长按二维码,关注官方公众号
You can share it to WeChat via the Qr code.
Enter the applet sharing event using WeChat scan.
JD-HITBSecConf2018 - Beijing
Refund Description:
*** CANCELLATION POLICY ***
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge
*** 取消政策 ***
- 2018年9月30日以后费用不予退还。机票退票将被收取服务费。
*** TRAINING CLASS CANCELLATIONS BY HITB ***
- If HITB is forced to close a training class due to low enrollment, you have the following options:
1. Receive a refund your monies in full should you choose to cancel your training – you will not be assessed an administrative fee.
2. Move to another class if there is space in the class.
- Please note that if the newly selected course is more expensive then you must pay the difference. If the newly selected course is less expensive, you will be given a refund for the difference in the original payment instrument.
*** HITB取消培训班 ***
- 如果HITB因招生人数较少而被迫关闭培训班,阁下将具有以下选择:
1. 如果阁下选择取消培训,阁下将获得全额退款—阁下不会被收取管理费。
2. 如果其他班有名额,可转至其他班。
- 请注意,如果新选择的课程学费更高,则阁下必须支付差额。如果新选择的课程学费更低,阁下将获得原始付款凭证中的差额的退款。
*** TRAINING CLASS CHANGE REQUEST ***
- If you wish to change classes, you must contact us by 30 Sept 2018.
*** 培训班变更申请 ***
- 如果阁下希望转班,阁下必须在2018年9月30日之前与我们联系。
*** TRAINING CLASS RESERVATIONS ***
- All training course seats are first come, first paid.
- Paid registrants fail to send a substitute, or do not attend the conference forfeit their entire registration fee.
- Registrants who must cancel may substitute another person by emailing us with details of your substitution request.
- Paid registrants who cancel and do not substitute another person will receive a refund less a 20% processing fee if notification is submitted before 30 Sept 2018.
- If you cancel and re-register, your new registration will reflect the current pricing. Earlier registration pricing will not be honored.
- If you have erroneously registered twice for the same event (e.g. twice for the conference or same training class), please email us IMMEDIATELY or you will be responsible for the costs of both registrations.
- If you have already registered and paid your registration in full, you are not eligible for a discount if your organization also submits and qualifies for a discount code at a later date.
- We reserve the right to cancel your duplicate registrations without notice.
*** 培训班预订 ***
- 所有培训课程席位均以先到、先付款为原则。
