满满的干货第二期!Defcon黑客大会1-24期739G资料免费分享

释放双眼,带上耳机,听听看~!

    Defcon是全球最大的计算机安全会议之一,最早开始于1993年6月,至今已有25年的历史,每年在美国内华达州的拉斯维加斯举办。DEFCON的参会者主要为计算机安全领域的专家、记者、律师、政府雇员、安全研究员等对安全领域有兴趣的成员。涉及的领域主要有软件安全、计算机架构、无线电窃听、硬件修改和其他容易收到攻击的信息领域。会议除了会分享前沿技术外,还会有很多实战项目,如Wargames,最远距离WIFI创建比赛和计算机冷却系统比赛等。美国联邦执法部门如联邦调查局,美国国防部,美国邮政检查局等,也常会有雇员参加活动。

    DEFCON组委会会对赛事的优胜者颁发的奖励黑色纹章(Black Badge),实际是一块胸卡,CTF比赛的优胜者和Hacker Jeopardy比赛的优胜者一般都能拿到这块牌子,但每年能够赢得这块胸卡的具体比赛列表并不相同。拥有这块胸卡,同时就拥有了DEFCON的终生免费参会权。

下表列出了本会议上,对业界发展有显著影响,或引起大量媒体关注的事件。

年份 描述
1999

在1999年7月10日,Cult of the Dead Cow社群在DEFCON7上发布了远程管理工具Back Orifice 2000,这是当时DEFCON历史上最大的一场发布活动。

2001

在2001年7月16日,俄罗斯程序员Dmitry Sklyarov在DEFCON举办后的第二天被逮捕,理由是他编写了用于破解Adobe’s公司电子书格式的软件。

2005

2005年7月31日,思科公司使用法律手段,威胁Mike Lynn不得在Defcon上发布他在该公司开发的路由器操作系统(即思科IOS)中挖掘到的漏洞详情。

2007

2007年8月,美国NBC电视台Dateline NBC节目的记者Michelle Madigan尝试在会上通过秘密录影的方式,留存一些黑客承认他们攻入部分计算机系统进行犯罪的证据。在她的设备被DEFCON创始人Jeff Moss拆解并曝光后,她使用录像设备的目的被与会者质疑,她本人随后被与会者驱逐出会场。DEFCON的工作人员曾尝试在她被驱逐之前,为她办理一张媒体通行证。

一位在NBC工作的DEFCON信源曾向主办方警告过Madigan的计划。

2008

主条目:马萨诸塞湾交通局诉安德森等案

麻省理工大学的学生Zack Anderson、R.J. Ryan和Alessandro Chiesa在当年的DEFCON上做了题为《剖析地铁黑客技术:破解地铁票务系统中RFID卡和磁条卡的加密机制》的报告。在幻灯片中,使用了“想终身免费乘坐地铁吗?”等词汇,并称他们会继续研究波士顿地铁的通勤线路。 然而,同年8月8日,马萨诸塞湾交通局(MBTA)向美国马萨诸塞联邦地区法院起诉了这些学生和其所在学校,认为这些学生向公众提供的信息可用于逃票等行为,会使MBTA蒙受经济损失,违反了美利坚合众国电脑欺诈和滥用法(CFAA)。法庭发出了时长十天的临时禁制令,要求学生在此期间内不得向外界披露相关信息。然而该禁制令发出时,相关资料已经被DEFCON的开始阶段就被发放给与会者。

在2008年举办的比赛“Race to Zero”上,参赛者需要提交精心编写的恶意软件,要求其在每轮运行中都不得被所有杀毒软件捕获。这个竞赛比预期得到了更多的负面反馈。

2009

《连线》杂志报道,一台假的ATM机被放置在举办会议的Riviera Hotel Casino酒店交流中心里。据信,该机器可能会收集参与会议人员的资料。

2011

安全公司HBGary Federal使用法律手段,要求该公司前任 CEO Aaron Barr 不得参加DEFCON上的一场讨论会议。

2012

时任美国国家安全局局长的Keith B. Alexander在本次DEFCON上做了一次演讲。在演讲后的问答环节中,第一个抛向他的问题是由Jeff Moss提出的 ,他问“NSA是否为每个人保存了一份档案,如果是的话,如何看到我自己的?”Alexander回复称,“我们的工作是外国情报”,且“那些认为我们有海量个人信息存档的故事,完全是无稽之谈……从我的角度看,这种说法是完全没有根据的”

次年3月12日,在美国参议院United States Senate Select Committee on Intelligence听证会上,参议院Ron Wyden引用了前述会议的演讲内容,并质询时任美国国家情报总监James Clapper,美国是否在国内进行了监视活动。Clapper称,目前并无对美国国内目标的有意的监听活动。[18] 同年6月,美国国家安全局对美国公民的大规模监视项目棱镜计划被曝光,《福布斯》杂志记者Andy Greenberg认为,包括 Alexander 在内的国安局官员,在2012和2013年时“曾用精心矫饰的词汇公开否认他们对美国公民进行监视的行为是无可抵赖的”。

2013

2013年7月11日,DEFCON创建人Jeff Moss在DEFCON博客上发表了一篇题为《联邦官员,请同我们暂时保持距离》的声明,文中称“如果联邦雇员今年暂不参加本次DEFCON会议,那么对所有人来说都是个好主意”。这是该会议历史上首次要求联邦雇员不应参与。

此外,演员Will Smith参加了本年度的DEFCON,意在为他的下一部电影角色准备一些相关知识。

下面到了大家最期待的环节,从Defcon1-24期全部大会内容739G,涵盖软件安全、计算机架构、无线电窃听、硬件修改等等各类计算机领域前沿技术,公共号回复 defcon资料 可免费领取!领到就是赚到!!!

如果有想投稿的可以在公众号联系我,有技术含量有趣的文章如果通过可以加入我们的核心团队,成员大部分为各大公司安全负责人和安全行业专家,0day多多内部资料多多,欢迎来撩。


人已赞赏
安全工具

安全行业测试报告

2019-10-11 17:01:51

安全工具

渗透启示录-从JS信息泄露到Webshell

2019-10-11 17:01:56

1 条回复 A文章作者 M管理员
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索