这群世界上最懂漏洞的人开了一个闭门会议 宅客带你去探班
在金庸的武侠小说中,各大门派的武林高手总是要时不时开个武林大会切磋武功,看看又有哪些新的招式,在网络安全的江湖中,亦是如此。
前段时间刚刚高调破解掉特拉斯的腾讯科恩实验室,这两天就召集“武林高手”们低调的开了一个闭门会议“2017腾讯安全国际技术峰会”。
现在,宅客频道的编辑就带大家见识一下来切磋武艺的都有谁?他们又是凭哪种独门绝技行走江湖的。
▲杨勇 腾讯安全平台部 总经理
在网络安全方面,由于有qq和微信等产品,腾讯掌握了大量的用户数据,尤其是针对黑产的数据,如何从海量的用户数据中快速发现异常情况,进行高效率的安全对抗?腾讯安全平台部 总经理 杨勇围绕“AI技术在信息安全领域的应用”来分享在网络安全方面的心得,他介绍,腾讯45亿的社交账号,如果按照每个账号0.008元的价格,被攻击后,这些黑帽黑客每天可以获利3600万人民币!
▲Nicholas Joly 微软MSRC 高级安全研究员
作为微软的安全响应中心,MSRC专门负责分析和修复外部黑客报告的微软漏洞,要知道,windows可是被全球黑客攻击最多的操作系统,今年以来层出不穷的勒索病毒也让它伤透了脑筋,正所谓魔高一尺,道高一丈,这个响应中心也聚集了全球顶级的互联网黑客。
能进入MSRC Top100,对不少白帽子不仅仅意味着不错的赏金,更是一份荣誉的象征!微软MSRC 高级安全研究员Nicholas Joly就带来了“预防未知攻击,对抗SMB勒索病毒”的分享,他可是对抗“永恒之蓝”的大功臣,雷锋网 (公众号:雷锋网) 发现他今天也穿了件蓝体恤~~
▲Natalie Silvanovich 是谷歌Project Zero安全研究员
她是本次国际峰会唯一的一位女性,她所在的Project Zero,谷歌于2014年7月宣布的互联网安全项目,该团队主要由谷歌内部顶尖的安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。“Project Zero”所处理的安全漏洞通常都属于“零日漏洞”范畴,网络黑客或者政府有组织的黑客团队可以利用这些漏洞展开网络监听等操作。这两年频频发生的窃听门,就是她所研究的范围。她将带来“如何通过代码审计发现浏览器JavaScript引擎漏洞”的分享。
▲ 徐昊 盘古 联合创始人
徐昊和王铁磊这两位就不用介绍了吧,早些年我们所用的很多iPhone的越狱软件就出自他们之手,对于现在越来越难越狱的苹果手机,他们的题目依然是“轻松发现IOS漏洞”,好吧,那就一起来听听他们是如何轻松的发现的。
Anton Kochkov 是腾讯科恩实验室 的高级研究员 ,主办方科恩实验室这次带来的议题非常有挑战性,名为“逆向工程工具:标准化和整合”,逆向工程是一项非常复杂的技术,变化非常快,而且国内外的技术水平存在很大差距,这次,我们就来听听Anton Kochkov 讲讲,这项难度复杂的技术对于一线的研究人员来说,最大的挑战是什么。
除以上议题外,这次腾讯安全国际技术峰会还将会有以下这些议题出现,大家如果对某个议题感兴趣,欢迎在后台私信宅客,我在现场为你打探一手信息。
Nguyen Anh Quynh leiwei |
南洋理工大学的高级研究员 南阳理工大学 研究员 |
windows平台二进制高级覆盖导向的模糊测试 |
周斌 | 腾讯云安全部 总监 | 大数据下的黑产画像与反欺诈能力建设 |
冯思稷 | 长亭科技 高级安全研究员 | 如何黑掉一台Play Station4游戏机 |
杨军峰 | 滴滴美国研究院 资深研究员 | 我是如何通杀windowsCFG防护的 |
Brian Gorenc Abdul-Aziz Hariri Jasiel Spelman |
趋势科技ZDI 总监 趋势科技 ZDI 安全研究员 趋势科技 ZDI 安全研究员 |
门户大开的开源组件:如何通过开源漏洞攻击闭源软件 |
Ralf-Philipp | Comsecuris UG 创始人 | 如何在ARM平台上追踪硬件之上的底层代码 |
Rob Turner | 高通 产品安全研究员 | ARM v8.3上Pointer Authentication 硬件安全机制 |
Georgi Geshev | MWR Infosecurity 安全研究员 | 在安卓Chrome浏览器上猎杀逻辑漏洞 |
Christopher Wade | Corellium创始人 | IOS虚拟化 |
。