2017网络安全产业光谷论坛暨科锐逆向十周年庆典
科锐十年来,取得了一些成就,获得了安全圈同行的广泛认可。出于公司自身纪念需要,同时也响应毕业学员的呼吁。科锐将于2017年9月9日在武汉东湖宾馆举办2017网络安全产业光谷论坛暨科锐逆向十周年庆典。
消息一出,应者云集。已有百余位毕业学员报名参加,经统计,他们几乎都在各安全厂商,从事技术或技术管理工作,所属公司包括360、腾讯、阿里巴巴、百度、烽火虹旭、长安通信、盛天网络、梆梆安全、任子行、卿烨科技、君立华域等50余家企业。届时,科锐十周年庆典一定是一场安全圈交流的盛宴。
会议议程:
嘉宾介绍:
议题: Web安全防御新思路-RASP
议题简介:
当前主流web安全解决方案WAF,是基于流量的与用户输入的特征匹配来拦截黑客攻击的,解决了绝大部分的WEB威胁。随着黑客的努力攻击方式开始进化,出现了很多绕过的方法;随着0day一个一个的出现,WAF也在“事后”狂补特征;随着webshell的种类增加、加密,入侵几乎可以畅行无阻。
运行时应用自保护的思路(Runtime Application Self Protection),在另一个维度通过web应用行为的方式来防御webshell、0day等各种攻击,获得了极好的防御效果。
议题:网络协议分析与网络安全
议题简介:
0.背景:
我们的个人信息,上网行为 等信息在网络漫天飞,这些数据是否安全,如何保证。黑客又是如何对这些数据进行破解的? “网络协议分析与网络安全”为你 解开这些面纱。
1. 介绍协议分析大致步骤
2. 介绍一款浏览器是如何收集用户上网习惯的
3. 介绍一款即时通信软件的音视频的监听功能的大致实现原理
议题:饿了么移动安全的实践之路
议题简介:
随着O2O行业的迅速发展,饿了么的移动安全也面临着各类挑战。议题将介绍饿了么移动安全建设上的心得体会,与大家共同讨论未来的发展趋势。
议题:Baymax Patch Tools从设计到实现
议题简介:
1. 补丁类工具的现状
发现使用硬件断点修改寄存器和内存的改进创新点并将其实现。
2.从技术到产品的过渡
产品=功能+界面展现。产品设计中,有自己对产品的设计想法和用户需要,如何提取主要点,安排优先级完成从技术到产品设计的过渡。
3.产品功能的组成部分
组成部分+实现难点:模块构成,劫持DLL、异常机制、反调试SDK、Shadow DLL …
议题:威胁感知&解决方案:暗云III案例解析
议题简介:
1、介绍暗云III病毒的病毒原理以及如何感染超过百万用户;
2、重点阐述暗云III病毒的发现过程、介绍未知威胁的感知方式方法;
3、介绍暗云III病毒的修复方案、探讨Bootkit解决方案;
议题:五花八门的Windows应用层持久化攻击技术
议题简介:
Windows的应用层持久化攻击技术最为大家所熟知的是添加注册表的常规启动项,创建服务等.这些常规的点安全软件已经进行了严防死守,促使越来越多的攻击者通过挖掘系统自身提供的功能特性来实现通过受信任的方式来执行恶意代码,从而绕过安全软件警报,这里我们将讨论若干恶意样本中用到的新型持久化技术,分析归纳其特点,最后探讨如何检测并阻止这些攻击。
议题:物联网安全“黑”技术的前世今生
议题简介:
物联网技术为万物互联奠定了基础,随之而来的安全威胁成为人们关注的焦点。据Gartner预测:至2020年,将会有260亿台物联网设备,初步预算平均每人手中将会有6台。如果算上电脑和智能手机,这个数字将会达到300亿,能够创造2000亿美金的价值。物联网发展带来极大发展机遇同时,亦面临巨大挑战,而安全问题也成为最大的矛盾点。
物联网安全威胁经过不断演化,已逐渐从简单攻击演变成可能威胁人类生命的致命威胁。黑客可通过登录车联网修改芯片固件,实现对汽车引擎的远程控制,进而威胁人类生命。本议题将从智能网联汽车安全实战为切入点,分享物联网安全“黑”技术的前世今生,纵观物联网行业安全威胁的演变,并讨论防护应对之策。
议题:芯片SCA攻击分析
议题简介:
许多安全系统都把安全根放在安全芯片上。
它是否真的安全呢?对它的攻击手段有哪些?如何实施的?
如何防范?
议题:syzkaller linux漏洞挖掘及分析
议题简介:
1、syzkaller使用简介
2、漏洞调试细节原理分析
议题:一个资深安全从业人的经历分享
议题简介:
讲述作为一个资深安全从业者在10余年所经历的事件,一个中国网安人的安全观,剖析中国网络安全事业的现状,分享对中国网安事业的一些经验和看法。
分享江民科技作为国内最早的信息安全企业在国产化安全方面的成果和经验。