PPT下载地址：https://conference.hitb.org/hitbsecconf2018ams/materials/

视频回放：https://www.youtube.com/channel/UC0BJVNTIEbG8CLG-xVVWJnA

 

会议简介

第九届年度HITB安全会议已于2018年4月9日至13日举行，包括6场为期3天的技术培训课程，随后举办为期2天的三重赛道会议、CTF大赛、AI技术和区块链相关的科技展览、欧盟黑客空间，安全活动，汽车和硬件攻击相关的展览以及我们的CommSec追踪报道 – 免费参加30分钟和60分钟的会谈，同时主办方将在Youtube上对会议进行全程直播！请大家在Twitter上关注@HITBSecConf以获取最新的活动更新。

本次会议的主办方是HITB，会议为期两天，第一天针对从加密货币到模糊等一系列攻击和防御主题的尖端研究，第二天包括突破性的沙箱逃逸技术、通过GSM建立隐蔽信道的移动网络、backdooring工具汽车等等。

 

会议时间

2018年4月9日——2018年4月13日

 

会议地点

荷兰  阿姆斯特丹  NH Grand Krasnapolsky

 

会议回顾

一、会议展区

这是一个免费的公共展示区，其中包括安全社区，开源团体，企业团体和科技公司的展品。在这里参会者可以体验到最新的项目，小工具和玩具，还可参与一些硬件研究的实践活动。当然，也不要错过最受欢迎的HITB Capture The Flag比赛。

二、HITB-XCTF GSEC CTF比赛

今年，HITB-XCTF GSEC CTF比赛将再次由HITB和来自中国的XCTF联盟共同举办！8月30日和31日将举行一次攻击和防御型CTF比赛。为了选出最好的安全团队进行现场比赛，HITB和XCTF将在HITBSecConf2018 – 阿姆斯特丹举办资格入选赛。该赛事由京东安全赞助，由Cyber​​Peace提供平台支持。本轮资格赛的题目由第三届XCTF联赛总决赛冠军队 – 来自中国的FlappyPig撰写！

资格赛在线进行，向全球所有参与者开放。对任何安全团队的参赛人数没有限制。前15名安全团队将有资格参加HITB-XCTF GSEC CTF 2018（8月30日至31日）的决赛。

在线资格入选赛标准：

前十五支安全团队（限四名队员）可于八月三十及三十一日参加HITB-XCTF GSEC CTF 2018决赛。入选的团队自行住宿安排问题，本次决赛将在新加坡举办。

在线资格入选赛挑战分类

Pwn•网络安全•加密•逆向工程•其它

在线资格赛得分和排名

1.在大多数情况下，flag格式为HITBXCTF {this_is_a_sample_flag}。请提交整个flag，包括HITBXCTF {}，以获得分数。如果flag是其他格式，则将在题目描述中予以说明。

2.每个挑战的得分将根据解决的团队数量动态计算。

3.最终排名由每个团队的总分数决定。如果多支团队的分数相同，那么最先提交flag的团队排名较高。

在线资格比赛规则

1.发现违反比赛规则的团队可能会受到处罚或被排除在竞争对手之外。

2.具有独立账户的团队不允许合作，或共享任何flag/提示。

3.不允许攻击比赛基础设施。如果发现基础设施缺陷，请向我们报告。

4.不得破坏或以任何方式阻碍其他比赛团队的进展。这包括尝试在完成之后摧毁挑战。

5.不允许产生大量的流量。运行自动扫描仪无法解决任何挑战。

6.不允许对评分网站暴力破解获取flags。

7.为了让团队成为合格人员，他们必须对每个挑战提交一份完整而详细的文件，说明如何解决问题。

8.组织者可以重新排列/修改比赛问题，程序和规则。

最终CTF 得奖组合如下

金牌：KITCFF 德国
银牌：Hack.ERS 荷兰
铜牌：StratumAuhuur 德国

视频回放

视频地址：https://www.youtube.com/channel/UC0BJVNTIEbG8CLG-xVVWJnA

议程介绍

4月12日

10:00 – 10:40 – 上午茶
10:40 – 10:45 – NIXU开幕致辞

10:45 – 11:45 – 内核对象滥用的生与死
11:45 – 12:15 – Steganography Ante Portas
12:15 – 12:45 – 罪犯的隐私和保护：流氓主机提供商的行为和模式

12:45 – 14:00 – 午餐休息

14:00 – 15:00 – 使用SmartNIC创建隔离的数据中心安全策略模型
15:00 – 15:30 – Keynterceptor：按任意键继续 
15:30 – 16:00 – 深入挖掘：如何在物联网设备中查找和利用漏洞

16:00 – 16:30 – 茶歇

16:30 – 17:00 – 更快，更宽，更大：现代化的渗透测试技巧
17:00 – 17:30 – 量子计算安全讲座
17:30 – 18:00 – 攻破你的边界 – 深入分析恶意文件
18:00 – 18:30 – 有针对性的攻击声：攻击物联网演讲者

18:30 – 第一天结束

18:30 – 20:30 – NIXU赞助HITB TCP / IP Party

4月13日

10:00 – 11:30 – 上午茶

11:30 – 12:00 – 黑暗之下：通过硬件任务切换隐藏任务
12:00 – 12:30 – EasyROP：使用图灵完成指令集自动生成ROP链
12:30 – 13:00 – ProdSec ：一种技术方法

13:00 – 14:00 – 午餐休息

14:00 – 15:00 – PyREBox：使动态仪表再次变得更加强大
15:00 – 15:30 – 给医生打电话：黑客对医院的恶意攻击
15:30 – 16:00 – TBA

16:00 – NIXU 闭幕致辞

16:05     活动结束/茶歇

主讲人

议题讲者

更多详情请戳：https://conference.hitb.org/hitbsecconf2018ams/conference/

活动、招聘请联系安全客[email protected]