什么是DC0571？

DC0571（DEFCON GROUP 0571）为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，0571则是杭州的区号，因此DC0571也叫DCFECON 杭州。我们致力于传播DEFCON 黑客精神，为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。

日程安排

13:00-13:30         签到

13:30-14:00         主持人开场，指导单位讲话

14:00-14:30         演讲主题：《360度介绍网联汽车安全》

演讲嘉宾：李均(ID：selfighter，奇虎360公司独角兽团队安全研究员，中国首个DEFCON GROUP DC010发起者，DEFCON GROUPs Review Board 中国区成员，360无线电安全研究部安全研究员，《无线电攻防大揭秘》、《智能汽车安全攻防大揭秘》作者，Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者。)

越来越多的汽车厂家为汽车加入了各种各样网络连接，Wifi、蓝牙、蜂窝网、DSRC等等，这些连接在为汽车带来如远程控制、OTA升级等新功能的同时也将汽车暴露在了网络攻击的威胁之下。这个议题会首先介绍汽车潜在的攻击入口，然后会分析几个汽车攻击案例，最后讨论一些应对攻击的方法。

14:30-15:00         演讲主题：《IoT安全三十六计》

演讲嘉宾：张凯（安恒海特实验室安全研究员）

IoT安全中的一些小技巧，包括一个硬件潜在的攻击面、静态分析和动态调试的技巧以及一些实例展示。

15:00-15:30         演讲主题：《打造基于Linux的廉价BadUSB攻击》

演讲嘉宾：冰尘（发烧极客 i春秋无线/硬件安全讲师，一个有理想的酱油白菜烧鸡加咸鱼）

许多人在研究BadUSB中致力于底层的HID USB代码执行上来做文章，本演讲或许可以另辟蹊径带来一次全新的对BadUSB攻击的参考。通过搭载Linux的微型嵌入式设备来进行快捷而灵活的攻击以及信息收集。并为各位带来一种新的针对安卓的USB隐私泄露思考。

15:30-16:00         演讲主题：《FFmpeg 漏洞挖掘之路》

演讲嘉宾：谢俊东(ID：栈长，蚂蚁金服巴斯光年实验室安全研究员, 浙江大学 AAA  CTF战队成员，目前研究方向是二进制安全）

以 FFmpeg 的漏洞挖掘过程为切入点，深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz，并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和注意点。

16:00-16:10         下午茶

16:10-17:10         Village Time

▶ Hijack Radio

近年来频频出现欺诈者劫持小区广播，插入自己的一些三无产品的广播欺骗老年消费者。而这些广播的劫持究竟是如何实现的呢？我们的演示者将会带领你亲临广播劫持的现场。

▶ NFC Hacker

想知道黑客是如何破解你的设备，盗取你的信息的吗的吗？想亲临电影中的那些破解环节吗？我们的演示者将以破解闪付卡为一个契机，读取各种敏感信息，带你走进NFC的安全。

▶ Nano Lock Picking Village

Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来，但对于合法职业的锁匠来说是最基础的一门技术了，同时开锁技巧也可以被当做一项有用的生活技巧来学习，更或者仅仅作为一种爱好。在全球大多数的城市中，只要不将它用作犯罪目的，学习开锁技术都是可行且合法的。LockPick Village的目的在于让我们了解到不同锁类的安全性，以便在今后的生活中挑选购买安全性更高的锁具。

▶ Pseudo Base Station

相信伪基站大家一定都不陌生，但是伪基站设备却又太贵。那么我们有没有什么好的方法可以很廉价的打造一个伪基站呢？在这里我们将教会参与者使用一个廉价的C118手机打造出实用的伪基站设备。

指导单位：

浙江省互联网应急中心

主办方：

DEFCON GROUP 0571

技术支持：

蚂蚁金服巴斯光年安全实验室，白帽100安全攻防实验室，360 Unicorn Team，安恒海特实验室

赞助商：

阿里应急安全响应中心(ASRC)，上海匡创信息技术有限公司

合作伙伴：

DEFCON GROUP 010，雷峰互联网安全沙龙，安全客，i春秋，滴滴安全应急响应中心（DSRC），安全周，E安全，指尖安全