写在前面

Kcon是知道创宇的安全会议,有幸去参加了一次。于是有了这篇水文。

先记录一下参加Kcon前的一个小插曲。由于我在买了票之后并没有回复邮件验证一下学生票(不太想发身份证)。本以为是没有买到票的,结果却意外收到了成功报名的嘶吼短信。问了一下创宇的某负责人,结果立刻就有人负责了这件事情,并且在一个小时之内解决了。当时已经是晚上11点多了,因此对知道创宇还是很有好感的。

Hello World入门引导培训

Hello World的定位是入门培训,不过内容覆盖的很全。介绍了web安全的基础知识、实际案例,也推荐了一些学习资料。最大的收获是演讲者分享了一个把web安全技术和二进制安全技术结合起来渗透目标的过程。因此两者都是需要好好学习的。有一点感慨就是,无论是什么什么方向的技术,多了解一点没坏处,不用把自己的方向局限的太死。

Kcon演讲日

仔细想想还真是没什么好写的,因为绝大多数的议题都听不懂。这其实也很好理解,介绍的内容本质都是各自方向上的前沿技术,没点积累准备就想听懂显得有些贪心。初学者想快速提高还是得老老实实看书写代码。

有几点让我还是比较惊讶的:16岁的无名侠介绍了在移动安全加固中用C++实现的ARM VMP,自称已经是第五代加固方案了;湛泸的仙果提到培养一个漏洞分析员大概需要两三年的时间成本;蒸米在讲ios越狱时第一阶段过了沙盒,就可以实现获取其它app的数据…

抽奖的环节中,heige说了一句比较有意思的话:摄像机照到了你们,谁先站起来奖品不就是谁的嘛。233

一些图片

  • port 2404

IMG_20170827_195002

  • 摇滚之夜

IMG_20170826_195310

  • 蒸米

IMG_20170827_170444