说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

干货议题,中国互联网安全大会免费门票等你来!

HTML文档下载 WORD文档下载 PDF文档下载
9月24—25日,国内外数百位安全领域顶级专家齐聚2014中国互联网大会为上亿用户揭开网络安全的终极奥秘。CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,速来报名吧!

2014年4月8日,微软正式提出停止对WindowsXP的技术支持,作为迄今为止人类历史上服务时间最长的电脑操作系统,在其停摆后,用户信息安全,甚至国家信息安全都面临着严重的挑战。时隔5个月之后,这种种安全威胁是如何得到有效的解决呢?浏览器是病毒攻击的重要途径,包罗万象的软件市场中,我们该如何选择安全有效的工具和措施预防这接踵而至的安全危机呢?


92425,国内外数百位安全领域顶级专家齐聚2014中国互联网大会(ISC 2014为上亿用户揭开网络安全的终极奥秘。本届大会由国家计算机网络应急技术处理协调中心等指导,360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办。如果你对移动安全、企业安全、软件安全等信息安全感兴趣,向往和安全技术大师面对面学习高级攻击秘籍,那就速来报名

另外,作为大会重要合作伙伴,CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,如果你有兴趣和专家进行操作系统、桌面软件的漏洞挖掘,软件安全测试等技术交流,那就抓紧最后的有限名额,速来报名

软件安全是信息安全最传统的领域之一,本次论坛将邀请一线实战派专家,就以下实用性技术进行探讨:

  • 系统级安全;
  • 数据库安全;
  • 桌面软件安全;
  • 软件反漏洞挖掘;
  • 安全测试。 

本次软件安全论坛的日程安排如下:

 时间 议题  演讲嘉宾 
13:30-14:10 从微软操作系统的安全探索看反病毒与可信计算的辩证关系 安天实验室第一副总工,兼任安天安全研究与应急响应中心主任 李柏松
14:10—14:50
XP盾甲3.0技术内幕之内核防护
360攻防实验室主任,XP盾甲主要发明人 郑文彬
14:50—15:30
IE 11 0day&Windows 8.1 Exploit
Nsfocus研究院 安全研究员 宋凯
15:30—16:10
数据安全警示录-从Oracle数据库安全谈起
云和恩墨性能管理和数据安全总监 罗海雄
16:10—16:50
JAVA灰盒安全测试技术分享
杭州安恒安全研究院负责人 吴卓群
16:50—17:30 软件反漏洞挖掘体系介绍 看雪安全论坛技术专家、华为网络安全技术专家 俞科技

演讲嘉宾及议题简介:

李柏松——安天实验室第一副总工,兼任安天安全研究与应急响应中心主任

现任安天实验室第一副总工,兼任安天安全研究与应急响应中心主任,主管病毒分析和应急响应。曾在逆向工程、虚拟机技术方面进行了大量探索研究,是安天主线产品AVLSDK反病毒引擎的核心技术实现者之一,先后主持或参与多项相关科研项目,申请多项技术专利。曾在XCON和其他安全论坛做技术报告。

议题:从微软操作系统的安全探索看反病毒与可信计算的辩证关系

本报告从微软操作系统安全的演进路线、Windows对于可信计算技术的应用策略及其攻防价值等多个方面,展示微软的整体安全脉络,并结合具体案例说明微软操作系统在对可信计算技术积极尝试的过程中所遇到的现实安全威胁,最后综合考虑国家安全、供应链安全、社会成本等多方面因素,讨论当前安全形势下适于采用的安全模型。

郑文彬——360首席工程师,360网络攻防实验室主任,XP盾甲主要发明人

国内外知名Windows安全专家,国家信息安全漏洞库特聘专家。从事网络安全近十年,360云安全体系和云主防体系主要设计开发者,360 XP盾甲主要设计开发者,在多个国际安全会议上发表论文。

