说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

干货议题,中国互联网安全大会免费门票等你来!

HTML文档下载 WORD文档下载 PDF文档下载
9月24—25日,国内外数百位安全领域顶级专家齐聚2014中国互联网大会为上亿用户揭开网络安全的终极奥秘。CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,速来报名吧!

2014年4月8日,微软正式提出停止对WindowsXP的技术支持,作为迄今为止人类历史上服务时间最长的电脑操作系统,在其停摆后,用户信息安全,甚至国家信息安全都面临着严重的挑战。时隔5个月之后,这种种安全威胁是如何得到有效的解决呢?浏览器是病毒攻击的重要途径,包罗万象的软件市场中,我们该如何选择安全有效的工具和措施预防这接踵而至的安全危机呢?


92425,国内外数百位安全领域顶级专家齐聚2014中国互联网大会(ISC 2014为上亿用户揭开网络安全的终极奥秘。本届大会由国家计算机网络应急技术处理协调中心等指导,360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办。如果你对移动安全、企业安全、软件安全等信息安全感兴趣,向往和安全技术大师面对面学习高级攻击秘籍,那就速来报名

另外,作为大会重要合作伙伴,CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,如果你有兴趣和专家进行操作系统、桌面软件的漏洞挖掘,软件安全测试等技术交流,那就抓紧最后的有限名额,速来报名

软件安全是信息安全最传统的领域之一,本次论坛将邀请一线实战派专家,就以下实用性技术进行探讨:

  • 系统级安全;
  • 数据库安全;
  • 桌面软件安全;
  • 软件反漏洞挖掘;
  • 安全测试。 

本次软件安全论坛的日程安排如下:

 时间 议题  演讲嘉宾 
13:30-14:10 从微软操作系统的安全探索看反病毒与可信计算的辩证关系 安天实验室第一副总工,兼任安天安全研究与应急响应中心主任 李柏松
14:10—14:50
XP盾甲3.0技术内幕之内核防护
360攻防实验室主任,XP盾甲主要发明人 郑文彬
14:50—15:30
IE 11 0day&Windows 8.1 Exploit
Nsfocus研究院 安全研究员 宋凯
15:30—16:10
数据安全警示录-从Oracle数据库安全谈起
云和恩墨性能管理和数据安全总监 罗海雄
16:10—16:50
JAVA灰盒安全测试技术分享
杭州安恒安全研究院负责人 吴卓群
16:50—17:30 软件反漏洞挖掘体系介绍 看雪安全论坛技术专家、华为网络安全技术专家 俞科技

演讲嘉宾及议题简介:

李柏松——安天实验室第一副总工,兼任安天安全研究与应急响应中心主任

现任安天实验室第一副总工,兼任安天安全研究与应急响应中心主任,主管病毒分析和应急响应。曾在逆向工程、虚拟机技术方面进行了大量探索研究,是安天主线产品AVLSDK反病毒引擎的核心技术实现者之一,先后主持或参与多项相关科研项目,申请多项技术专利。曾在XCON和其他安全论坛做技术报告。

议题:从微软操作系统的安全探索看反病毒与可信计算的辩证关系

本报告从微软操作系统安全的演进路线、Windows对于可信计算技术的应用策略及其攻防价值等多个方面,展示微软的整体安全脉络,并结合具体案例说明微软操作系统在对可信计算技术积极尝试的过程中所遇到的现实安全威胁,最后综合考虑国家安全、供应链安全、社会成本等多方面因素,讨论当前安全形势下适于采用的安全模型。

郑文彬——360首席工程师,360网络攻防实验室主任,XP盾甲主要发明人

国内外知名Windows安全专家,国家信息安全漏洞库特聘专家。从事网络安全近十年,360云安全体系和云主防体系主要设计开发者,360 XP盾甲主要设计开发者,在多个国际安全会议上发表论文。

议题:XP盾甲3.0技术内幕之内核防护

继今年4月XP挑战赛中,XP盾甲2.0独家守擂成功后,360于7月发布了XP盾甲3.0版本,并参与了7月底举行的第二次XP靶场挑战赛。尽管本次参与XP挑战赛攻擂的选手来自国内外最顶尖的黑客高手和团队,XP盾甲3.0依然依赖大幅增强的漏洞防御技术,坚持到最后一刻不被攻破。

在本议题中,360XP盾甲团队将在XP盾甲3.0众多增强功能中,选出为其赢得最新XP挑战赛发挥至关重要作用的内核漏洞防护机制,为ISC的听众分享关于该技术增强机制的技术内幕。

