KconV3 知道安全论坛第三期现场实录

沉默已久的帝都，依旧破天荒的霾，8月21日从成都飞往北京，带着赞助商(Sobug众测平台)兼合作伙伴(网络尖刀)的双重身份来参加Kcon V3，今天是KCON V3结束的第三天，精心准备为大家整理了一篇关于KCON V3现场的整体纪实文章。   一下飞机，小编就直奔鸟巢会场，熟悉一下地形，KCON V3就开在鸟巢厦下面，瞬间就觉得起高大上起来。     进入会场，会场桌椅还没有摆起，小伙伴们正在紧张的布置中。       因为这里还没有收拾好，我就没有在这里过多逗留，熟悉了一下地形，找了一下洗手间，然后帮助小伙伴们搬了搬东西，晚上我们就离开了，因为还有来自网络尖刀的小伙伴，以及SOBUG众测平台的白帽子，正在陆续向帝都赶来。当天晚上，我们在一家小饭庄进行了一次小聚，之后出去唱K，由于顾着玩了，偷懒的没有拍图，时间过的很快，我们很快的结束了一天，回到宾馆已经是凌晨四点。       KCON当天早上起来，我们赶过来的有些迟，大概11：20左右，会场门外已经站了很多人，直到12点，随着工作人员的入场宣布，大家竟然井然有序的用不到一分钟的时间排起了一个长队。       12：30左右，演讲者们乘坐着两辆豪华的玛莎拉蒂纷纷到来，因为和COS很熟，所以直接抓拍了COS。     当然也没忘记了去拍大神TK，只可惜教主刚到就被一群朋友围住，光顾着和朋友们聊天，没能直接拍到他的正面。     由于会议马上要开始了，于是没有在外面过多逗留，赶紧进入会场，此刻会场内已是乌泱乌泱的一片黑客。     经过了美女新歌驻场后，我们的知道创宇“女神”经病 走上舞台，宣布会议开始。     第一个议题是来源于@Evi1m0的《去年跨过的浏览器》介绍HTTP域和file域，展现了腾讯QQ群XSS案例、旺旺旺旺客户端等 目前PPT已放出，可以直接访问：http://www.ijiandao.com/safe/cto/7023.html     随后是的@tombkeeper上台，讲起《ROPs are for the 99%》，从刚上台就全场轰动）     第三个议题是来源于新浪微博安全团队安全工程师@蓝色di雪球 《利用 OAuth 劫持用户身份》     随后进入了茶歇时间，知道创宇为我们准备好了很多精美的美食，由于人太多，我没有冲上去去吃，所以就没拍片回来。下半场的开场很COOL，来自邪红安全团队的小伙伴，为大家带来了激情的B-BOX。小编还特意录制了一小段，详情可以去看网络尖刀的官微哦。     本次参赛的最小黑客，是一个13岁的小男孩，3、4年级开始研究安全，最早接触VB，目前在学习PHP。我可以说国内的信息安全有望了吗？       随后余弦为大家带来了 ZoomEye V2 ，男神上场果然全场欢呼（还有人吹流氓哨）这次是一次好消息，尤其是余弦最后的那句。现在你可以拥有一整套ZoomEye 了！       来自天融信阿尔法实验室安全研究员 @冷风 为大家带来了议题《APT 攻击揭秘之特种木马技术实现》会后很多小伙伴对这个议题评价都很高。没来的，可以关注随后的PPT。     最后一个议题是来自360 网络安全攻防实验室安全研究员@redrain 带来的《藏匿在黑暗世界的利益链条》（小编口渴去找吃的去，结果遇到一群大神在场外聊天，于是就错过了这个精彩的议题拍照。*（你们不要打我）   最后是抽奖环节，很多小伙伴都拿到了奖品。演讲者们获得了来自锤子科技赞助的锤子手机。我们依依不舍的度过了充实的下午时间。           网络尖刀的小伙伴们在会场外进行了合照，有几个不靠谱的竟然提前走了，这里给他们改过自新的机会这次不一一点名了。     会后，知道创宇为演讲者、媒体、合作伙伴准备了精美的自助晚宴。好吃的来了，还拍什么照呢，和黑哥坐在一桌，面对着他，吃的我鼓鼓的。当然这不是完结，夜生活才刚刚开始呢。由于篇幅太长，我会在明天更新KCON V3番外篇。敬请关注。   关于KCON KCon 是国内知名互联网安全公司知道创宇的高逼格产物，每年8月汇聚各路黑客，本着自由开放的精神，向业界分享干货。   关于SOBUG Sobug众测平台是一个连接安全专家与厂商的网络安全众测平台，安全专家在平台上发现厂商的安全问题，厂商基于测试效果对安全专家进行奖励。   关于网络尖刀 网络尖刀安全团队，致力于网络安全、应用安全与WEB安全领域的研究探索，帮助广大站长、厂商、企事业单位、政务机关等用户应对变化多端的互联网安全威胁。  

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/