说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

干货议题,中国互联网安全大会免费门票等你来!

HTML文档下载 WORD文档下载 PDF文档下载
9月24—25日,国内外数百位安全领域顶级专家齐聚2014中国互联网大会为上亿用户揭开网络安全的终极奥秘。CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,速来报名吧!

2014年4月8日,微软正式提出停止对WindowsXP的技术支持,作为迄今为止人类历史上服务时间最长的电脑操作系统,在其停摆后,用户信息安全,甚至国家信息安全都面临着严重的挑战。时隔5个月之后,这种种安全威胁是如何得到有效的解决呢?浏览器是病毒攻击的重要途径,包罗万象的软件市场中,我们该如何选择安全有效的工具和措施预防这接踵而至的安全危机呢?


92425,国内外数百位安全领域顶级专家齐聚2014中国互联网大会(ISC 2014为上亿用户揭开网络安全的终极奥秘。本届大会由国家计算机网络应急技术处理协调中心等指导,360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办。如果你对移动安全、企业安全、软件安全等信息安全感兴趣,向往和安全技术大师面对面学习高级攻击秘籍,那就速来报名

另外,作为大会重要合作伙伴,CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,如果你有兴趣和专家进行操作系统、桌面软件的漏洞挖掘,软件安全测试等技术交流,那就抓紧最后的有限名额,速来报名

软件安全是信息安全最传统的领域之一,本次论坛将邀请一线实战派专家,就以下实用性技术进行探讨:

  • 系统级安全;
  • 数据库安全;
  • 桌面软件安全;
  • 软件反漏洞挖掘;
  • 安全测试。 

本次软件安全论坛的日程安排如下:

 时间 议题  演讲嘉宾 
13:30-14:10 从微软操作系统的安全探索看反病毒与可信计算的辩证关系 安天实验室第一副总工,兼任安天安全研究与应急响应中心主任 李柏松
14:10—14:50
XP盾甲3.0技术内幕之内核防护
360攻防实验室主任,XP盾甲主要发明人 郑文彬
14:50—15:30
IE 11 0day&Windows 8.1 Exploit
Nsfocus研究院 安全研究员 宋凯
15:30—16:10
数据安全警示录-从Oracle数据库安全谈起
云和恩墨性能管理和数据安全总监 罗海雄
16:10—16:50
JAVA灰盒安全测试技术分享
杭州安恒安全研究院负责人 吴卓群
16:50—17:30 软件反漏洞挖掘体系介绍 看雪安全论坛技术专家、华为网络安全技术专家 俞科技

演讲嘉宾及议题简介:

李柏松——安天实验室第一副总工,兼任安天安全研究与应急响应中心主任

现任安天实验室第一副总工,兼任安天安全研究与应急响应中心主任,主管病毒分析和应急响应。曾在逆向工程、虚拟机技术方面进行了大量探索研究,是安天主线产品AVLSDK反病毒引擎的核心技术实现者之一,先后主持或参与多项相关科研项目,申请多项技术专利。曾在XCON和其他安全论坛做技术报告。

议题:从微软操作系统的安全探索看反病毒与可信计算的辩证关系

本报告从微软操作系统安全的演进路线、Windows对于可信计算技术的应用策略及其攻防价值等多个方面,展示微软的整体安全脉络,并结合具体案例说明微软操作系统在对可信计算技术积极尝试的过程中所遇到的现实安全威胁,最后综合考虑国家安全、供应链安全、社会成本等多方面因素,讨论当前安全形势下适于采用的安全模型。

郑文彬——360首席工程师,360网络攻防实验室主任,XP盾甲主要发明人

国内外知名Windows安全专家,国家信息安全漏洞库特聘专家。从事网络安全近十年,360云安全体系和云主防体系主要设计开发者,360 XP盾甲主要设计开发者,在多个国际安全会议上发表论文。

议题:XP盾甲3.0技术内幕之内核防护

继今年4月XP挑战赛中,XP盾甲2.0独家守擂成功后,360于7月发布了XP盾甲3.0版本,并参与了7月底举行的第二次XP靶场挑战赛。尽管本次参与XP挑战赛攻擂的选手来自国内外最顶尖的黑客高手和团队,XP盾甲3.0依然依赖大幅增强的漏洞防御技术,坚持到最后一刻不被攻破。

在本议题中,360XP盾甲团队将在XP盾甲3.0众多增强功能中,选出为其赢得最新XP挑战赛发挥至关重要作用的内核漏洞防护机制,为ISC的听众分享关于该技术增强机制的技术内幕。