宋凯exp-sky——Nsfocus安全研究院

拥有近5年的安全研究经验。主要关注浏览器安全。漏洞挖掘相关技术的研究,独自发现几十个IE110day漏洞并报告微软。先进的Exploit技术的研究。APT相关的攻击与防御技术的研究。是HitCon2014演讲人,以及XKungFoo2013演讲人。

议题:IE110day&Windows8.1Exploit

主要绍如何在Windows8.1满布丁的情况下开发IE11的通用稳定的Exploit技术。然后通过2个IE11下的未公开漏洞举例,演示不同的Exploit方法。其中还会包含一些有趣的新技巧,使得可以轻松快速稳定的开发一个Exploit,并且通用于IE9至IE11浏览器版。最后介绍微软新增加的保护机制Isolated Heap的原理及对抗思路,给出实际成功对抗的0day演示。

罗海雄——云和恩墨性能管理和数据安全总监

国内SQL大赛的冠军得主,曾经服务于甲骨文公司等著名企业。


议题:数据安全警示录-Oracle数据库安全谈起

数据库作为企业IT架构的核心所在,其安全也不容低估,Oracle数据库的安全大致涉及软件安全、访问安全、备份安全、管理安全等几大方面,在这个主题中,将和大家分享Oracle数据库的典型安全案例和防范方法,内容涉及SQL注入等核心技术内容。

吴卓群——杭州安恒安全研究院负责人

从事多年的信息安全工作,对渗透测试、代码审计、漏洞挖掘有丰富的经验


议题JAVA灰盒安全测试技术分享

WEB安全测试手段日渐成熟,常见的手段为通过白盒测试和黑盒测试进行,但这些测试方法存在明显的不足。白盒测试误报率较高,无法测试复杂的业务逻辑。黑盒测试覆盖面较低,无法获取对应出现问题的函数。议题分享如何实现灰盒测试程序,通过验证利用JAVA灰盒测试,可明显提升测试的效率,降低漏报和误报率,并可以跟踪整个代码流的情况,快速定位问题代码。

俞科技——华为网络安全技术专家

看雪安全论坛技术专家、原启明星辰安全技术专家、中国国家信息安全漏洞库特聘专家。12年网络安全攻击与防御经验,主要擅长领域:安全编码;软件系统攻击、破解与防御;漏洞挖掘、分析与利用;逆向工程;入侵取证;编译器与调试器的设计与实现。

议题:软件反漏洞挖掘体系介绍

当前软件漏洞挖掘模式简介,软件逆向工程与反逆向工程简介,结合反逆向工程技术与漏洞挖掘模式,构建一种反漏洞挖掘体系,让漏洞挖掘者无法对系统进行漏洞挖掘。反漏洞挖掘类似反调试、反逆向,是阻止外部人员尝试对目标系统进行漏洞挖掘。