议题:XP盾甲3.0技术内幕之内核防护

继今年4月XP挑战赛中,XP盾甲2.0独家守擂成功后,360于7月发布了XP盾甲3.0版本,并参与了7月底举行的第二次XP靶场挑战赛。尽管本次参与XP挑战赛攻擂的选手来自国内外最顶尖的黑客高手和团队,XP盾甲3.0依然依赖大幅增强的漏洞防御技术,坚持到最后一刻不被攻破。

在本议题中,360XP盾甲团队将在XP盾甲3.0众多增强功能中,选出为其赢得最新XP挑战赛发挥至关重要作用的内核漏洞防护机制,为ISC的听众分享关于该技术增强机制的技术内幕。

宋凯exp-sky——Nsfocus安全研究院

拥有近5年的安全研究经验。主要关注浏览器安全。漏洞挖掘相关技术的研究,独自发现几十个IE110day漏洞并报告微软。先进的Exploit技术的研究。APT相关的攻击与防御技术的研究。是HitCon2014演讲人,以及XKungFoo2013演讲人。

议题:IE110day&Windows8.1Exploit

主要绍如何在Windows8.1满布丁的情况下开发IE11的通用稳定的Exploit技术。然后通过2个IE11下的未公开漏洞举例,演示不同的Exploit方法。其中还会包含一些有趣的新技巧,使得可以轻松快速稳定的开发一个Exploit,并且通用于IE9至IE11浏览器版。最后介绍微软新增加的保护机制Isolated Heap的原理及对抗思路,给出实际成功对抗的0day演示。

罗海雄——云和恩墨性能管理和数据安全总监

国内SQL大赛的冠军得主,曾经服务于甲骨文公司等著名企业。


议题:数据安全警示录-Oracle数据库安全谈起

数据库作为企业IT架构的核心所在,其安全也不容低估,Oracle数据库的安全大致涉及软件安全、访问安全、备份安全、管理安全等几大方面,在这个主题中,将和大家分享Oracle数据库的典型安全案例和防范方法,内容涉及SQL注入等核心技术内容。

吴卓群——杭州安恒安全研究院负责人

从事多年的信息安全工作,对渗透测试、代码审计、漏洞挖掘有丰富的经验


议题JAVA灰盒安全测试技术分享

WEB安全测试手段日渐成熟,常见的手段为通过白盒测试和黑盒测试进行,但这些测试方法存在明显的不足。白盒测试误报率较高,无法测试复杂的业务逻辑。黑盒测试覆盖面较低,无法获取对应出现问题的函数。议题分享如何实现灰盒测试程序,通过验证利用JAVA灰盒测试,可明显提升测试的效率,降低漏报和误报率,并可以跟踪整个代码流的情况,快速定位问题代码。

俞科技——华为网络安全技术专家

看雪安全论坛技术专家、原启明星辰安全技术专家、中国国家信息安全漏洞库特聘专家。12年网络安全攻击与防御经验,主要擅长领域:安全编码;软件系统攻击、破解与防御;漏洞挖掘、分析与利用;逆向工程;入侵取证;编译器与调试器的设计与实现。

议题:软件反漏洞挖掘体系介绍

当前软件漏洞挖掘模式简介,软件逆向工程与反逆向工程简介,结合反逆向工程技术与漏洞挖掘模式,构建一种反漏洞挖掘体系,让漏洞挖掘者无法对系统进行漏洞挖掘。反漏洞挖掘类似反调试、反逆向,是阻止外部人员尝试对目标系统进行漏洞挖掘。