宋凯exp-sky——Nsfocus安全研究院

拥有近5年的安全研究经验。主要关注浏览器安全。漏洞挖掘相关技术的研究,独自发现几十个IE110day漏洞并报告微软。先进的Exploit技术的研究。APT相关的攻击与防御技术的研究。是HitCon2014演讲人,以及XKungFoo2013演讲人。

议题:IE110day&Windows8.1Exploit

主要绍如何在Windows8.1满布丁的情况下开发IE11的通用稳定的Exploit技术。然后通过2个IE11下的未公开漏洞举例,演示不同的Exploit方法。其中还会包含一些有趣的新技巧,使得可以轻松快速稳定的开发一个Exploit,并且通用于IE9至IE11浏览器版。最后介绍微软新增加的保护机制Isolated Heap的原理及对抗思路,给出实际成功对抗的0day演示。

罗海雄——云和恩墨性能管理和数据安全总监

国内SQL大赛的冠军得主,曾经服务于甲骨文公司等著名企业。


议题:数据安全警示录-Oracle数据库安全谈起

数据库作为企业IT架构的核心所在,其安全也不容低估,Oracle数据库的安全大致涉及软件安全、访问安全、备份安全、管理安全等几大方面,在这个主题中,将和大家分享Oracle数据库的典型安全案例和防范方法,内容涉及SQL注入等核心技术内容。

吴卓群——杭州安恒安全研究院负责人

从事多年的信息安全工作,对渗透测试、代码审计、漏洞挖掘有丰富的经验


议题JAVA灰盒安全测试技术分享

WEB安全测试手段日渐成熟,常见的手段为通过白盒测试和黑盒测试进行,但这些测试方法存在明显的不足。白盒测试误报率较高,无法测试复杂的业务逻辑。黑盒测试覆盖面较低,无法获取对应出现问题的函数。议题分享如何实现灰盒测试程序,通过验证利用JAVA灰盒测试,可明显提升测试的效率,降低漏报和误报率,并可以跟踪整个代码流的情况,快速定位问题代码。

俞科技——华为网络安全技术专家

看雪安全论坛技术专家、原启明星辰安全技术专家、中国国家信息安全漏洞库特聘专家。12年网络安全攻击与防御经验,主要擅长领域:安全编码;软件系统攻击、破解与防御;漏洞挖掘、分析与利用;逆向工程;入侵取证;编译器与调试器的设计与实现。

议题:软件反漏洞挖掘体系介绍

当前软件漏洞挖掘模式简介,软件逆向工程与反逆向工程简介,结合反逆向工程技术与漏洞挖掘模式,构建一种反漏洞挖掘体系,让漏洞挖掘者无法对系统进行漏洞挖掘。反漏洞挖掘类似反调试、反逆向,是阻止外部人员尝试对目标系统进行漏洞挖掘。

