2024-03-29 09:00 (금)
홍콩서 열리는 국제 해킹·보안 컨퍼런스 'beVX'...5억원 상금 취약점 콘테스트도 개최
상태바
홍콩서 열리는 국제 해킹·보안 컨퍼런스 'beVX'...5억원 상금 취약점 콘테스트도 개최
  • 길민권 기자
  • 승인 2018.08.24 17:46
이 기사를 공유합니다

비욘드시큐리티와 홍콩 보안커뮤니티 공동 주최, 9월 20~21일 열린다...해커들 관심 집중

▲ beVX 컨퍼런스 홈페이지. 한국 해커들의 많은 관심과 참여를 기다리고 있다.
▲ beVX 컨퍼런스 홈페이지. 한국 해커들의 많은 관심과 참여를 기다리고 있다.
이스라엘 보안업체 비욘드시큐리티(beyondsecurity)와 홍콩 보안 커뮤니티 VXCON(https://www.vxcon.hk)이 공동으로 주최하는 보안 컨퍼런스 'beVX'가 오는 9월 20~21일 홍콩 Tsim Sha Tsim(침사침) 마르코폴로 홍콩(Marco Polo Hong Kong) 호텔에서 개최된다.

beVX 컨퍼런스 발표는 △취약점 찾기, △익스플로잇, △리버스 엔지니어링 등 오펜시브 관련 기술을 주제로 한다. 또 발표자들은 이번 주제들에 대한 연구, 발견, 경험을 공유할 예정이다. 컨퍼런스 이전에는 트레이닝코스가 예정되어 있고 컨퍼런스 기간에는 'Hack2Win' 콘테스트와 2개 트랙 발표가 진행된다.

트레이닝코스는 2개가 진행된다. 하나는 상하이의 판구팀(Pangu Team)이 진행하는 강의로, iOS 샌드박스 탈출 취약점과 익스플로잇에 대한 내용이다. 이번 강의에서는 iOS 아키텍처와 보안 우회 방법에 대해 소개하고 iOS 런타임과 리버스 엔지니어링 방법을 다룬다.

또한 Mach msg 기본 사항과 XPC 작동 방법을 중점적으로 다룰 예정이다. 이는 대부분의 iOS 데몬이 XPC 인터페이스를 제공하고 메시지를 제대로 처리하지 못하면 보안 버그가 발생할 수 있기 때문에 수행된다.

다른 하나는 Vitaly Nikolenko의 리눅스 커널 익스플로잇 개발 강의이다. x86_64의 최근 리눅스 커널 취약점 익스플로잇에 초점을 맞추어 진행되며 취약점 분석과 초기 크래시부터 풀 익스플로잇까지 다룬다.

▲ beVX 컨퍼런스 기간에 상금 5억원을 걸고 개최되는 'Hack2Win' 콘테스트의 타깃.
▲ beVX 컨퍼런스 기간에 상금 5억원을 걸고 개최되는 'Hack2Win' 콘테스트의 타깃.
한편 컨퍼런스와 함께 진행되는 ‘Hack2Win eXtreme’ 콘테스트는 브라우저 및 모바일 타깃에 중점을 두고 있다. 우승 상금은 50만 달러로 한화 약 5억원 규모다.

컨퍼런스는 Andrew Wesie, Halvar Flake, Adam Donenfeld, Eric Sesterhenn, James Lee, Max Bazaliy, SungHyoun Song과 Dennis 등 최신 연구 능력와 통찰력을 갖춘 연구원들의 세션과 참가자들의 대화를 이끌어낼 수 있는 토론 및 데모 형식의 세션으로 구성되어 있다.

참가자를 위한 여러가지 혜택도 제공한다. CISSP, CISA와 SANS 등 전문가들은 CPE를 받을 수 있다. 또한 트레이닝코스를 등록한 참가자들은 식사 포함, 컨퍼런스에 무료로 참가할 수 있고, 유효한 학생 ID 카드를 소지한 학생은 트레이닝코스와 컨퍼런스 등록시 많은 할인이 적용된다. 참가 인원이 제한되어 있으므로 관심있는 모든 사람들은 가능한 빨리 등록하는 것이 좋다.

등록 및 상세 내용은 아래 링크를 참고하면 된다.

-https://www.beyondsecurity.com/bevxcon/bevx-conference-overview

그리고 트위터 @bevxcon를 팔로우하면 된다. 한국을 비롯한 전세계 해커들의 많은 참여를 기다리고 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★