此前，由于疫情的原因，

2021年的XCon经历了短暂的沉寂。

尽管季节已从初夏步入盛秋，

但XCon的热力却始终燃动，生生不息！

如今，当环境态势趋于平稳，

藏于XCon内心，那份专属于信息安全人的

对技术的炙热与悸动已被再次引燃

火力重放，奔向XCon2021！

10小时酣畅峰会

权威技术议题接连奉上

9场高质量议题分享

领略尖端科技，纵享技术风暴

10位行业顶尖技术大牛

剖析思想切面，与顶流智慧同频共振

XCon2021能量复燃，悦动启幕！

【扫描下方二维码，即可进入购票页面】

参与现场演讲，需购买“头号玩家”票

杨卿

腾讯安全天马实验室负责人 腾讯安全学院副院长

09：10-10：00

《HackSatellite之太空网络安全威胁剖析》

开拓此前沿特殊安全领域研究，期间所需的软硬件环境演变与相关安全人员招募心得将会作为本次技术分享的开篇，随后将从产业互联网诸多企业网络业务依赖的卫星技术为主要研究目标，从网络安全攻防视角分维度与层次逐步介绍卫星通信技术在当今时代还存在的风险与威胁，以及在研究设备资源条件极其有限的情况下，如何逐步开展卫星网络领域的攻防能力建设，并从涉及卫星通信的用户终端设备、企业网络业务等应用场景为突破口，深入浅出的分享这个在“新基建”中极其重要的新安全领域。

张云海

绿盟科技天机实验室负责人

10：00-10：50

《Print Way To SYSTEM》

Printer Spooler 是 Windows 系统中用于管理打印相关事务的服务，由于需要对数量众多的打印机保持向后兼容，其实现中存在许多历史悠久的代码与策略，因而容易潜藏一些逻辑性的问题。

本议题将对 Printer Spooler 服务中的一些问题进行分析，探讨其修复方案中的失误以及应该如何正确的修复，并最终给出一些使该服务变得更加安全的建议。

eack

奇点安全实验室 安全研究员

10：50-11：40

《打破企业的防线：IoT边界设备漏洞挖掘》

该议题将分享一些国内外近期的研究关注点，从IoT设备的不同研究角度介绍高危攻击面，详细讲解不同情况下IoT从选定攻击面到漏洞挖掘的整体流程、方法，包括固件加解密、文件系统提取、解混淆等。着重从逆向审计和fuzz两个角度阐述漏洞挖掘的方法、思路。并分享在过往的漏洞研究中遇到的案例。

蒸米

蚂蚁集团高级安全专家

11：40-12：30

《平行空间和高维正交-移动端安全切面体系架构设计与实践》

本次演讲将介绍移动端安全切面体系架构的设计、实现和部署情况，并通过真实案例来展示安全切面如何做到独立、高效、精确地在应用内部对隐私安全风险进行监测和管控。

汪列军

奇安信集团威胁情报中心负责人

13：30-14：20

《基于网络资源的APT关联分析实践》

本议题将通过多种渠道的开源信息收集与私有数据整合，基于一定的方法论，对APT攻击所涉及的网络资源进行关联分析，实现APT活动的归属判定和未知资源的发现拓展。议题主要包括：

（1）APT的概念和当前活跃的APT组织的简介

（2）APT关联分析的方法论

（3）一些实际关联案例的分享

马松松

腾讯安全平台部研发安全负责人

14：20-15：10

《研效提升，安全随行-DevSecOps在腾讯》

DevSecOps，一项旨在提高数据和应用程序安全性的运动，最近几年，国内越来越多的公司开始提及以及实践DevOps的研发模式，研发安全保障的思维和技术也需要不断演化发展，其中一个重要的思想就是DevSecOps，它完全遵循DevOps的思想，将安全无缝集成其中，使之升级成为DevSecOps。

建立DevSecOps需要领导层将IT系统、应用程序和安全性作为一个统一的、相互关联的系统来考虑和运维。此外，IT领导者及其团队也必须采用系统分析实践来更全面地分析性能、功能和安全性。

对于企业承担防守职责的安全团队来说，安全体系建设一直在适应软件研发的流程和模式，为研发出更加安全的系统保驾护航。

陈家林

安天移动安全高级副总裁

15：10-16：00

《移动互联网黑灰产对抗与治理》

议题将回顾过去十年移动终端对抗技术的发展，通过移动互联网用户安全现状和变化趋势的分析，依托持续化运营，预警和检测，透过安天移动安全的风险视角分享移动互联网下的黑灰产对抗和治理问题的解决思路。

汪浩

上海雾帜智能K2实验室研究员

16：20-17：10

《信息风险量化与自动化》

量化信息安全风险，可以使组织更清晰地了解当前安全形势，也为安全工作的开展提供了数据支持。但要做好风险量化并不容易。一方面，各环节的不确定性使得安全及业务专家的主观判断不可或缺；另一方面，设备众多、网络结构复杂且不断变化，又使得完全由人工评估风险这一做法难以持续。本议题将着重讨论信息安全风险量化的自动化方案，以及人工智能算法在其中可以发挥的作用。

徐元振

阿里云高级安全专家

陈宏锟

阿里云高级安全工程师

17：10-18：00

《让JDBC利用链攻击重现光芒》

本议题将着重介绍如下内容：

1、 JDBC利用链的历史，简单回顾任意文件读取、反序列化远程命令执行的利用，以未公开的案例作为示例剖析；

2、重点介绍如何利用JDBC寻找新的攻击方式；

3、演示在不同数据库环境下

（Apache Derby、IBM DB2等），利用JDBC实现新的攻击；

4、介绍如何对抗WAF和RASP等防护手段实现攻击。

XCon2021暨二十年盛典，即将于10月12日在望京·昆泰酒店-二层宴会厅举办，届时中国网安圈的半壁江山将聚首盛典现场。

活动时间

2021年10月12日(周二)

活动地点

北京市朝阳区启阳路二号

望京昆泰酒店-二层宴会厅

活动票价

【¥2,710元 头号玩家票】

含内场闭门演讲+外场展商区+XReward路演区+互动体验区，全场畅行，更有会议日午餐、茶歇、盛典定制伴手礼

（于10月10日前购票，均可享受优惠票价，该票价不含生日晚宴）

【¥580元 生日晚宴】

20年生日晚宴（10月12日晚）

聚首安全圈大牛老炮，掀起20年回忆杀

【¥0元体验票】

含外场展商区+XReward路演区+互动体验区

(不含会议日午餐、茶歇及生日晚宴）

*特别说明：购买0元票价需进行身份审核。购票成功后，如因个人原因未能如期参会，将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率

【¥4,500元 豪横全价票】

仅限会议当日现场购买，不含生日晚宴

且不可使用购票优惠券

扫描下方蓝色二维码

即可进入购票页面

如若转载，请注明原文地址