- 已付款的注册者若未能派遣替代者或未能出席会议,则注册费将予以全额没收。
- 注册者若必须取消课程,可以通过给我们发送电子邮件,并提供阁下替代申请的详细信息,藉此为他人所替代。
- 已付款的注册者若取消课程,且并未为他人所替代,可获得扣除20%处理费后的退款,但前提是在2018年9月30日以前提交通知。
- 如果阁下取消并重新注册,则阁下的新注册将体现出现行定价。较早的注册定价不予执行。
- 如果阁下对同一次活动注册错误两次(比如会议或同一个培训班注册错误两次),请立即给我们发送电子邮件,否则,阁下应负责承担两次注册的费用。
- 如果阁下已经注册且全额支付注册费用,但阁下所在机构稍后也提交并符合优惠资格,阁下将无资格享受优惠。
- 我们保留取消阁下重复注册的权利,恕不另行通知。
*** CONTINUING EDUCATION CREDITS ***
Continuing Professional Education Credits (CPE) for those who are certified through ISC(2):
- 8 CPE units for each single day training session
- 16 CPE units for each two day training session
- 16 CPE units for the two day conference
*** 继续教育学分 ***
继续职业教育学分(CPE)适用于通过ISC(2)认证的人士:
- 每天培训课获得8个 CPE学分
- 每两天培训课获得16个 CPE学分
- 为期两天的会议获得16 个CPE学分
12:00 – REGISTRATION OPENS
12:55 – 13:00 – WELCOME DAY 1 – Sanjeev Solanki (Acronis)
13:00 – 13:30 – Smart Nation Meets Privacy-Preserving Analytics – Sanjeev Solanki
13:30 – 14:00 – AI Powered Security and Securing AI – Jimmy Su
14:00 – 14:30 – Who Hijacked My Smart Home: One URL to Hack ALL IoT Devices – Han Zi Dong
14:30 – 15:00 – IoT Security Battlefield Notes – Zhou Meng
15:00 – 15:30 – Unconventional Vulnerabilities in Google Cloud Platform – Ventakesh Sivakumar
15:30 – 16:00 – Challenges and Practices of Local Differential Privacy in The Real World – Pingchuan Ma & Zhiqiang Wang
16:00 – COFFEE BREAK
16:30 – 17:00 – Applications of Open Source Hardware in Security Research – MaLiang
17:00 – 17:30 – Expediting Exploitability Assessment through an Exploitation Facilitation Framework – Xinyu Xing
17:30 – 18:00 – Application and Practice of Machine Learning in Anti-Malware – Chao Ye
18:00 – 18:10 – CLOSING COMMENTS – Sanjeev Solanki (Acronis)
18:10 – 19:10 – NETWORKING BREAK
19:10 – END
12:00 – REGISTRATION OPENS
13:55 – 14:00 – WELCOME DAY 2 – Andrea Zapparoli Manzoni (Crowdfense)
14:00 – 14:30 – Hacking The 0DAY Market – Andrea Zapparoli Manzoni
14:30 – 15:00 – The Security of Robot Operating Systems & Vulnerability Mining – HanZhe
15:00 – 15:30 – Manual Analysis of an APT Espionage Campaign – ZhiBo Wu
15:30 – 16:00 –Gentlemen Start Your AIs: Self-Racing Cars – Dhillon ‘L33tdawg’ Kannabhiran
16:00 – COFFEE BREAK
16:30 – 17:00 – Solving the Last Mile Problem Between Machine Learning and Security Operations – Xiangyu Liu & Xinyue Shen
17:00 – 17:30 – Internet Talents View of Network Security – Wang Yu
