Defcon 是与BlackHat齐名的安全领域全球顶级会议,在业内享有盛誉。大会每年在美国拉斯维加斯召开,会集近万名来自全球各地的安全专家、白帽子黑客、安全爱好者相聚在此,集中展示全球网络安全领域最新的技术研究成果,而能够登上DEFCON讲坛展示交流也成为了全世界的网络安全研究者的理想,是拥有世界顶尖安全技术实力的荣耀象征。

来自Kap0k战队、信息安全专业大四学生翁煜浩,目前是深信服安全蓝军的实习研究员,在过去一年中,他致力于Web安全研究,研究课题: Don't Dare to Exploit - An Attack Surface Tour of SharePoint Server, 已Defcon 29 录用,将于今年8月进行会议演讲和发表。

由于新冠疫情的爆发,远程办公成为常态,许多政企和组织迫切需要一个管理系统来管理和共享工作内容。Microsoft SharePoint是目前被广泛使用的内容管理系统(CMS)之一,由于其承载了大量企业内部信息,也易于成为恶意黑客的攻击对象,这也是将Microsoft SharePoint作为主要研究方向之一的原因。

而来自同一战队的李雪峰、李彬的议题被齐名的顶级会议BlackHat录用,同样将于今年的拉斯维加斯进行发表。而纵观DefconBlackHat的历届会议,大部分演讲者都是国际知名的研究员,以大学生的身份进行投稿并被录用是一项不小的挑战,同时有三篇议题被录用在国内大学中更是绝无仅有,这一切的成果离不开计算机学院和深信服安全蓝军的悉心培养。

这三位学生,均是来自我校的Kap0k战队成员。该战队成立于20173月,以华工的校花木棉为名, 寓意着对技术的不懈追求和对黑客自由精神的坚守, 队员也一直秉持着以技术让网络更安全的理念, CTF竞赛、安全建设、漏洞挖掘等诸多方面均有所建树,斩获多个国际级、国家级比赛奖项,以翁煜浩,卢嘉东、李雪峰、秦浩然为首的队员们还获得了微软、Adobe、英伟达等厂商的多次致谢, 迄今为止已经有超过一百个漏洞取得了CVE编号队员们更是多次入选微软官方评定的全球最具价值安全研究员榜单,在全国高校中排名第一。

值得一提的是,一同作为演讲者受邀参加会议的彭峙酿也与Kap0k有着深厚渊源。彭峙酿为我院2017届博士生,在读期间由计算机学院唐韶华老师指导成立了Kap0k战队,,曾任Kap0k战队教练,现为深信服首席安全研究员、安全蓝军架构师。

今年是战队创立的第四个年头,Kap0k战队期待有更多对网络安全感兴趣的同学加入战队,一起探索赛博朋克世界,用技术让世界更美好。