中国互联网安全大会,享受安全大牛带来的精彩体验,探索信息安全的神秘之旅,更有畅销礼品相赠,免费名额,精彩接连不断,点击免费报名。

ASP.NET如何用C#代码检测手机浏览器 使用C#读取上传的Excel文件 新版本SQL Helper类 C#使用iTextsharp生成PDF 在.NET里用iTextSharp库生成PDF文档 用itextsharp将ASP.NET页面导出到PDF中 什么是JQuery-JQuery API jQuery入门指南-JQuery API jQuery的核心部分-JQuery API $(elements)-JQuery API $(expr, context)-JQuery API $(fn) -JQuery API $(html) -JQuery API $.extend(prop) -JQuery API $.noConflict() -JQuery API each(fn)-JQuery API eq(pos)-JQuery API get(num)-JQuery API get()-JQuery API gt(pos)-JQuery API index(subject)-JQuery API length-JQuery API lt(pos)-JQuery API size()-JQuery API CSS-JQuery API css(key, value)-JQuery API css(name)-JQuery API css(properties)-JQuery API height(val) -JQuery API height()-JQuery API width(val)-JQuery API 请问javascipt中的框架的 top 指什么? 纯属题外话! ipc连接与telnet的区别? 明天我要去考研,所以要早睡! 世界著名病毒编写组织和成员介绍,包括大名鼎鼎的29A(希望反病毒厂商能给他们发感谢信!) 各位,请问哪里有在winxp下查看拨号上网密码的软件? 请问到底是xp好还是2000好?或者xp有什么缺点(硬件要求高不算)谢谢! 求VSS6.0C下载 大家觉得:女孩子身高多高最合适? 我想写:select * from talbe where name like '杨%',写到adoquery1.SQL.Text后面怎么写阿?那些''''搞得我昏了,哪个好人来讲讲? 微软出版的《SQL Server2000技术内幕》这套书怎么样,看过的来讲一下啊 c#好还是bcb好?会不会淘汰bcb呀? 讨论!!!大家帮我想想!这样会不会是访问该站点的所有人只用一个SQL线程呢??? 如何在PB下实现Windows风格的标准按钮栏?请高手帮忙,十分感谢! 读DBF中被删除的记录 在div里如何加水平线 Web Service是这样慢吗? FreeBSD下C++语言工程文件的编译问题 此贴开给“zzheaptech(风的往事)”接分,感谢热心的朋友们,向你们致敬! 大家进来给个建义 谁能告诉我资源文件的语法,或者有好的关于C和C++的好网站!谢谢!!! 如何计算当天的时间差值? 这个SQL语句错在哪了? 小弟有四个三角了,放分 都说php用word很简单!!我怎么从来没成功过!!!!?? 不能反问表是什么原因 请问在局域网内的电脑怎么样象电信拨号服务器那样,使之设置成为可以提供拨号服务的主机? 高分求答 文字型简易电子计算器设计 又一个delphi处女作!下载照样送分!提了改进方法的送高分! 菜鸟问题!谁能详细叙述一下,如何将编译过后的exe文件中的数据库正常的链接使用! 大家帮我看看我打印机的问题。 请问怎么设置使局域网内的电脑能象电信那样成为可以提供拨号上局域网服务的主机? 简单的问题.关于MFC命名规则: 老实说,是不是mysql驱动有bug,或者是java.sql.ResultSet类有bug?? 关于QQ的问题,请各位帮帮忙。谢谢! 很简单的问题,JB中用JDBC连接SQL2000怎么不行? sql总是不正解,请看看! 请教各位大侠两个困扰很久的两个问题!!! 高分求救疑难,200分相赠,急!!! 在XP中,无法从右击我的电脑>>管理,进行共享文件或文件夹的设置,急!!! 如何对同时对两个表(一对多关系)进行保存操作? 请问vc能否导入vb作得一些东西,如界面之类得。 在线求解! 如何在客户端用Java检测Radio组的那一个值被选中,在线等待, asp.net高级编程打印中 有没有人能提供点主页空间? 請問Driver跟Firmware有怎樣的分別呢? 通过高级程序员的考试,散分。 简单问题! 在V B中怎样得到当前活动窗口的句柄 寻求超星阅览器注册码 超级奶爸贝克汉姆与孩子们的温馨合影蕾哈娜花头巾模仿章子怡 酷似陕北秧歌细数范冰冰惊艳红毯的十大性感着装(图外貌普通却拥有超高人气的十大女星台知名导演性侵女星细节曝光:乘女方醉泰国男童妓生活实录:每月接客上百人张惠妹爆肥身材走形 网友戏称:中国版张雨绮戛纳红毯秀 被误认成范冰冰尴尬王智出演《马永贞》 成为鞠觉亮钦定女萧蔷整容过度 脸部僵硬小S性感亮相秀曲线 频频挑逗阮经天霍思燕挺大肚现身机场 男友提行李体贴范冰冰对成龙投怀送抱 戛纳出尽风头章子怡裹胸裙助阵《珠光宝气》首映 惊朱莉切乳腺防癌被指愚蠢,40幅美图多大S扁平脸显肥态 与汪小菲当众调情霍汶希女儿生父揭晓 为内地富商贺丹青舒淇素颜乱发晒床照高圆圆与朋友15年后再穿校服合照 青戛纳红毯章子怡超短发造型亮相 被批像梁朝伟刘嘉玲素颜现身机场 夫妻同赴戛花生遇见新农人昆明自驾看房团抵达清迈鉴赏楼盘发改委出台电动车扶植性用电政策途观2015款上市七夕去哪儿过?活泼,一刻不能停昆明首次网上土地拍卖会酝酿近1月 过詹皇无情一幕曝光 莱利:曾给詹姆斯短南充61岁牛人表演“钢管舞”惊呆众人湖人试训自由球员比斯利 避免科比客串国际民航组织称将尽快设行动小组确保客台电董事长:预估核四首年封存费13亿澳洲四名华裔羽毛球手征战2014英联题材股再活跃 超跌股有望接力IMF:人民币仍被低估5% 10%地铁西昌路站工地围挡将北扩一车道丽都整形 亚洲15年 港星李丽珍与吴五万元开走汉兰达,我们共同见证新生宝宝前6个月最好纯母乳喂养蒋明“空山乐队到云南以诗为媒驭歌而行2014年中国卫生信息技术交流大会在
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