关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


2016·SSC安全峰会议题揭晓

2016-09-21 17:51 推荐: 浏览: 59字号:

摘要: 首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。 【议题揭晓】 排名不分先后【演讲题目】:BCBP登机牌安全 【主要内容】 B...

235740132679458341

首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。

【议题揭晓】

排名不分先后

%e6%9d%a8%e5%93%b2【演讲题目】:BCBP登机牌安全

【主要内容】

BCBP(条形码登机牌)是目前由IATA国际航协在全球所有航空系统所使用的标准之一,本次演讲将主要介绍国内外登机牌的条码解析、安全隐患及漏洞分析。

【演讲者介绍】:杨哲(Longas)ZerOne无线安全研究组织Leader,《无线网络安全攻防实战》系列书籍作者,Wi-Hack课程创始人,KCON/QCON/xKungfoo/VARA/CNCERT/OWASP/CDG GHRC等会议演讲者。
议题嘉宾
%e6%9d%a8%e9%9d%92
【演讲题目】:先定一个小目标【主要内容】

讲述一个小(黑)菜(历)鸟(史)创办了一支名为"独角兽"的安全团队,冲出国门走向世界的有趣故事。

【演讲者介绍】:杨卿。360独角兽安全团队(UnicornTeam)、 360天巡负责人。国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。2015年315晚会WiFi安全环节的“网络安全工程师”及后台技术负责人。美国DEFCON黑客大会、加拿大CanSecWest、韩国POC、中国XCon、ISC等安全峰会演讲者。安在(ANZER)荣誉顾问。首本聚焦无线通信安全书籍《无线电安全攻防大揭密》作者。其团队成员曾多次在BlackHat USA&EUROPE、DEFCON、CanSecWest、HITB、Ruxcon、POC、SyScan国际安全会议及XReward、KCon、HackPWN等国内安全会议发表研究成果。
议题嘉宾
%e8%b5%b5%e5%b8%85
【演讲题目】如何基于Janus平台发现wormable browser漏洞
【主要内容】:Janus是盘古实验室基于移动应用数据中心构建的一个集安全情报交流、特征搜索、大规模深度分析为一体的社区化移动安全威胁数据平台。近日我们通过Janus平台发现了某安装量达数亿级的android浏览器存在严重远程命令执行漏洞,可导致静默安装任意应用。通过该议题我们会分享漏洞发现过程及一些漏洞细节。【演讲者介绍】:赵帅

上海交通大学硕士,4年信息安全从业经验,长期从事android/linux 程序分析、逆向工程等,在android智能终端安全研究及防病毒方面有着大量的经验积累,并参与研发一系列实用高效的自动化分析工具。目前在盘古实验室从事android安全研究工作。

%e9%a9%ac%e6%9d%b0
马杰:《世界的蓝军》你心目中的黑客是什么样?随着人工智能的发展,黑客帝国和终结者的故事是否可能发生?在那时,我们也许更需要黑客——作为世界的蓝军!

 
%e9%ad%8f%e5%bc%ba【演讲者介绍】:

魏强,信息工程大学教授,博士生导师,计算机病毒防御国家工程实验室

研究室负责人,国家漏洞库首批特聘专家。中国计算机学会高级会员,中国网络安全产业联盟技术创新专业委员会专家委员,著名安全研究团体“安全焦点”核心成员。

【主要内容】:

介绍了工控系统面临的四个方面的威胁和五种主要的风险。重点分析近年来工控系统漏洞的整体发展趋势,从操作系统、应用软件、工控设备、代码设计、工控协议等5个方面进行分类介绍。从攻击者视角分析PLC攻击面,围绕运行时系统、文件系统、控制器管理系统、操作系统、固件等目标的分析攻击目的和意图。工控系统安全正经历从纵深防御到内生安全的演化,给出了一些动态防御的方法和思路。

 
%e6%a1%82%e6%9e%97%e8%80%81%e5%85%b5
桂林老兵:多款知名安全工具的作者%e5%b0%8f%e5%88%80
小刀:十多年网络安全从业人员,中华盾网络安全联盟创始人(国内最早的黑客动画教学站,已关闭),中睿天下副总(最早提出攻击溯源概念的公司)。

【主要内容】:小刀和桂林老兵《webshell进化史》

webshell在渗透中的玩法,重新定义webshell概念。

%e9%bb%84%e8%83%9c%e8%93%9d【演讲者介绍】:

武汉极意网络科技有限公司CTO

【主要内容】:《基于深度学习进行数据防伪》

在互联网安全攻防中除了漏洞的挖掘与修复之外,数据的伪造与防伪也是重要的战场。然而由于当今互联网基础协议的不可靠性,黑客进行数据伪造的成本极低而想要准确的检测到数据被篡改却相当困难。如果白帽子们拥有更加强大的数据防伪能力,一方面可以在黑客发动攻击前开始伪造数据进行尝试时就有所察觉,另一方面可以使得遭受攻击之后对于黑客的溯源更加从容。本次分享将以利用深度学习进行HTTP协议UA字段的防伪为例进行讲解,希望能给参会者对于数据的防伪检测思路有所启发。

六位大神的圆桌对话

排名不分先后

%e9%bb%91%e5%ae%a2%e5%8f%94%e5%8f%94
姚威(黑客叔叔)   

广州凌晨网络科技有限公司CEO

RainRaid雨袭团信息安全团队负责人;3.A.M凌晨三点安全实验室负责人;夜莺“反黑产”数据分析小组负责人;Xcon,Xkungfoo,ISC,Kcon,阿里安全峰会等安全峰会演讲者;多家乙方互联网公司特聘安全顾问;ISG竞赛专家组专家

 

%e5%bc%a0%e7%99%be%e5%b7%9d
张百川:“游侠安全网”创始人、杭州安恒信息技术有限公司西北区技术总监、副总经理;专注于网络安全、信息安全的前沿发展。

374571926262857121

马杰:百度安全事业部经理

林勇

林勇:中国红客联盟(HUC)创始人、中美黑客大战组织者

万涛

老鹰:IDF 实验室联合创始人

%e5%bc%a0%e7%91%9e%e5%86%ac
张瑞冬,Only_Guest 双螺旋攻防实验室负责人、PKAV团队负责人、四川大学特聘网络安全专家。

等等

此处还有一个议题

朱利军《方程式CISCO ASA SNMP漏洞分析》
从CISCO ASA SNMP(CVE-2016-6366)环境的搭建到漏洞分析和利用,以及对漏洞的调试等几方面进行全面分析

%e6%9c%b1%e5%88%a9%e5%86%9b
朱利军,ID:Rabit2013,西电硕士研究生学历,国内顶级安全信息专家,接触和从事安全行业至今8年。现担任四叶草安全CSO(首席安全官)职务兼CloverSec Labs实验室负责人。对复杂环境下的网络攻防有深入研究,负责与组织和公司相关的各类网络攻防大赛,各次大赛均得到业界各人士的一致好评,并创造了国内单场比赛参赛人数最多的业绩。主持并带领CloverSecLabs成员进行了国内知名厂商嵌入式设备漏洞挖掘,发现5个高危漏洞,以及对全球25款安全杀毒软件进行漏洞研究,发现47个高危漏洞。

联系站长租广告位!

中国首席信息安全官
Copy link