每年不变的,John A. Davis 这个前米军少将的演讲。不过说实话功力惊人。能实实在在的催眠下面的听众,大会场是基本没有什么干货的。 
另外一位来自俄罗斯的小哥则毫无疑问的称为了颜值担当hhh 
由于上午场馆基本不开放,等到下午的时候进入展馆去参观。 基本上目前各大安全厂商的重点仍然是放在了云端waf/web防御上。以及最近随着炒作火起来的工控安全和智能家居的安全。 除了帮妹子领厂商的小礼物之外没有什么可做的事情,于是搞一搞360展位的终端机 
基本上没什么设防,用打印调出文件浏览器 随后切到软键盘就搞出cmd了 不过没有域,拿来也没什么用的样子。 
后来进入了hackpwn的场馆听他们的议题。 前几个都比较水,第一个攻击汽车超声波感应器还是用的arduino.. 一开始用了5V的驱动电压,很明显只能干扰到几米的距离 后来他们用上了20v的信号generator,明显距离远多了。 不过说实话,这玩意也就目前能干扰一下倒车雷达的水平。 另一个PC手机交叉感染->来自icesword团队的东西,则有一点像badusb的感觉,插入后自动调用手机上的可执行exe 顺便见识了一下古河师父的vulcan团队的edge+surface内核漏洞 
可惜没有太多的技术细节,不过确实厉害啊 最后最水,却也是最受妹子们欢迎的一个议题 
娃娃机微信支付的逻辑漏洞,基本上就是无限次数随便抓。 第一天到此为止就是这样啦
