说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

干货议题,中国互联网安全大会免费门票等你来!

HTML文档下载 WORD文档下载 PDF文档下载
9月24—25日,国内外数百位安全领域顶级专家齐聚2014中国互联网大会为上亿用户揭开网络安全的终极奥秘。CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,速来报名吧!

2014年4月8日,微软正式提出停止对WindowsXP的技术支持,作为迄今为止人类历史上服务时间最长的电脑操作系统,在其停摆后,用户信息安全,甚至国家信息安全都面临着严重的挑战。时隔5个月之后,这种种安全威胁是如何得到有效的解决呢?浏览器是病毒攻击的重要途径,包罗万象的软件市场中,我们该如何选择安全有效的工具和措施预防这接踵而至的安全危机呢?


92425,国内外数百位安全领域顶级专家齐聚2014中国互联网大会(ISC 2014为上亿用户揭开网络安全的终极奥秘。本届大会由国家计算机网络应急技术处理协调中心等指导,360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办。如果你对移动安全、企业安全、软件安全等信息安全感兴趣,向往和安全技术大师面对面学习高级攻击秘籍,那就速来报名

另外,作为大会重要合作伙伴,CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,如果你有兴趣和专家进行操作系统、桌面软件的漏洞挖掘,软件安全测试等技术交流,那就抓紧最后的有限名额,速来报名

软件安全是信息安全最传统的领域之一,本次论坛将邀请一线实战派专家,就以下实用性技术进行探讨:

  • 系统级安全;
  • 数据库安全;
  • 桌面软件安全;
  • 软件反漏洞挖掘;
  • 安全测试。 

本次软件安全论坛的日程安排如下:

 时间 议题  演讲嘉宾 
13:30-14:10 从微软操作系统的安全探索看反病毒与可信计算的辩证关系 安天实验室第一副总工,兼任安天安全研究与应急响应中心主任 李柏松
14:10—14:50
XP盾甲3.0技术内幕之内核防护
360攻防实验室主任,XP盾甲主要发明人 郑文彬
14:50—15:30
IE 11 0day&Windows 8.1 Exploit
Nsfocus研究院 安全研究员 宋凯
15:30—16:10
数据安全警示录-从Oracle数据库安全谈起
云和恩墨性能管理和数据安全总监 罗海雄
16:10—16:50
JAVA灰盒安全测试技术分享
杭州安恒安全研究院负责人 吴卓群
16:50—17:30 软件反漏洞挖掘体系介绍 看雪安全论坛技术专家、华为网络安全技术专家 俞科技

演讲嘉宾及议题简介:

李柏松——安天实验室第一副总工,兼任安天安全研究与应急响应中心主任

现任安天实验室第一副总工,兼任安天安全研究与应急响应中心主任,主管病毒分析和应急响应。曾在逆向工程、虚拟机技术方面进行了大量探索研究,是安天主线产品AVLSDK反病毒引擎的核心技术实现者之一,先后主持或参与多项相关科研项目,申请多项技术专利。曾在XCON和其他安全论坛做技术报告。

议题:从微软操作系统的安全探索看反病毒与可信计算的辩证关系

本报告从微软操作系统安全的演进路线、Windows对于可信计算技术的应用策略及其攻防价值等多个方面,展示微软的整体安全脉络,并结合具体案例说明微软操作系统在对可信计算技术积极尝试的过程中所遇到的现实安全威胁,最后综合考虑国家安全、供应链安全、社会成本等多方面因素,讨论当前安全形势下适于采用的安全模型。

郑文彬——360首席工程师,360网络攻防实验室主任,XP盾甲主要发明人

国内外知名Windows安全专家,国家信息安全漏洞库特聘专家。从事网络安全近十年,360云安全体系和云主防体系主要设计开发者,360 XP盾甲主要设计开发者,在多个国际安全会议上发表论文。

议题:XP盾甲3.0技术内幕之内核防护

继今年4月XP挑战赛中,XP盾甲2.0独家守擂成功后,360于7月发布了XP盾甲3.0版本,并参与了7月底举行的第二次XP靶场挑战赛。尽管本次参与XP挑战赛攻擂的选手来自国内外最顶尖的黑客高手和团队,XP盾甲3.0依然依赖大幅增强的漏洞防御技术,坚持到最后一刻不被攻破。

在本议题中,360XP盾甲团队将在XP盾甲3.0众多增强功能中,选出为其赢得最新XP挑战赛发挥至关重要作用的内核漏洞防护机制,为ISC的听众分享关于该技术增强机制的技术内幕。