中国互联网安全大会,享受安全大牛带来的精彩体验,探索信息安全的神秘之旅,更有畅销礼品相赠,免费名额,精彩接连不断,点击免费报名。

一周消息树:2013年十大产品、图书、公司盘点 专访Wunderlist主设计师Jan Martin:永远不要盲目跟风流行趋势 研发周报:超实用的JavaScript技巧及最佳实践 2013最吃香的技能:Java称霸、Android势头正猛 移动周报:最火原型设计工具盘点 “京东电商云”起航,零售企业及品牌商是重点 教育乃立国之本:教育类开源项目大汇集 Hugo Barra首度谈离开谷歌后在中国工作的感受 对中国赞不绝口 母婴行业最早试水者 优谈宝宝借助轻应用全面布局移动产品线 腾讯云平台部总经理纪顺友:微云将彻底迈过文件传输的门槛 豌豆“荚”油!B轮融资1.2亿美元的豌豆荚 2013年终盘点:10款最精巧的硬件开发板 SquareWear:可替代Lilypad Arduino的开发板 开放数据:2014年最热门的竞争领域 IE11虚拟机免费面向广大开发者 九城搭建的一个以Hadoop为基础的大数据平台 Windows 8复杂性的代价到底有多大? 在发布前,第一代iPhone其实并不完善 市场占有率调查:iOS 7秒杀Android 4.4 AWS会赢、OpenStack会消亡、Connected Cars可防僵尸攻击 谷歌以32亿美金收购iPod之父的创业公司Nest 物联网时代来临 微软2014,有你期待的吗? 映趣科技发布inWatch Z/inWatch X 后者采用全彩透明柔性屏 程序员没有天才:暴风影音首席架构师鲍金龙访谈 开放式创新改变世界——OpenStack生态系统将重新洗牌 Java 8最终发布日期敲定,即使有bug也要发布 Meteor PK Django,谁更适合开发实时Web应用? 学编程就像选家具:去宜家还是从种树开始? 前车之鉴 十二个年度最差设计网站汇集 冷暖交替,2014年编程兴衰趋势预测 诺基亚出Android手机,微软或将受惠 向高手求救,有关java中文的问题!!! 怎样在数据库中查出本周的记录。是ACCESS数据库。为什么高手都不进来。是问题太难吗 如何将任务栏的图标隐藏? 怎么google上不去了? SQL简单问题 关于html中进行文本编辑中操作图片的问题?请各位大虾来看看结贴一定给分 哪儿有H.323的资料呀? 我是菜鸟: ReportBuilder 中明细记录的序号怎么加? 屏蔽输入的字符 求解分数排名的权数确定 如何实现海量数据数据库的快速查询?? 有谁知道TreeView的AutoSelect属性是干嘛用的?? vc60编译出错问题? 请问编写调试JavaScript用什么软件比较好? 救命啊!!!!! 和父母一直搞的不好,怎么办? 客户端连接问题 求救 VFP:event.prg不存在? 宏和内联函数有什么具体的区别 请问如何将HTML页面直接插入TWebBrowser而不通过文件存取?谢谢! 如何将任务栏的图标隐藏? SQL Server7.0我的一个表才5万条数据,用这样的SQL Select * from Diner 语句查询要几十秒钟?太慢了。 请高手指点迷津!!! 2035年9月7日新华社报道 我的IE菜单怎么变成英文的了? GetFileVersionInfoSize,GetFileVersionInfo, VerQueryValue通过他们...... 谁知道文件上传组件:w3upload ,哪里有下载? 向高手求救,有关java中文的问题!!! 请教关于信息分析的好的软件有哪些?(100分) 急!如何使JTable中的某一列中的所有单元格只能输入数字?(急需源代码!)感谢! 怎样判断数据连接? 你是一个真正的程序员吗? 串口接收二进制数据一问,高分相送 关于关机的问题 Linux gcc 一弱弱问题 关于《阳春白雪》安装的问题,急! 发现index.aspx页面的ImageButton事件无法跟踪调试 怎么google上不去了? VB当中相当于VC当中的Continue(跳出一次循环,接着进行下一次循环)的语句是什么? 请教:Jsp中一个有关日期的简单问题! 我这边有个问题,用分1000给答的好人啊。。望各位兄弟帮帮忙啊! 如何使属性页和属性单占用资源减少? 为什么有时候gets()会停都不停,不让用户输入,而有时候却正常? 串口读取二进制数据一问,高分相送 一个小VB程序 下载了Delphl5.x ADO/MTS/CoM+(李维) 是PDF格式的,不能打印,该怎么办?那里可以下载到可打印的啊? 不难,关于程序调用的问题 奇怪!为什么不能引入System::Data? 重要!.Net FrameWork Service Pack 2出来了,赶快下载! 请教大家一个文件加密程序错误 #include <iostream.h>和#include <iostream>这两种写法根本的区别在哪儿? 为什么深海里面的鱼长得那么丑? 看到定义说左右极限都存在,x才是可去间断点,为什么-1,3这两点是可去间断点?-1不是只有右极限,3只有左极限么? 铁矿石加工成铁粉时会出现对人体有害物质吗? 