17:30 – 17:40 – CLOSING COMMENTS – Andrea Zapparoli Manzoni (Crowdfense)
17:40 – 18:40 – NETWORKING BREAK
18:40 – CTF PRIZE GIVING / LOCK NOTE
19:00 – END
攻防赛 :极客比赛现场
2018京东HITB安全峰会 CTF + 第四届 XCTF 国际联盟总决赛(XCTF 2018 总决赛)将于 11 月 1 日和 2 日举行,届时还将在北京同时举行首届 HITB 网络安全大会!
![Image_117_595.jpg]( "Image_117_595.jpg")
![Image_069_595.jpg]( "Image_069_595.jpg")
比赛由 XCTF 联盟和 HITB 共同组织,将是一个混合式夺旗赛,赛项包括各参赛队伍都将广泛参与的危险类挑战和攻防挑战。参赛队伍必须具有邀请资格或获得过 XCTF 联赛或 CTFTIME 比赛的相应排名。
本比赛由中国网络和平技术开发公司开发的 CP-OJ 和 CP-AD 竞赛平台主办。挑战由 XCTF 国际联盟的创建者蓝莲 CTF 团队、The Order of the Overflow (New Lords of DEFCON CTF)、PPP(全球最强大 CTF 团队之一)和 HITB CTF 团队成员等极客发起。
比赛现场可容纳 30 支参赛队伍(每队不超过 4 人)。根据 CTFTIME 2018 排行榜,18 支参赛队伍已经通过资格赛进入预审环节;根据 CTFTIME 2018 排名要求罗列出 6 支通过预审的国际团队。
会议为期两天,安全对抗赛维持 30 小时(11月1日上午 09:00 -- 18:00,以及 11 月 2 日 上午 09:00 -- 17:00)。期间提供一小时午休时间和硬件极客休息时间。现场比赛将在会议的自由活动区举办。非付费参会代表也可以参加竞赛。
XCTF 2018 总决赛将是一场攻防式比赛,需要攻下几个攻防服务和并行运行的一些危险挑战(Jeopardy Challenges)。因此,团队攻克不同挑战时,需要决定如何分配时间和资源。
在危险类赛题中有多种挑战,包括逆反向工程、pwnable、人工智能(AI)攻击、硬件攻击、网络渗透、加密、取证分析、网络分析等。您解决的问题越多,得分也就越高!根据解决问题的团队的数量动态计算每个问题的得分。解决挑战的团队越少、解决挑战的难度越高,分数也越高。因此,团队应该选择某种最优得分策略。
对于攻防式比赛,我们将采用类似 DEFCON CTF 2018 总决赛的规则 —— 并没有采用“零和”计分规则,而是采用“累计”计分规则。
最后总分考虑如下因素:
攻击得分(从其他队的服务中盗取旗帜)将占总分的 20%。
防守得分(维护服务,对抗进攻方的进攻)将占总分的 20%。
危险挑战得分(通过解决危险挑战获得)占总分60%。
危险挑战得分来自提交的 PoC测试、最终代码 + 提交的旗帜。
备注: 未设置“SLA”或“正常运行时间”得分。
服务缺陷每成功守护住一次,防御分加 1 分。
每检索到一面旗帜,攻击方就得一分,除非检索到己方旗帜。
组织方不允许您运行有明显漏洞的服务。比赛中我们统一控制所有服务机,实现统一代管。
您需要提交补丁供组织方评估。您提交的补丁如果无法通过功能测试,我们不会部署这样的补丁。部署补丁后,如果补丁功能测试未通过,补丁将被退回重审。
组织方不赞成采取自动防御措施。多数服务会严格限制可分配文件的数量和可更改文件的大小。请根据具体情况做好相应安排。
以下赛事的获胜方自动获得决赛权
第 4 轮 XCTF 排名中的 17 强有资格进入决赛
空缺;
空缺;
空缺;
空缺;
空缺;
空缺;
空缺;
空缺;
CTF 团队还有 12 个名额。登记时,请以团队名义发登记邮件到 hitbpek-ctf@hackinthebox.org 。我们将审核这些登记团队,审核通过后我们会向您发出邀请函。请将您的如下信息发送给我们:
团队名称 + 所在国家
团队队长姓名/领导 + 电子邮箱地址
团队成员姓名/领导 + 电子邮箱地址
您所在的团队曾经参加过哪些夺旗赛(CTF) 及上次夺旗赛的排名/得分(提供链接,如适用)。
笔记本电脑;
网线;
额外的电源插座/电源套装 / 电源适配器;
(建议项)方便您上网的 4G 路由器。
参赛中,我们会尽量营造既轻松又不失紧张的良好参赛氛围;参赛过程中,大家需遵守一些简单的规定:
请准时参赛,否则可能会错过赛前通告会。
请勿与使用独立账号的团队合作。
竞赛中分享旗帜或暗示其他团队均属于作弊行为,请避免违规!禁止使用 NeSUS 和 OpenVAS 等现成的自动化扫描工具。这样做徒劳无益,我们会将您踢出比赛。
请勿攻击竞赛中使用的基础设施。如果发现缺陷或漏洞,请马上上报竞赛组织方。
千万不可使用 SE 或物理攻击或破坏其他参赛团队,也不可以任何方式破坏自由竞争氛围。
请勿暴力攻击评分服务器,破解挑战旗帜 / 密钥。
禁止使用 DoS 攻击 CTF 平台或任何危险挑战服务。
中途休息时,所有参赛选手需听从统一号令。中途发出比赛暂停的统一号令后,所有参赛选手必须离开 CTF 区,以便 CTF 工作人员进行维护保养工作。违规团队将受处罚或取消比赛资格。
组织方有权发布 HITB 和 XCTF 比赛的长期(> 1年)禁令。
HITB CommSec Village 是什么?