宋凯exp-sky——Nsfocus安全研究院

拥有近5年的安全研究经验。主要关注浏览器安全。漏洞挖掘相关技术的研究,独自发现几十个IE110day漏洞并报告微软。先进的Exploit技术的研究。APT相关的攻击与防御技术的研究。是HitCon2014演讲人,以及XKungFoo2013演讲人。

议题:IE110day&Windows8.1Exploit

主要绍如何在Windows8.1满布丁的情况下开发IE11的通用稳定的Exploit技术。然后通过2个IE11下的未公开漏洞举例,演示不同的Exploit方法。其中还会包含一些有趣的新技巧,使得可以轻松快速稳定的开发一个Exploit,并且通用于IE9至IE11浏览器版。最后介绍微软新增加的保护机制Isolated Heap的原理及对抗思路,给出实际成功对抗的0day演示。

罗海雄——云和恩墨性能管理和数据安全总监

国内SQL大赛的冠军得主,曾经服务于甲骨文公司等著名企业。


议题:数据安全警示录-Oracle数据库安全谈起

数据库作为企业IT架构的核心所在,其安全也不容低估,Oracle数据库的安全大致涉及软件安全、访问安全、备份安全、管理安全等几大方面,在这个主题中,将和大家分享Oracle数据库的典型安全案例和防范方法,内容涉及SQL注入等核心技术内容。

吴卓群——杭州安恒安全研究院负责人

从事多年的信息安全工作,对渗透测试、代码审计、漏洞挖掘有丰富的经验


议题JAVA灰盒安全测试技术分享

WEB安全测试手段日渐成熟,常见的手段为通过白盒测试和黑盒测试进行,但这些测试方法存在明显的不足。白盒测试误报率较高,无法测试复杂的业务逻辑。黑盒测试覆盖面较低,无法获取对应出现问题的函数。议题分享如何实现灰盒测试程序,通过验证利用JAVA灰盒测试,可明显提升测试的效率,降低漏报和误报率,并可以跟踪整个代码流的情况,快速定位问题代码。

俞科技——华为网络安全技术专家

看雪安全论坛技术专家、原启明星辰安全技术专家、中国国家信息安全漏洞库特聘专家。12年网络安全攻击与防御经验,主要擅长领域:安全编码;软件系统攻击、破解与防御;漏洞挖掘、分析与利用;逆向工程;入侵取证;编译器与调试器的设计与实现。

议题:软件反漏洞挖掘体系介绍

当前软件漏洞挖掘模式简介,软件逆向工程与反逆向工程简介,结合反逆向工程技术与漏洞挖掘模式,构建一种反漏洞挖掘体系,让漏洞挖掘者无法对系统进行漏洞挖掘。反漏洞挖掘类似反调试、反逆向,是阻止外部人员尝试对目标系统进行漏洞挖掘。

