8月31日,看雪《走进企业看安全》线下沙龙如期走进趋势科技。本次共有30余名小伙伴加入到了活动中,下面就让我们一起来回顾下当天的精彩瞬间吧!
在主持人热情洋溢的开场词后,看雪学院创始人段钢和趋势科技Leo zhang对此次交流会致辞。随后在大家的期待中开始了此次活动议题的演讲。
1. 苹果攻击面和漏洞挖掘自动化研究
演讲人:Lilang Wu
简介:趋势高级安全研究员,Bug Hunter, Blackhat USA 2018和2019演讲者。目前主要关注Apple系统的安全性。
分享内容:
随着Apple系统的流行,iphone和mac用户越来越多,其安全性问题逐渐成为大众关心的重点。事实上,几乎每个版本都会被发现可以用来提权的漏洞。那么,作为安全人员我们应该如何去发现这些漏洞呢?
本议题介绍目前macOS和iPhone存在的主要攻击面,并介绍一种自动化的逆向方法。该方法能够识别和生成这些主要的攻击面。此外,在这些攻击面的基础上,我们还将介绍两种主流Fuzz方案,并分析在fuzz过程中发现的一些漏洞。
演讲人:Elliot cao
简介:趋势科技资深安全研究员,Bluehat会议演讲者,精通Windows浏览器脚本漏洞分析,挖掘与利用。
议题概述:
Chakra是微软新一代浏览器Microsoft Edge的Javascript引擎,继承自IE浏览器的Javascript引擎Jscript9。JIT是现代Javascript引擎提高脚本运行效率的一种常用方法,该议题将介绍Chakra JIT的主要流程并介绍Chakra JIT的常见攻击面。
3. IoT Rootkit技术研究
演讲人:Letian Sha
简介:南京邮电大学小绿草信息安全实验室负责人,CTF训练营指导老师,目前主要关注物联网攻防,B/Rootkit技术,固件逆向分析等领域,团队近三年内获CVE、CNVD漏洞致谢60余个。
议题概述:
随着物联网设备的普及,物联网安全问题逐渐凸显除了传统已被大众认知的弱口令、远程后门及内存错误漏洞等经典问题,物联网设备是否存在类似PC操作系统的Rootkit攻击技术?本议题将介绍几种典型IoT rootkit攻击技术,包括在IoT设备上实现进程隐藏、重启驻留、设备感染等核心功能,并在此基础上提出相关检测方法。同时,结合VNPFilter、HNS等几种最新的典型物联网攻击样本分析IoT rootkit技术的演进。
4. 持续恶意Bot流量检测和自动化响应
演讲人:刘浩杰
简介:苏宁科技安全研究员,算法工程师,专注AI在网络安全领域的应用和技术落地。
分享内容:
随着互联网的不断发展,利益驱动的黑灰产业在这片沃土中野蛮生长,遍布互联网中的每个角落。根据我们不完全统计,电商平台作为黑产重灾区80%左右的流量都是由Bot发起的,那么面对隐蔽性越来越强和规模的不断扩大的黑灰产Bot流量,我们安全人员如何发现并及时清洗这些恶意流量呢?
本议题将针对几种典型的场景,以UEBA技术为核心,基于访问行为区分Bot流量类型,并联动WAF、风控等安全产品,实时发现并清洗恶意流量,实现威胁事件的自动化编排响应,提升黑灰产攻击成本,保护企业信息资产。
《看雪走近企业看安全》系列活动,秉承以技术交流为主线的主旨,通过纯技术类交流,为企业与安全人士搭建起一个技术分享、交流的平台。前期系列活动,带领大家走进知道创宇、百度、360、微软、中国平安、爱加密、启明星辰、梆梆安全、爱加密、几维、娜迦等业内极具影响力的公司。通过与这些优秀企业的深入交流,与会者收获颇丰,活动取得圆满成功。
如果您是
安全领域的创业公司
互联网安全公司
互联网厂商的安全部门
传统行业的运维部门
....
如果您想对中国安全人才的培养进一份微薄之力,
如果您愿意为我们提供活动场地,
如果您考虑分享您的安全经验,
请您与我们联系!
联系方式:
QQ:882704
电话:13611684418
www.kanxue.com
看雪团队