摘要: 首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。 【议题揭晓】 排名不分先后【演讲题目】:BCBP登机牌安全 【主要内容】 B...
首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。
【议题揭晓】
排名不分先后
【主要内容】
BCBP(条形码登机牌)是目前由IATA国际航协在全球所有航空系统所使用的标准之一,本次演讲将主要介绍国内外登机牌的条码解析、安全隐患及漏洞分析。
讲述一个小(黑)菜(历)鸟(史)创办了一支名为"独角兽"的安全团队,冲出国门走向世界的有趣故事。
上海交通大学硕士,4年信息安全从业经验,长期从事android/linux 程序分析、逆向工程等,在android智能终端安全研究及防病毒方面有着大量的经验积累,并参与研发一系列实用高效的自动化分析工具。目前在盘古实验室从事android安全研究工作。
马杰:《世界的蓝军》你心目中的黑客是什么样?随着人工智能的发展,黑客帝国和终结者的故事是否可能发生?在那时,我们也许更需要黑客——作为世界的蓝军!
魏强,信息工程大学教授,博士生导师,计算机病毒防御国家工程实验室
研究室负责人,国家漏洞库首批特聘专家。中国计算机学会高级会员,中国网络安全产业联盟技术创新专业委员会专家委员,著名安全研究团体“安全焦点”核心成员。
【主要内容】:
介绍了工控系统面临的四个方面的威胁和五种主要的风险。重点分析近年来工控系统漏洞的整体发展趋势,从操作系统、应用软件、工控设备、代码设计、工控协议等5个方面进行分类介绍。从攻击者视角分析PLC攻击面,围绕运行时系统、文件系统、控制器管理系统、操作系统、固件等目标的分析攻击目的和意图。工控系统安全正经历从纵深防御到内生安全的演化,给出了一些动态防御的方法和思路。
桂林老兵:多款知名安全工具的作者
小刀:十多年网络安全从业人员,中华盾网络安全联盟创始人(国内最早的黑客动画教学站,已关闭),中睿天下副总(最早提出攻击溯源概念的公司)。
【主要内容】:小刀和桂林老兵《webshell进化史》
webshell在渗透中的玩法,重新定义webshell概念。
武汉极意网络科技有限公司CTO
【主要内容】:《基于深度学习进行数据防伪》
在互联网安全攻防中除了漏洞的挖掘与修复之外,数据的伪造与防伪也是重要的战场。然而由于当今互联网基础协议的不可靠性,黑客进行数据伪造的成本极低而想要准确的检测到数据被篡改却相当困难。如果白帽子们拥有更加强大的数据防伪能力,一方面可以在黑客发动攻击前开始伪造数据进行尝试时就有所察觉,另一方面可以使得遭受攻击之后对于黑客的溯源更加从容。本次分享将以利用深度学习进行HTTP协议UA字段的防伪为例进行讲解,希望能给参会者对于数据的防伪检测思路有所启发。
六位大神的圆桌对话
排名不分先后
广州凌晨网络科技有限公司CEO
RainRaid雨袭团信息安全团队负责人;3.A.M凌晨三点安全实验室负责人;夜莺“反黑产”数据分析小组负责人;Xcon,Xkungfoo,ISC,Kcon,阿里安全峰会等安全峰会演讲者;多家乙方互联网公司特聘安全顾问;ISG竞赛专家组专家
马杰:百度安全事业部经理
林勇:中国红客联盟(HUC)创始人、中美黑客大战组织者
老鹰:IDF 实验室联合创始人
等等
此处还有一个议题
朱利军,ID:Rabit2013,西电硕士研究生学历,国内顶级安全信息专家,接触和从事安全行业至今8年。现担任四叶草安全CSO(首席安全官)职务兼CloverSec Labs实验室负责人。对复杂环境下的网络攻防有深入研究,负责与组织和公司相关的各类网络攻防大赛,各次大赛均得到业界各人士的一致好评,并创造了国内单场比赛参赛人数最多的业绩。主持并带领CloverSecLabs成员进行了国内知名厂商嵌入式设备漏洞挖掘,发现5个高危漏洞,以及对全球25款安全杀毒软件进行漏洞研究,发现47个高危漏洞。