check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[Zer0Con 후기등록 15일 마감] 익스플로잇 개발자와 버그 헌터를 위한 최고의 컨퍼런스

10여 개국 90여명 연구원들 등록 완료...15일까지 등록 가능한 인원은 45명

길민권 기자 mkgil@dailysecu.com 2018년 03월 12일 월요일

z-1-1.jpg
익스플로잇 개발자와 버그 헌터를 위한 비공개 글로벌 컨퍼런스 Zer0Con(제로콘) 후기 등록이 이번주 3월 15일 마감된다.

오는 3월 29~30일 양일간 개최하는 제로콘은 우리나라를 포함한 10여 개국 90여명 연구원들이 등록을 완료했으며, 15일까지 등록 가능한 인원은 45명이다. 세계 최고의 주제와 발표자, 그리고 발표 시간표(zer0con.org/#schedule-section)도 공개됐다. 대부분의 발표는 단순 특정 취약점에 대한 분석보다는 특정 취약점을 찾고 공격할 수 있는 포괄적인 새로운 기술 소개에 중점을 두고 있다.

모든 발표는 주요 애플리케이션과 시스템의 취약점 찾기와 익스플로잇을 주제로 하며, 이번 Zer0Con의 10개 주제는 ▲Windows exploitation ▲Browsers(Chrome, Edge, 등)exploitation ▲iOS exploitation ▲macOS hacking ▲Android취약점 찾기 ▲패치를 이용한 제로데이 찾기 ▲안티바이스 제품 공격에 대한 내용을 담고 있다. 운영진 측은 전세계 유명 해킹 보안 연구원들 중에서도 최고 수준의 새로운 연구 주제를 가진 발표자를 선발하기 위해 많은 노력을 기울였다고 한다.

마지막으로 선정된 10번째 주제는 ▲Wayne Low & Yongjian Yang, ‘Breaking Security Software Protections by diving into AV self-protection attack vector’이다. 해당 발표에서는 여러 안티바이러스 제품의 자기방어 매커니즘을 살펴보고, 그 매커니즘을 우회할 수 있는 기술을 소개한다. 더 자세한 내용은 zer0con.org/#speaker-section를 참고하면 된다.

발표 이외에 ‘소셜 브레이크 타임’도 마련되어 있다. 이 시간에는 발표자를 포함한 모든 참가자들이 서로 취약점 찾기와 공격에 대한 기술적 이야기를 나누며, 정보 공유와 지식 교류 등 커뮤니티를 형성할 수 있다. 대부분의 참가자들이 특히 버그헌팅과 익스플로잇에 관심을 가지고 있는 만큼 흥미로운 이야기들을 자유롭게 나누는 시간이 될 것으로 보인다.

3개 트레이닝코스도 진행이 확정됐다. 확정된 트레이닝코스는▲Pangu team의 ‘The practice and evolution of iOS kernel hacking’, ▲Aseem Jakhar의 ‘Practical IoT Hacking Training’, ▲Ashfaq Ansari의 ‘Windows Kernel Exploitation Advanced’이며, 컨퍼런스와 동일하게 버그헌팅 및 익스플로잇에 초첨을 두었다. 트레이닝코스는 컨퍼런스 전인 3월 26~28일에 3일간 진행된다. 자세한 사항은 zer0con.org/#training-section을 참고하면 된다.

◇Zer0Con2018등록

- 홈페이지: http://zer0con.org

-등록 페이지: http://zer0con.org/#register-section

-등록 기간

* 후기등록: 2월 15일~3월 15일(시차로 인해 국내의 경우 16일)

* 현장등록 없음

- 등록 및 기타 문의: zer0con@pocsec.com

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록