中国互联网安全大会,享受安全大牛带来的精彩体验,探索信息安全的神秘之旅,更有畅销礼品相赠,免费名额,精彩接连不断,点击免费报名。

React Native、开源:MDCC平台与技术Android专场全揭秘! 相约MDCC 2015 首批免费展位破茧而出 MDCC 2015召开在即,平台与技术iOS专场大咖来了! 一个iOS开发者对tvOS SDK的初探 前Twitter iOS技术团队负责人:使用第三方库的四大准则 【SDCC讲师专访】巨杉数据库创始人兼CTO王涛:SequoiaDB为何要开源? 对话函数式编程语言Roy之父Brian Mckenna GitLab获400万美元A轮融资,GitLab 8.0将很快到来 【CTO讲堂】如何构建高可用和可伸缩的架构? 未来程序员会被机器取代吗? React Native实战(一):配置和起步 集聚MDCC 2015 免费展位第二波正式放出 【深入浅出Koa】入门知识,带你以现代化开发方式构建Web应用 升级到Node V4的七个理由 支持大量ES6特性 像写SQL一样编写Java数据应用 Swift 2.0实战:如何实现从非零下标遍历数组? 手把手教学:在iOS 8中使用Cocoapods 交互技术前沿与应用实战:MDCC虚拟现实专场议程揭晓 解密“攻城狮使用手册” 技术专家齐聚!MDCC 2015精彩日程全曝光 基于ActiveMQ的消息中间件系统 OneMM逻辑与物理架构设计详解 John Carmack大神亲操刀,为Oculus开发Netflix应用 React Native实战(二):Android的打包 独立游戏的成功秘诀:好设计才是王道 Swift 2.1的新变化 Apple TV实战:用TVML开发第一款tvOS应用 【SDCC讲师专访】阿里王晶昱:云时代的分布式数据库DRDS 硬件研发、嵌入式技术演进:MDCC IoT峰会日程揭晓 专访百度知道iOS团队负责人孙源:代码强迫症的死实践派 TIOBE 2015年10月编程语言排行榜:Ruby取代Objective-C进前十 【SDCC讲师专访】PingCAP联合创始人兼CEO刘奇:好的产品应开源,不闭门造车 急:高分求助关于jdbc连接MySQL数据库的问题. 如何用javascript来检测机器上是否安装word2000?请给点代码提示,先谢谢了 在本地机器上测试邮件发送 使用treeview数据库绑定,能不能绑到一个子节点下? 关于给目录树的子菜单再增加下层菜单的问题 要访问mysql数据库中排列在最前面的5条数据,怎么班? 高分征求 SQL SERVER 数据库的冗余、负载均衡的解决方案? 无法从硬盘安装Redhat9,大家帮帮我 Delphi7中安装上自己编写的控件后出现的问题??? 求助 100分深情大奉送!! 请教各位高手帮忙是关于EOT的??? 到底怎么用存储过程?是不是在查询分析器中使用? 到底怎么用存储过程?是不是在查询分析器中使用? 串口问题!!! behavior:url(#default#userData)的问题!马上给分。 如何得到所有用户表的表名?(在线等候) 怎么让打开的EXCEL文档自动到某一工作表?? 如何分别取得字符串中空格前和空格后的数据呢?如‘dfds df fds'分为dfds df fds. 谁知道MSWord的文件格式? 怎样给自定义函数设置多个参数项? 在URL地址栏中传递字符串参数遇到的一个问题??? 如何在繁體下打開簡體文件名的文件?要求不能用改名的辦法 插入数据到数据库! 高手关注--------送分-----------急急急! 在ASP中如何编程建立索引服务的编录及目录? 在web server application把MEMO字段中带格式(RTF)的内容转换成纯文本? 请问在身份验证中,能否有两个login.aspx??? 急~那篇给vb控件打包文件添加数字签名以便浏览器浏览的那篇文章在哪里? 用vb如何实现模拟雷达界面??欢迎赐教! 如何用CSS控制INPUT的输入外观不是立体的,而看起来是平板的样子,只有一个边线? 