出 kCon 黑客论坛的门票，周五下午，鸟巢

议题一：去年跨过的客户端
演讲者：Evilm0
简介：随着XSS防御体系的日益完善，传统的跨站漏洞挖掘思路已不再如此奏效，猥琐的思路经常在此时应运而生，这次也不例外。议题将探讨一下利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。


议题二：ROPs are for the 99%
演讲者：tombkeeper
简介：介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术，利用这两种技术，可以写出能绕过 DEP/ASLR 保护，且不依赖于系统和浏览器版本的通用漏洞利用代码。


议题三：利用OAuth劫持用户身份
演讲者：蓝色di雪球
简介：在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞，漏洞的多种利用方式以及危害，如何在重重系统历史问题中进行漏洞修复。


议题四：ZoomEye新版本发布
演讲者：ChiChou
简介：借助网络空间搜索引擎”钟馗之眼“的威力，我们可以方便地探索网络空间中的各种节点，找到各种有趣的目标，接触到各种神秘的网络。
在经过数次安全事件的考验后，这一次，ZoomEye又会放出什么样的大招？敬请期待。


议题五：APT 攻击揭秘之特种木马技术实现
演讲者：冷风
简介：在高级持续性威胁攻击过程中，特种木马远程控制程序（特马）植入是极为关键的一步。为了对抗各种杀毒软件和防火墙，特马程序会做很多工作。在平静的桌面下，特种木马绕过检测隐蔽执行，窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现，还原黑客攻击的真实手法。


议题六：藏匿在黑暗世界的利益链条
演讲者：redrain
简介：黑客利益产业化规模化早已成型，近年来各种黑产手段更是花样百出，造就千万身家的同时也可能锒铛入狱。面对巨大的利益，作为安全研究人员/黑客，勿忘初心。
议题将对黑产的详细流程和主流黑产技术运用进行大曝光，内容过于暴力，未成年人请在家长陪同下观看！

挽尊 基友友情帮顶

下手够早得呀，连100的票都抢到了，可惜太远了，友情帮顶