCON博客上发表了一篇题为《联邦官员,请同我们暂时保持距离》("Feds, We Need Some Time Apart")的声明,文中称“联邦官员在场会让一些黑客觉得不舒服”。这是DEFCON历史上首次拒绝联邦政府官员的参与。

  http://p6.qhimg.com/t018a208eb05aeb705a.png

不知道是这些富含传奇色彩的经历另DEFCON声名远扬,还是因为这些事件发生在DEFCON才会令人觉得如此合理和惊艳。DEFCON以它独特的魅力吸引着世界各地的黑客及安全爱好者们每年准时奔赴拉斯维加斯。大会参会的人数每年都成倍数上涨,去年的参会人员更是高达4万人,相当于一个摩纳哥的全国总人口数量,

Defcon火爆现场

http://p8.qhimg.com/t0162b77f10eda62828.png

people mountain people sea

Defcon特色——胸卡Badge

http://p8.qhimg.com/t01b1a12726eb7d24f4.png

正在蛇形排队的这个场景是每年Manadalay Bay独特的风景线,因为在这里可以领取DEFCON的胸卡Badge,Badge也是DEFCON的一大特色所在,

http://p2.qhimg.com/t0187bf3e22d5f0ba16.jpg

既炫酷又充满科技感的设计以及谜题破解后的“跑马灯”是Badge的传统风格,不过15年的唱片Badge是个特例,当时引起了广大人民群众的吐槽。

Defcon特色——绵羊墙

The Wall of Sheep其实是The Wall of Shame的谐音,2002年第十届DEFCON上,一群黑客偶然坐到一起,决定将一些在大会现场上网,但却使用弱口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。用来教育人们,“你很可能随时都被监视”,同时也给那些参会的人难堪:参加安全大会还如此不注意安全,难怪被贴到墙上。这个故事告诉我们,还是瓷盘子好。

http://p2.qhimg.com/t01d1103fb945f0416f.jpg

后来,大会保留了这个节目,每年会专门提供免费的“hostile”无线网络供参会者接入访问,如果你要是接入的话,你的所有网络活动可能被监听探测,你输入的账号和部分隐匿的密码将被投影在专门的一个会议室内的投影幕上,成为绵羊墙。The Wall of Sheep已经引起了FBI,CIA等机构的关注。

温馨提示,尽量避免在会议现场进行工作内容,例如访问公司资产(数据、系统等),好好参观学习,看看酷炫的展台,还可以参加一两场CTF比赛多带感。

 

Defcon特色——Sheep City破解赛

今年,The Wall of Sheep被DEFCON官方做的更大了,分别是传统的绵羊墙Wall of Sheep,“狩猎”活动Sheep Hunt、带感的绵羊DJ社区WoSDJCo以及破解赛SheepCity。着专属DJ听听歌喊喊麦,数数上墙的绵羊,还能参观模拟城镇,围观黑客大神破解,是不是很心动?

http://p0.qhimg.com/t01b0c282ac99e0fd66.jpg

排队体验的黑客胖友们

Sheep City破解赛于拉斯维加斯时间7月28日早上11:05分正式开始,破解现场有多火热呢?前线同学表示:站着都缺氧。

http://p6.qhimg.com/t01809c92c4edc20f15.jpg

360IoT安全守护计划也强势登陆本届DEFCON2017,多台360安全路由器和360智能摄像机被部署在Sheep City,等待着现场黑客们为期2天的安全检验。只要有安全研究者发现并提交这2款智能硬件产品的安全漏洞,我们将给予他每个漏洞最高5万美刀的奖励!

http://p3.qhimg.com/t01eeff496bc4f6dcab.jpg

截止到今日拉斯维加斯时间7月29日,破解赛正式结束,6台路由器及6台小水滴仍然稳守阵地,未被攻破!

Defcon特色——参展商各出奇招

参展商为了吸引人气,也是使出了浑身解数,一起来看参展商们设置的有趣有好玩的游戏。

http://p7.qhimg.com/t017ed214a21d0918e4.jpg

只要抓到有标记的美元,就直接送100美元真钱给你!

http://p9.qhimg.com/t01a583f4e20ce92814.jpg

道奇超跑模拟驾驶

http://p9.qhimg.com/t0134a6bf1af3f5bf65.jpg

你敢来,我就敢剪

参考链接

https://www.defcon.org/html/links/dc-badge.html

https://zh.wikipedia.org/zh-cn/Defcon

https://www.defcon.org/html/defcon-25/dc-25-news.html

https://www.wallofsheep.com/pages/about-us

关注官方微博:@360安全应急响应中心 捕捉黑客“两会”所有精彩瞬间。

DefCon PPT:https://eyun.360.cn/surl_yVPBFf3QxBX(提取码:eebd)

传送门:【精彩集锦】黑客“世界杯”DEFCON CTF 2017,美国PPP战队再夺冠!

(完)