2016 年 11 月 24 日

2016 年 11 月 25 日

演讲

概要

是 Synack 的安全研究主管，领导团队从事计算机研发工作。因曾经在 NASA 和 NSA 工作，以及在许多安全会议演讲，他以外星人、间谍和会说话的书呆子等形象为人熟知。最近 Patrick 专注于自动化漏洞挖掘，OS X 新出现的威胁和移动恶意软件。业余，Patrick 搜集 OS X 恶意软件和写免费的 OS X 安全工具.

演讲

概要

演讲

概要

是 OffCell Research 的总经理，主要研究领域在移动、M2M 和专注于蜂窝网络的嵌入式研究、硬件/基带、操作系统安全研究/开发利用。在成立 OffCell 之前，Mathew 已经在信息安全的多个领域担任职务-包含在 Azimuth Security, Accuvant LABS, 和 iSEC Partners 担任顾问，在 iSEC Partners 的时候，他执行了首个无线汽车破解（就像之前在 Black Hat 谈到的），在 Ironkey 担任研发工作时，他负责内部渗透测试和多个 DARPA 资助项目的设计审查。

演讲

概要

已在计算机行业多个领域中工作了超过 15 年，最开始他作为数据库软件开发人员和 RDBMS 管理人员，后来他开始对逆向工程和将其应用到他的数据库的工作中。期间，他发现了这些主流数据库产品的很多漏洞，尤其是 Oracle 的软件。同时，他也在其他安全领域工作，像恶意软件分析和为杀软公司做反恶意软件开发，或者在 Hex-Rays 开发 IDA Pro。现在他是 Coseinc 的一名研究员。

演讲

概要

是电子通讯领域的安全顾问，也是 Aperture Labs Ltd. (http://aperturelabs.com)的总监，他的专长是对于安全的嵌入式系统的逆向工程。他接触计算机行业始于 70 年代末，那时他还是一名在 PDP-8 和其他小型计算机上编程的程序员，之后便是80年代的各种基于 Unix, Dos and CP/M 的微型计算机.他很快对底层网络和数据协议产生了浓厚的兴趣，将注意力从编程转移到这些领域，并创建了一个数据交换公司，这家公司迅速成长为该领域在欧洲的行业翘楚。（A.L.下载服务）。在此期间，他成功的反驳了音乐 CD 不能被计算机读取的行业谎言，并写了世界上第一个 CD 抓轨软件 “CDGRAB”。这时，他开始对新兴概念“互联网”产生兴趣，并参与各种早期的开源项目，为人熟知的一个可能是 ‘Apache-SSL’，事实上它后来成为标准的安全 web 服务器。直到 90 年后期，他将重点放在安全领域，撰写了多篇揭露互联网服务/或软件暴露的安全问题，也是重新利用埋在地下的核掩体的军事数据中心作为安全托管设施。

演讲

概要

是一位有着超过十年经验的高级安全研究员，擅长逆向工程，内核开发、rootkit 研究、虚拟化及程序分析。

演讲

概要

是 Blue Frost Security GmbH 的研究总监。他专注于应用程序安全，而他的主要兴趣则在漏洞挖掘研究，逆向工程和软件开发。 在许多国际安全会议诸如 Black Hat Europe, HITB GSEC, 44CON, DeepSec 或 OWASP AppSec上发表他的研究成果。最近他提交给 Microsoft 缓和绕过赏金计划的技术信息，被给予了10万美元的奖励。

演讲

概要

Jayson E.Street 是剖析黑客系列的作者。Jason 也是 DEFCON 组织的全球协调人。他曾经在 DEFCON, DerbyCon, UCON，也在其他会议和大学里进行各种信息安全学科演讲。感兴趣他的人生故事可以 Google 。他是一个披萨的狂热爱好者，曾经把披萨从北京带到巴西分享。他不希望人们对他的认识仅仅如此，如果注意的话会发现他在 2006 年被《时代周刊》评选为年度人物。

