日本近两年出现了一个越来越受关注的信息安全大会CodeBlue――实际上CodeBlue在黑客大会领域也算相当年轻,是2014年才开始举办的。不过CodeBlue现如今已经是日本最大型的资安技术研讨会了,虽然其官网和举办形式以日语为主,而且其大会主旨介绍中还提到“发掘以日本为首的非英语圈国家的优秀研究者”,不过往年现场也都配备有英文同声传译――据说今年提供“多语种服务”,所以这仍是世界范围内的安全技术交流大会。
今年的CodeBlue 2016将于10月18日-21日期间,在东京Belle Salle 新宿 Grand召开。CodeSec也会成为今年CodeBlue大会的友情支持方,身处日本或者这段时间有计划前往日本的各位小伙伴或可前往观摩。
从目前大会官网公布的资料来看,本届CodeBlue大会主要以3类形式呈现:技术培训、议题演讲和安全竞赛。10月18日、19日进行的是安全技术培训,培训内容主要包括“恶意软件静态分析概要”和“ICS/SCADA概要及对其攻击手段的讲解”,针对购买门票参加本次大会的与会者,这两个场次的培训都有八五折优惠(门票价格从早期购买到大会当日购买,3.8万-7万日元不等)。
大会的干货呈现,主要是在10月20日、21日,总共大约会有26个议题分享,包括我们前一阵报道的,美国DARPA举办的 Cyber Grand Challenge 全自动网络攻防战获奖者的演讲(《CGC:世界首次机器黑客竞赛》,美国 Tyler Nighswander);还有大会执行委员会特别请到的,来自爱沙尼亚政府的Anna Piperal将会发表有关数字化社会e-Estonia系统(电子公民系统)的演讲;以及来自德国安全研究实验室Carsten Noel的《How much security is too much?》主题演讲。
其他议题还涵盖了金融、数字、汽车、自动化、web技术等诸多领域,值得一提的是CodeBlue的一大特色,即给予24岁以下安全研究人员提供演讲机会的U24专场。
另外,安全竞赛会和大会议题同步开展,也是在10月20日与21日,包括Hack2Win――网络设备入侵赛;F.TRON――PC的Pwning赛;CarHack4All――汽车配件入侵赛。
本届CodeBlue 2016目前暂定的全部日程是这样的:
■ 技术培训(10月18日,星期二;10月19日,星期三)1 恶意软件静态解析的概要(参加费用:15万日元)
2 ICS/SCADA概要及攻击手段剖析(参加费用:30万日元)
■ 安全竞赛(10月20日,星期四;10月21日,星期五)1 Hack2Win 网络设备黑客竞赛
2 F.TRON(暂定名称)- PC的Pwning竞赛
3 CarHack4All 汽车配件黑客竞赛
■ 全部演讲日程(10月20日,星期四;10月21日,星期五) 第一天:10月20日,星期四Track 1
10:15 主题演讲:(暂定标题)e-Estonia数字化社会
11:05 Cyber Grand Challenge(CGC):世界首届人机漏洞挖掘对抗赛
11:55 午休
13:30 CGC全自动化漏洞检测工具的安全性分析及其效果
14:20 机器学习发现web应用漏洞的方法
15:10 智能设备控制的IoT设备上的BLE认证设计课题:分析Gogoro智能代步车
16:00 休息
16:30 EXOTIC DATA RECOVERY & PARADAIS
17:20 COFI Break: Breaking Exploits with Practical Control Flow Integrity
Track 2
11:05 Facebook恶意软件:Tag me if you can
13:30 混淆代码的调用:PowerShell的混淆代码技术和检测
14:20 Microsoft windows的死亡笔记
15:10 关于内核保护的ARM芯片竞赛
16:30 (U24)成为二进制摇滚明星:二进制忍者的程序解析入门
17:20 (U24)Einherjar之家:GLIBC上全新的heap活用技术
第二天:10月21日(星期五)Track 1
10:00 物理隔离设备的安全性:攻击、分析及缓解方案
10:50 BLACKGEAR:以日本和台湾为目标的网络间谍活动
11:40 午休
13:10 防止ATM欺诈的方法
14:00 “网络银行病毒无效化作战”的反面和高度发展的金融恶意软件
14:50 谁在我的Modem上装了后门?
15:40 休息
16:10 WireGuard:新时代滥用耐用性内核网络通道
17:00 主题演讲:How much security is too much?
17:50 闭会
18:45 Networking Party
Track 2
10:00 把(P)FACE引向苹果的核心,root权限的exploit
10:50 地上数字放送规格 DVB-T的入侵
11:40 午休
13:10 复杂的web应用漏洞
14:00 Electron Build cross platform desktop XSS, it’s easier than you think
14:50 80小时环游Web一周:可根据Chrome的自动化拓展的fingerprint
15:40休息
16:10 IoT汽车及其安全性:遥控服务的安全性评价及相关对策的探讨
有兴趣前往参加的同学可以访问 CodeBlue官网 了解详情。届时CodeSec会对本次大会做相关报道。
* CodeSec官方报道,作者:欧阳洋葱,转载请注明来自CodeSec.Net