那么这次也是来到北京参观了一下本次isc 2016的各个场馆和听了一下hackpwn的议题
每年不变的,John A. Davis 这个前米军少将的演讲。不过说实话功力惊人。能实实在在的催眠下面的听众,大会场是基本没有什么干货的。
另外一位来自俄罗斯的小哥则毫无疑问的称为了颜值担当hhh
由于上午场馆基本不开放,等到下午的时候进入展馆去参观。
基本上目前各大安全厂商的重点仍然是放在了云端waf/web防御上。以及最近随着炒作火起来的工控安全和智能家居的安全。
除了帮妹子领厂商的小礼物之外没有什么可做的事情,于是搞一搞360展位的终端机
基本上没什么设防,用打印调出文件浏览器
随后切到软键盘就搞出cmd了
不过没有域,拿来也没什么用的样子。
后来进入了hackpwn的场馆听他们的议题。
前几个都比较水,第一个攻击汽车超声波感应器还是用的arduino..
一开始用了5V的驱动电压,很明显只能干扰到几米的距离
后来他们用上了20v的信号generator,明显距离远多了。
不过说实话,这玩意也就目前能干扰一下倒车雷达的水平。
另一个PC手机交叉感染->来自icesword团队的东西,则有一点像badusb的感觉,插入后自动调用手机上的可执行exe
顺便见识了一下古河师父的vulcan团队的edge+surface内核漏洞
可惜没有太多的技术细节,不过确实厉害啊
最后最水,却也是最受妹子们欢迎的一个议题
娃娃机微信支付的逻辑漏洞,基本上就是无限次数随便抓。
第一天到此为止就是这样啦