演讲

概要

龚广(@龚广_OldFresher)是 360 手机卫士阿尔法团队的高级安全研究员，他的研究兴趣主要集中于 Android 系统安全和 Chrome 浏览器安全, 他曾在 BlackHat, CanSecWest, SysCan360, PHDays, MOSEC, PacSec 等国际安全会议上发表过演讲，曾在 Pwn2Own 2016 上成功攻破 Chrome 浏览器（团队），在 Pwn0Rama 2016 上成功攻破 Nexus 6p 手机（独立），在 Pwn2own Mobile 2015 上成功攻破 Nexus 6 手机（独立）。

演讲

概要

本中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发，苹果在很短的内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。

是由多名资深安全研究人员组成的专业安全研究团队。团队因连续多次发布 iOS 完美越狱工具而闻名，是国内首个自主实现苹果 iOS 完美越狱的团队，也是全球范围内第一个实现针对 iOS 8 和 iOS 9 系统完美越狱的团队。团队成员研究成果多次发表在极具影响力的工业安全峰会(Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议(IEEE S&P, USENIX Security, ACM CCS, NDSS)。

演讲

概要

演讲

概要

本将分享一种基于机器学习的威胁情报识别方法及装置。依托自动化流程高效地检测并识别出 APT 攻击中的威胁情报，将会有助于提高 APT 攻击威胁感知系统的效率与精确性，实现对APT攻击的快速发现和回溯。

本所介绍的相关流程采用向量机学习算法，依托 360 的多维度海量数据，对多种类型的威胁情报定制相应的策略，具备“自学习、自进化”的能力。通过对海量数据进行类行为特征提取及分析，自动建立数据的行为模型，自动归纳总结出一套机器学习分类算法，建立了恶意程序检测引擎，提高了识别 APT 攻击中威胁情报的效率。该流程在我们发现和追踪 APT 攻击的过程中起到了关键性的作用。

，360 追日团队威胁情报高级研究员、病毒分析师

演讲

概要

随着汽车技术的发展，有越来越多的汽车都进使用了总线结构及电子化、智能化技术，近年来汽车破解事件日益突出。为了更好的研究汽车信息安全技术，我们独立开发了一套汽车信息安全检测平台和框架。可以被安全研究人员和汽车行业/OEM的安全测试人员使用进行黑盒测试。本软件可以发现电子控制单元ECU、中间人测试攻击、模糊测试攻击、暴力破解、扫描监听CAN总线报文、被动的分析验证CAN总线报文中的校验和和戳。同时可以对于分析出来的报文可以通过可视化的方式分析出报文的变化量，从而确定控制报文的区间值。通时还可以在平台内共享可编程的汽车测试用例。本次演讲通过演示对BYD汽车的总线数据的破解，来展示CAN-PICK工具的强大能力并且系统的介绍汽车总线协议的逆向分析方法，演示对于汽车总线的注入攻击，突破汽车总线安全设计。未来可以通过该工具做为中间人，在不增加汽车执行器的情况下实现对汽车的自动控制功能。

演讲

概要

随着公布“构建一个更安全的浏览器”理念，微软持续为 Edge 浏览器进行安全增强。在 2015 年，360Vulcan Team 曾发表过关于微软 Edge 安全特性的，我们同时公布了一个可以从微软 Edge “更安全”的沙箱中逃逸的高危漏洞。一年过去了，微软在Edge浏览器中增加了更多新的安全缓和技术，而我们的研究也随之继续。

在本中，我们首先会讲解这些在 Windows 10 RS1 中被加入的沙箱安全特性。我们会介绍这些安全机制是如何被实现的，以及他们如何使得Edge沙箱更加强大，接着我们会探讨 Edge 沙箱的攻击面，主要聚焦在关于操作系统 API 和沙箱与系统的 RPC 调用方面。

演讲

概要

会议报名	价格
	人民币1500
	人民币1800
	人民币2000

及