中国互联网安全大会,享受安全大牛带来的精彩体验,探索信息安全的神秘之旅,更有畅销礼品相赠,免费名额,精彩接连不断,点击免费报名。

响应式网站与原生移动应用,哪个更适合你的企业? HBuilder:最快的Web开发IDE 成功开发系统集成项目的六大建议 OS X平台上出现窃取比特币的木马 《近匠》第11期:Arrownock——移动社交构建师 面向企业:Google发布iOS版Google Admin应用 Github推出Education平台 师生免费享有微账号 平板的市场依然巨大:应用更丰富,Phablet设备存局限 免费的PCB数据3D转换工具 OBD++ XVL Converter Hadoop Namenode以regular方式启动代码流程分析 走进支撑过8亿用户的Yahoo!数据中心 Napier,一个引领Rackspace14年老兵功成身退 Twitter最新测试版被指仿Facebook的界面设计 成功求职者的自述:如何向应聘企业展示自身价值? 仅用移动开发服务:一分钱不花,开发native应用 苹果员工爆辞职内幕 Windows Phone 8.1被曝光信息汇总 Phaser:开源的HTML5 2D游戏开发框架 HTML5调查:做的好,收入不比iOS差 汽车巨人福特让“数据”说话 基调数据解读2014网购行业的3大变化 测测:用百度Clouda占卜移动互联网 微软的无奈:或允许Android应用运行于Windows平台 如何选择适合自己的编程语言 Google Now新增语音命令:生活简单一点,让爱更近一点 千万美金收购案:GetJar是一家怎样的公司 传苹果与时代华纳等公司合作,推新一代Apple TV 追本溯源 解析“大数据生态环境”发展现状 为Hadoop存储层增加对OpenStack Swift的支持 详解并行逻辑回归 在AWS上使用GPU实现分布式神经网络 小弟菜菜,各位大侠帮忙啊,小弟在线,完成就给分~~~~ jsp 文字出现乱码(急,有分奖赏) 哪里有完整的MINE解码组件 如何置换bitmap背景色? 寻求可共享的稳定的FTP 为什么文件没有被下载?!急 请问这是什么错误? 有关DATAGRID中((HyperLink)e.Item.Cells[0].Controls[0].FindControl("HyperLink2")).Text的问题,请帮帮我!! Include 的疑惑 寻找一个叫dingke的朋友,我将把邮箱给你,但我不小心弄丢了你的联系信箱,请速与我联系 为什么delphi程序总是有sysinit和system单元? 哪里有完整的MINE解码组件 有关关机程序的问题,帮帮忙。 安装树的问题?????????? 求助!关于ip地址数据库的 读多个串口时为什么时钟停止了? 安装树的问题?????????? 请教FxScanner是什么程序? 请大家出主意 为什么总是让我下载java虚拟机 调查一下大家在用VB做软件时最常用哪些控件呀, DataGrid_UpdateCommand里怎么取不到变化后的值 求助!关于ISAPI的问题? 一个简单问题,高分求解。。 我是东东树的妹妹,我有问题要问大家。关于jsp页面重定向问题? system.globaliztion.cultureinfo("en_US") 是不是C#中要进行字符集的转换处理 请问以下构造函数的sql有什么错误?提示AS附近由于发错误,字段名可以用变量吗? windows2000与windows2003的互相访问的问题? 一个简单基本的问题求教高手,急在线等 Blue Workshop产品消息:.Net插件Replace it 1.3在CSDN和www.skycn.com.cn总下载量突破900次; SharpRefactor(C#代码重构工具)在CSDN的下 J2ME中文显示问题,急!! ado.net 我发现JSP一个奇怪的问题???想要看看吗???进来呀!!! 昨晚2点多一个mm突然打电话找我聊天,各位觉得我有戏没? 哪里有完整的MINE解码组件 为什么我装完FreeBSD系统启动时Sendmail启动的特别慢,telnet时也很慢。 小弟初学JSP,想搞点源代码来学习学习。 难搞的MIDAS 局域网的问题,急死了, vb中继承及分辨率问题 ASP里有没有带下拉框的输入框? 象素数据和图象数据 公司的一个数据库被人del,现在想查查是谁什么时候做的? 为什么我的窗口无法操作 关于oracle数据库增量备份土土的一问。 ArrayList问题 请教:在CB6下面怎么用 TMediaPlayer 控件来录音? 南开的vb习题集!!! 请问:如何在servlet中获得当前时间和当前日期?菜鸟问题,请见谅。 为什么我的opendialog不能返回filename,而返回了一个 $符号 大家对购买tcl笔记本等国产笔记本有没有什么建议? 《指鹿为马》说明了什么道理成语故事说的道理 为什么他说我还是老样子? 这是什么鸟 橘红色的眼圈和爪子 腿部和尾部的下面毛是棕黄色的? 这是什么鸟?在路边捡到的,腿断了.眼睛黄色和黑色,嘴巴长长的,尖尖的,身上的毛像鸡.它吃什么? 指鹿为马的详细词义, 用think造句:我认为喜剧片没意思 如何能减轻压力?不想让自己活的很累,但现实如此!又能咋样才能自在? 第7题 需要什么原料,具体步骤是什么, 第7题 吓怎么组词 维特尔提前加冕总冠军 F1历史仅次舒国务院取消有限责任公司注册资本3万元全国65个城市代表在南宁探讨机关党建濒临灭绝的北沙牛有望在浙江宁波保种、媒体称转基因食品是各国大趋势 引力大网传“五台山僧人群殴女游客”视频被证巴武装分子向以色列发射火箭弹 其中一鄱阳湖江豚死亡原因公布:确系被螺旋桨西班牙《国家报》:斯诺登揭露的间谍术报告称美国一年有500名少年儿童因枪恐怖分子越狱记:挖地道普及中东 钱财驻新西兰外交官性侵风波指控 政府希望新西兰奥克兰机场加强海关边检力度 新日本男子反对推行集体自卫权点火自焚(斯内德娇妻关注比赛 丈夫进球狂喜庆祝新西兰男子被困岩壁夹缝4天 靠狗体温台湾男子欠2亿赌债预谋绑票被抓 获刑媒体:日本反舰导弹登上宫古岛是为强化朴海镇广告照曝光 变身“搞笑吃货”(世界杯十佳图6.30:天堂地狱只在一和平论坛无日本大使出席 举办者:可能中国歼20战力强大 可轻易战胜未来日
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