这里有激动人心的北京攻防赛(Capture the Flag),有凸显项目的开源和安全团队,还有来自多家企业 的 IT 和技术展。这些团体和公司将在各展区/展览空间展示其项目。除此之外,您还有机会和与会人员、发言者进行互动。
TBA
在此领取您的 HIPB 礼包和其他商品!快来领取吧!
Mitch 是一位极客和发明家,TV-B-FEN便是他发明的;他曾在众多极客会议上发言,是经常参与极客空间活动的国际专家,同时还举办个人工作室为大家讲授电子学的知识。他已经为 50.000 多人讲授如何焊接-- 从三岁孩童到奶奶级别的,各年龄段的学员应有尽有!在此,您可以学习如何使用米奇的电子工具套件,包括 TV-B-Gone、Trippy RGB Waves、 The Brain Machine 等,还有各种类型的 Arduinos 开发板和配件!
了解如何破解特别版 2018京东HITB安全峰会 徽章(badge)组件,并扩展其功能!欢迎来到徽章村,解开徽章的秘密功能,这里还有多款小游戏等着您!我们将演示如何对徽章重新编程并拿下徽章权限,从而更充分发挥其功能!
徽章上有什么?
你是普通人还是极客?
小游戏
隐藏的挑战
徽章(badge)组件是完全开源的(一起提供徽章的硬件、软件和固件)。
硬件说明:
硬件基于 MTK 系列
32M 闪存
128MB 内存
显示屏
提供通用异步收发传输器(UART)
DarkMatter 正在改变网络安全格局。它总部设在阿拉伯联合酋长国, 在全球范围内运作, 是该区域第一个而且唯一一个完全集成的数字防御和网络安全实体, 它开发、提供和实施下一代网络安全能力。我们的全球专家精英团队为政府、企业和其他拥有最高网络安全要求的实体提供先进的下一代解决方案。创新和研究支撑着我们所做的一切, 我们的愿景是 "保护未来, 确保其技术的安全。
蚂蚁金服邀社会安全专家像蚂蚁金服集团提交漏洞反馈。包括支付宝、芝麻信用等在内的服务都在响应范围内。蚂蚁金服为漏洞提交者建立了丰厚的奖励机制,包括定期的物质奖励、功绩奖励和特别奖励。白帽子的奖励多达36万现金奖金,荣誉奖章和海外学习机会。加入AFSRC吧!网站: security.alipay.com
陌陌安全应急响应中心(MMSRC,MOMO Security Response Center)是陌陌建立的安全漏洞收集及安全 应急响应平台,致力于保障陌陌旗下所有产品及用户信息安全,促进陌陌与白帽子及团队的交流合作。
为感谢白帽子 及团队为亿万陌陌用户信息安全做出的贡献,陌陌安全 应急响应中心特别设立年度百万奖金池,单漏洞或情报奖励可达万元,活动期间可获取更高奖励。
于此同时,我们会不定期组织、赞助安全会议等线下活动,为广大白帽子创造线下交流沟通机会。
TBA
TBA
X势力头目为了挑起战争,正在秘密筹划发射巨型核弹,一旦引爆,米兔星球将面临巨大的灾难。
Mi 星球即将被核武器摧毁!你能帮助拯救地球吗?我们的特工 X 已经找到总部控制中心了现在由你来绕过警报系统, 窃取武器 PIN 码.
1。驾驶无人机关闭总部控制塔上的警报。小心, 自动凸轮和运动 sensors!
2。激活报警。总部控制中心窃取武器密码。小心敌人的无人机谁会试图射击你!
3。通知特工 X 密码, 这样他就可以停用核发射了
快速工作, 因为时间是关键!Mi 机构将奖励最快的特工拯救地球!
如果您是 CN 极客或有兴趣参加该活动的制造商,请发电子邮件至 conferenceinfo@hackinthebox.org 申请参赛! 完全免费!
