终于回到家了,惯例记录下KCon 2024,首先还是我带来的开场:
-------------
大家好!我是黑哥,很荣幸再次代表知道创宇在这里欢迎大家来到第13届KCon大会!
今年是KCon大会的第十三年,这十三年,不仅是KCon大会自身成长与蜕变的见证,因为大家的参与,同时也算是中国网络安全历史的见证,KCon大会作为业内交流的重要平台,始终站在技术前沿,汇聚全球顶尖的安全专家与学者,共同探讨应对之道,推动安全技术的创新与发展。
近几年经济增速放缓阶段,大环境不如预期。逆水行舟不进则退,开源节流成为当下市场环境的主流策略。网络安全行业也不例外,这几年经历着一轮轮洗牌,处于一个转型与升级的关键时期。这就需要我们既要有面对挑战的勇气和决心,也要有拥抱新技术、引领变革的远见和魄力。
网络安全是一个特殊的行业,如果前面说的大环境是内部因素,而外部一样被人虎视眈眈,就比如我们知道创宇在2022年就被美国国防部(DOD)列入黑名单,可谓是”内忧外患“,但这些都打击不了我们对网络安全行业的那份热爱与坚持,这更是我们能够连续13年举办KCon大会的初衷!
正因如此,我觉得网络安全需要更多的有情怀、有担当的企业级及从业者!我们将本次KCon的主题定义为“同道”。希望能和抱有技术情怀的同道中人一起,克服挑战持续创新,在逆境中砥砺前行!
KCon作为追求技术干货的网络安全攻防交流平台,13年来不改初心,最核心的是每一届都有很多的技术“同道”的支持,没有演讲者们的干货分享,KCon将失去它所有的意义,其次是广大支持KCon的朋友们,你们的支持是我们坚持举办纯技术干货KCon的动力
今年我们一共收到了33个议题的投稿,最终通过大众评选及专家评委的意见选中20个。入选议题涵盖了AI大模型、车联网、芯片安全、云原生安全、APT攻击等众多热点话题,既有来自一线网络安全厂商的实战分享,也有来自学术机构和独立安全研究员的独特视角,希望给大家呈现高质量的议题分享。
最后,我希望大家能通过KCon 2024 技术交流有所收获,结交到更多“同道”之友在技术道路上一起向前,再次感谢所有支持KCon的朋友们,因为有你们,KCon将走得更远!
谢谢大家!
-------------
(注:开场词都是事先由我们市场部小姐姐带笔的,后续我做了小点修改,另我在台上讲的是脱稿的所以多少有点出入)
同道
其实我最想说的知道创宇举办KCon已经13年了,而且一直都是做的纯技术类的安全会议,在KCon之前也就老前辈XCon了,对技术“坚持与分享”我们从来没变过,不管是KCon还是我们404实验室日常的各种分享,这一点我在很多场合都表达过我的自豪感~~
上面的开场词提到的“网络安全需要更多的有情怀、有担当的企业级及从业者”其实我在之前内部分享的时候也说过,可惜很多人现在已经看不到这些了,甚至鄙视谈情怀的,今天还看到一个小哥“小作文”表现出对我们的核心竞争力担忧,由此我还特意找到他跟这个小哥沟通了下:“你错了”。我想告诉他的是“坚持技术初心”才是真正的核心竞争力,只有“志同道合”的“同道”才能一起改变一些东西 ...
这就是KCon 2024的主题:“同道”,对于KCon的铁杆可能对KCon还有一个印象就是“Cool”,事实上每一年的主题就能体现了这点,都跟传统文化相关:
“同道” 灵感源自古老而深邃的八卦智慧——天火同人卦,此为第十三卦 “人同其心,心同其志;异者互补,异志相斥;殊者特出,似者竞进。”
天火同人卦寓意深远,与KCon大会的精神内核不谋而合。
延续
只有“坚持初心”的“同道”,才能做到延续,安全技术的发展需要延续,安全分享精神需要延续,参加今年KCon我遇到了好几个感动瞬间:
1、有个小哥拿着我2008年发布的《高级PHP应用程序漏洞审核技术》打印本找到我签名 ...
2、很多KCon的铁粉都知道KCon有很多学生参加(包括自愿者还有参会者),然后很多后面都走上了KCon的舞台,这次有位演讲者在演讲最后引用了我在KCon 2018上的致辞主题:“坚持与分享」, 然后他配文为:“分享与成长”
3、对于技术研究来说,如果有后来者能引用你的成果是非常让人高兴的,这次KCon就有演讲者提到了我在2012年的研究:应用克隆
https://blog.knownsec.com/index.html%3Fp=827.html
这个算是克隆1.0
当然后面在2018年腾讯玄武实验室联合我们404实验室 应用克隆 2.0 那也是我们跟TK教主两个临床医学专业的同台...
当然后续还有很多其他的朋友做过一些研究甚至应用产品包括一些学术研究:
而这次是应用克隆 3.0 针对小程序的攻击模型
分享
按以往的习惯,KCon在会后征求演讲者的同意后后公开PPT,KCon 2024的部分ppt已经公开:
https://github.com/knownsec/KCon/tree/master/2024
如果你没有在这里找到你想看的议题ppt,说明演讲者不同意公开,可以考虑单独联系演讲者进行沟通。
当然相比在现场感受,只看ppt很多细节是感受不到的,所以这里我也是建议以后大家想到现场的能到现场的尽量现场感受。当然更加可惜的是那些ppt都没有公开的议题,比如古师傅(古河)的议题,不光是分享了具体0day漏洞细节,更加重要的是他还分享了一些心得体会,这些如果是武侠世界里都是顶级的内功心法了
最后
感谢所有KCon 2024的演讲者、感谢所有志愿者、感谢所有赞助商、感谢所有参会支持KCon的朋友们、感谢知道创宇为KCon辛苦努力同事们!
“对技术的追求的根本是源于本心,而不是其他什么” 致敬志同道合的“同道”们!期待KCon 2025!