初三上学年化学元素符号 什么是构成人体的主要从材料? caac是什么的缩写 化学元素符号级名称(初三)咳咳~开学第一节化学课、老师说要背元素周期还不知道是什么的、、那个给下初中所有的化学元素、、格式要 二氧化碳Co2 水H2o 镁...氧化镁...就这个格式 如图,每个小正方形的边长表示1厘米.要在小方格的顶点上找到C点,连接A,B,C后得到三角 形,使三角形ABC的面积为2平方厘米. CAAC是什么的简写 初三化学元素的名称和符号要求;按初三化学书的标准.最好按顺序..... 求数列极限 遇到Xn+1=ln(1+Xn) 为数列通项 X1>0 为什么它的下界是0?求数列极限 遇到Xn+1=ln(1+Xn) 为数列通项 X1>0 为什么它的下界是0?请解释清楚一点.(n+1是脚标) 重力式除铁除锰设备和压力式除铁除锰设备有何区别如题所示,哪一种得到了更广泛的应用 请问石油钻井中,常见到测井队使用中子源,会对靠近的人有影响吗?中子源入井后,放射出来的辐射会停留在泥泥浆返出地面后,会夹带辐射对人体有影响吗?本人是名泥浆工,未婚! pu妮麦的中子,有的箱 .254494109 圣经中有没有人活着的意义的解释?如题,不要说一堆官话,最好是圣经原版附注正常人能看懂的解释,混分儿绕行,谢谢 在外面的池塘,自然生长的鱼, 岩层产状三要素? 这个信度和效度到底是什么,有没有人能解释的通俗点效度不是题的有效性吗,写书上写着和测验的长度有关系,这是什么破逻辑,和长短有什么关系 补偿中子测井的简写是什么 画图的三要素是什么长对正、高平齐、宽相等.所谓“长对正”就是说:主视图和俯视图的长度方向要对正;所谓“高平齐”就是说:主视图和左视图的高度方向要平齐;所谓“宽相等”就是 除铁锰设备改造,出水不清澈我遇到一个地下水除铁锰工程改造,原水铁含量13mg/l,锰含量1.5mg/l,TDS值约90.原设备工艺流程:地下70M处的深井泵将水抽至地面,未采取任何曝气措施即进入一个100m 我现在有一个鱼塘,是天然的,所以池塘底是沙子的,我想了解一下像这样条件的鱼塘适养什么鱼合适》我现在有一个鱼塘,是天然的,所以池塘底是沙子的,我想了解一下像这样条件的鱼塘适合养 制图三要素是什么啊? 有没有人能解释一下什么是爱什么是喜欢? 我在北方宁夏有60亩的自然鱼塘,怎样养,养什么鱼收益大,希望大家给出意见水质条件较好,面积较广. 岩层产状三要素怎么测量?有没有不用罗盘仪的方法? 关于同人这个词,谁理解比较深的?跟一个朋友吵了半天,谁都不服谁,我对这个词也不了解多少,就去百度百科看了一下,我以为根据百度百科上的注解,《三国演义》也算是同人小说,他说不是,我 哪里棉被绗缝机器好一些?棉被绗缝机价格贵吗?我要是购买棉被绗缝机的话,应该去哪里购买才能购买到好一些的呢? 建设风力发电场,要具备哪些条件 谁知道『耽美』啥意思来找 直线多针绗缝机可以做棉被吗 中子为什么不易穿透含氢的物质? 测井曲线中的一些缩写代表啥意思?AC,C1,C2,CALI,CNL,DEN,DRHO,DT,GR,ILD,ILM,LLD,LLS,MSFL,PEF,PHID,PHIN,PHIS,PHOB,RI,RT,RXO,ResD,ResM,ResS,SFLU,SP. 房子前头的泰山石敢挡有什么故事么? 由氢12和氧18组成的水11克,所含的中子数为多少个 RESD代表什么 测井曲线 所有塔罗牌的英文 地层剖面图的方向怎么确定,比方说剖面图上方有个SE130, 氢核外电子数多少,碳中子数,核外电子数多少,纳质子数,中子数多少,铁核外电子数多少 将初三的化学元素符号给我要有元素名称和符号对照 镀金一定需要电吗 能够危害农作物的动物有?3个 请问“MAP ”英文缩写 电镀金与化学镀金的区别、优劣? 危害农作物的动物有哪些说的详细一点 在汽车系统里MAF是什么意思? 汽车型号英语简写含义 How many season are there in a year 改错 MAP是什么的英文缩写 塔罗牌一共多少张 名称分别是什么? How many seasons are there in a year?下一句是什How many seasons are there in a year?下一句是什么? cs起源各类地图英文缩写及其意思 六一国际儿童节 英文版要英文的 Do you know how many seasons are there in a year? 想把温泉馆标注到百度地图和汽车导航中找谁?恩,地图涉及到国家机密,现在国内只有一家公司在测量和商用,叫四维图新,是上市公司,如果像我这样的想把公司或商铺标注到地图上,就要找他的 求有关每个塔罗牌的名称和解释因为想写有关塔罗的小说,然后我又是菜鸟,汗 how many months are there in a year怎么回答 大自然的鱼为什么没有胀死的 请问这个极限1+和1-到底为什么会是这样的结果呢?遇到这样的情况总是很混淆. 铁矿砂对人体的害处我公司不远处有成片的铁矿砂,有4,5层楼高.办公桌每天要擦很多次,不知道对人体有什么危害不是..我这里离港务局很近,是港务局那是堆放的.
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