用户注册的问题,密码总验证不对,能不能看看错在哪里? 如何使文本框只显示下面的边框? xsl求助~~~ 怎么将int转为CString 有的论坛采用从数据库得到帖子,有的使用shtml,有的使用xml,孰优???还有其他吗? 100分==在JSP中打开word文件的实例 紧急在线等一个很简单的问题 DTPicker 怎样和数据库绑定? 如何动态改变VB报表中Section中的一个与数据环境绑定的rptTextBox的颜色!(100分求教) datediff()这个函数怎么用哪位高手可否给小弟讲解一下急用在线等 和女友分手了,痛苦! 谁有支持中文的带身份验证和邮件群发的ASP.NET邮件组件? 关于多个表通过相同的字段级联的问题,进来看看,一定给分! windowd server 2003许可证问题 谁有支持中文的带身份验证和邮件群发的ASP.NET邮件组件? 求合作伙伴——推广抗非典病毒的消毒剂!!! 在表分区中,按某个varchar2的字段的值和范围如何分呢 我又來了,不僅你們煩,我更煩. 服务器端与客户端的问题 服务器端与客户端的问题 最后的问题,谢谢帮我看看 4.5除于几等于6马上 求英语高手帮我翻译一下:裕林农牧 要写社会调查报告,我采访了两三个人,然后这怎么写要将采访的内容如实写上去,还是经过自己语言加工后再写?要将采访者的姓名写出来不? 6加1除4等于多少? 英语翻译"广西南宁市农牧技术服务中心"英文怎么翻译? 求一个在噪声不确定下能量检测算法的matlab程序 试确定a的取值范围,使不等式组二分之x+三分之x+1.二分之x+三分之x+1要大于0x+三分之5a+4要大于三分之四﹙x+1﹚+a使这个不等式组恰有两个整数解. 怎么用圆规画角 四川省简阳东湖农牧发展有限公司(翻译成英文) 该怎么写?谁知道的?说下, 《清明上河图》中描写的是北宋哪里的地方 液相紫外检测器总有气泡怎么办 化学方程式配平的十字相乘法, 解不等式:(3/2)^x>10^8lg3≈0.477,lg2≈0.301 哪些物质可用紫外吸收检测器进行液相分离 为什么燕子不落在树上呢?为什么燕子不落在树上呢?只会落在电线上或者房檐上. (1)解不等式:5(x-2)+8<6(x-1)+7(2)若(10)中的不等式的最小整数解是方程2x-ax=3的解,求a的值 液相检测器FLD和DAD有什么区别,紫外检测器是什么. 燕子在树上做窝(改为拟人句、) 李家和王家共养了521头牛,李家的牛群中有67%的母牛,而王家的牛群中有1/13是母牛,李家和王家各养了多少头牛.1/13(十三分之一)请写出方程式如何计算的. 森林被比喻成?生物学家把森林比作什么?经济学家呢?医学家呢?艺术家呢? 3d max室外山体 地形贴图 贴图的问题我解决了.现在我想问另一个问题:在室外场景中,有一种做树的方法.就是只建一个Plan,给它赋予一个有黑白通道贴图的整棵树的贴图.好像是做虚拟现实那 4a的2次方+2b的2次方-6a+3b+16a的2次方+8b-12a+6b其中a=-2,b=5分之1. 比喻 森林是什么 3d max怎么调VR环境天空光参数.环境光一放VR天空光就曝光.不打灯整个场景都亮.怎么调低点 一元二次方程的根的分布函数f(x)=(x-1)log2/3 a-6xlog3 a+x+1,x属于[0,1]时,函数值恒为正,求实数a的取值范围 我的英语基本上是零请谁帮帮我 AutoCAD中,如何批量标注点的标高?比如如下的点:1 5 502 7 603 9 704 11 805 13 906 15 1007 17 1108 19 1209 21 13010 23 14011 25 150第一列表示x轴坐标,第二列表示y轴坐标,第三列表示z轴坐标(标高)这些点都被 已知关于x的一元二次方程x²+(k+2)+2k=0有两个负数根,求k的取值范围.最好今晚或今晚之前给答案!是x²+(k+2)x+2k=0有两个负根 零英语怎么读 Autocad图纸上面的这些白色线条表示什么?怎么称呼?这是个书架的图纸.是表示光影吗? 