2018 資安社群論壇報名開跑,精采內容你絕對不能錯過阿!

2018/03/12

今年首場邀請GD以Gogoro Smart Scooter為例,分享物聯網認證機制挑戰;aaaddress1分享挖掘知名遊戲外掛技術;壓軸則請OWASP講師Wayne探討反序列化漏洞,您絕對不能錯過!


第一場 14:00-14:40

GD大大

名稱:物聯網 BLE 認證機制設計的挑戰:以 Gogoro Smart Scooter 為例

經歷: Team T5 CTO, CHROOT Member

議程簡介:

智慧型手機經常被當作 BLE 物聯網裝置的控制器和網際網路閘道,兩者之間的認證通訊協定是 IoT 安全的關鍵之一。 然而設計一個安全的協定並不容易,IoT 裝置的輸入輸出介面有限、智慧型手機的用戶隱私機制等等都是挑戰。 本研究藉由分析 BLE 通訊協定,找出認證的問題、並給出可能解法。


第二場 14:50-15:30

aaaddress1 大大

名稱:那些年我看過的反外掛爛梗

經歷:

- chroot, TDOH 社群成員

- HITCON CMT 2015, 2017 speaker; SITCON 2016, 2017 speaker

- 某知名線上遊戲外掛 Youtube 影片點擊率破三十萬觀看次數

議程簡介:

線上遊戲是許多人的童年,許多人在線上遊戲看到外掛只覺得他們破壞遊戲平衡,讓遊戲變得不公平、不再有趣,而有些人則投入外掛的懷抱,成為外掛使用者一員。今天將以台灣最知名紅遍大街小巷的線上遊戲作為舉例,以外掛開發者的立場做分析線上遊戲,分享一些常見的分析遊戲弱點技巧、遊戲架構設計帶來的隱憂、與這樣的分析技巧曾經成功挖掘出哪些漏洞,解析以往這些看似黑科技的外掛技術如何被挖掘出來的。議程末將會簡單的介紹一些反外掛技巧,對於記憶體層面的攻防如何讓駭客難以分析與破解的開發者思路。


第三場 15:40-16:20

Wayne大大

名稱: 深度探討Java反序列化漏洞

經歷:

- 輔大NISRA Member

- OWASP 2017 Taiwan Day Speaker

- 資安技能競賽金盾獎2010第七名、2012第四名

議程簡介:

JAVA跨平台及物件導向的特性,使其20年屹立不搖。本次議程將探討Java反序列化漏洞中的核心”Gadget Chain”的詳細運作原理。

報名連結: https://goo.gl/forms/xRNYyRlDMuu3LAgH3

其他動態