1,2,3,4,5,6,7,8组成两个四位数,它们之差最小,请大家帮我算出这两个四位数. 在三角形ABC中,AC=30,BC=70,∠CAB=120°,求AB的长采用锐角三角函数的做法 两个钝角和一个直角的图怎么画最好用a、b、c、标明!谢谢!能再讲明白一点好吗?(最好尽可能画出来!)谢谢! 6a²+a-2化简 药厂做液相什么情况下用到DAD检测器? 一个文学常识 2-(4-a)/(6a)如何化简需要步骤,谢 在三角形ABC中,AC=30,BC=70,角CAB=120,求AB的长度用勾股定理或其逆定理 数学三角函数题,为什么角a不可能是钝角?因为其是第一和第三象限角的原因吗 化简cos(π/6a)+cos(π/6-a)= 命题P:a是第三象限角 Q:a是钝角 那么P是Q的什么条件 钝角可不可以是第三象限的角如果逆时针画角的话,钝角的确不能是第三象限的角,但是如果是顺时针画角的话,是不是就可以画出在第三象限的钝角?高一新生(还未进入高中,目前自行预习..^-^ 化简(1/36-a^2)÷(1/a^-6a)的结果是 当三条线段a,b,c满足下列条件时,一定能组成一个三角形吗?如果不能,请举例说明.1.a+b>c2.a+b>c,b+c>a3.a+b>c,b+c>a,c+a>b 两条直线相交所成的四个角中,一定有一个不是钝角.是否正确?快 化简 2(a-2)的2次方-6a(a+2)+(a+2)(a-2) 三条线段a,b,c,如果有a+b>c,那么这三条线段一定能组成三角形吗 钝角在第三象限吗.为什么 若a.b.c为三角形的三条边,且满足条件a^2+2b^2+4c^2=2ab+4bc,试判断该三角形的形状.还没学过勾股定理 已知三角形两边长分别为3和7,第三边长是方程x(x-7)-10(x-7)=0的一个根,求这个三角形的 三角形ABC中,角ABC的对边分别为a,b,c,且向量P(sinC,2b-c),q(sinA,a)满足p平行于q1求证三角形ABC是等腰三角形 请问谁有2005-2007年全球或全国分析仪器销售排行榜?如题. 送分题…这是什么? 为什么说“作文人类的朋友,燕子的亲近是一种假象 -6除于-4等于 如题` 难道你不认为燕子是人类的朋友吗?(改成陈述句)求大神帮助 已知sin2α=-4/5,α属于(-π/4,π/4),则sin4α的值为? 英语翻译 社会调查报告上的调查单位评语应该怎么写? 克里称美国最大威胁非对手 而是内部机日民主党前干事长年内成立新团体 被疑巴西总统批美国监听默克尔 称美反恐理吉议会否决吉加金矿开采合作备忘录 股马达加斯加大选民众盼稳定 中国应邀派逾2.8万人白宫网站请愿 “杀光中国联合国继续准备销毁叙化武 瑞典提供运默克尔打破沉默亲评美监听事件:朋友间韩军警在韩日争议岛演练登陆 旨在抵御贝卢斯科尼女友否认系同性恋 索赔千万伊核问题引美以分歧 美同意合法保留以俄外交官被指在美国招募间谍 美联邦调沙特表态将与美国保持距离 美官员:这奥巴马敦促国会通过移民改革法 称有利日媒:五艘中国军舰穿过日本冲绳本岛与韩媒称韩高官暗示将引进美国“萨德”反奥斯卡影后赞与查尔斯王子跳舞比“亲热韩国法院:研究低估三星芯片厂对人体的马达加斯加总统选举开始 或有望解决该美研究称已婚者比单身汉更长寿 但容易男子用数百公斤大南瓜造船 划水距离创公租房申请人快和房管局联系一天三顿饭,一顿不能少12个组团新区今年“作业”真不少河大一附院医疗队为爱心护理院老人献爱开封大学国际教育学院成阿里巴巴的外贸大河股票池(5月5日星期二)老师难当?亚冠能否出现中国德比?夕阳红竞技图的就是乐垃圾成堆满河道洗耳河要洗洗儿童白血病,规范化治疗很重要原阳县国土资源局土地登记公告刘家宅院里走出一位辛亥女杰全国狮王争霸赛河南勇夺北狮王躺着“中枪”的女老板报警讨说法专家荐号老慢支,春末易“回头”汝州市提高城乡居民基础养老金标准别发火,少说教,心平气和谈一谈防哮喘从儿时做起工商银行2015年二季度 将推出多项
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