XCon 2020正式起航 | 摆脱形式的束缚 追求最纯粹的安全技术(day 1)
2020-08-19 19:00:00 Author: www.4hou.com(查看原文) 阅读量:247 收藏

c88feef314d20c8ce0f100877fa3007b.png

2020年8月19日,安全行业内一个神秘的峰会给这个平凡的日子赋予了特殊意义,由未来安全主办的第19届安全焦点信息安全技术峰会(XCon 2020)正式拉开帷幕。由于疫情影响,XCon 2020将以线上直播的形式进行,嘶吼作为XCon 2020的合作媒体,将为大家带来“零距离”的现场报道。

XCon

在安全圈摸爬滚打多年的老江湖都知道,业内有个以神秘著称的顶级安全峰会——Xcon安全焦点信息安全技术峰会,它始于2002年,是国内首个信息安全行业技术峰会,现已发展成为国内“最知名、最权威、举办规模最大”的信息安全会议之一。峰会上经常会闪现神秘嘉宾及世界级大咖,技惊四座,分享世界最前沿的安全技术。

XCon一直以来都是个闭门会议,但在疫情的影响下,为促进行业的交流与发展,XCon组委会决定,本届峰会可免费报名观看。现场直播报名观看地址:https://www.4hou.com/category-broadcast-vip

话不多说,让我走进XCon 2020现场一探究竟。

XCon 2020正式起航

8月19日上午9:30,XCon 2020安全焦点信息安全技术峰会正式开始,XCon创始人、未来安全CEO 王英键(呆神)上台发表致辞:“各位上午好,很高兴今天用直播的形式跟大家相聚在XCon2020。对于XCon来说,今年的直播是我们创办19年来的头一回,也算是我们一次全新的尝试。XCon从创办到今天,我们一直致力于安全技术的研究,这些年我们一直摒弃商业的内容,希望能够把纯粹、优质的技术和大家分享,对于XCon来说,这是我们19年来一直不变的初心,我也相信,在未来这会成为我们一如既往的坚持。”

085A1355副本.jpg

呆神

XCon 2020技术分享

“黑”掉神经网络:通过逆向模型文件来重构模型后门

XCon 2020第一个议题揭晓——《“黑”掉神经网络:通过逆向模型文件来重构模型后门》,演讲嘉宾是来自腾讯安全平台部,朱雀实验室的nEINEI。

黑掉神经网络.pngnEINEI

nEINEI,拥有10多年信息安全从业经验,致力于高级威胁对抗、漏洞利用技术、逆向工程、AI安全等研究。曾在CanSecWest,Blackhat,AVAR,XCon等国际安全会议上发表过议题演讲。

该议题主要针对机器学习框架中的模型文件所产生的各种攻击进行分析。在不同场景下,面对更高级的多变攻击技术,我们将如何应对?nEINEI从模型文件的逆向分析开始,详尽的分析了基于模型感染的攻击方式、重构模型后门的攻击以及基于模型隐藏的后门攻击,进一步拓展了安全防御的研究思路。

轻量级仿真在botnet IoC提取中的应用

360Netlab资深安全分析专家刘亚与安全分析专家金晔,带来了《轻量级仿真在botnet IoC提取中的应用》议题分享。

2.png

刘亚&金晔

刘亚,360网络安全研究院安全分析资深专家。从事过高交互蜜罐软件的开发和维护,目前从事botnet的流量分析、样本自动化分析和botnet跟踪等方面的工作。曾多次在Botconf和VBConference以及xKungfoo等国内外会议上分享Linux botnet/malware方面的知识和经验。

金晔,360网络安全研究院安全分析专家。主要从事Windows、Linux IoT平台大规模僵尸网络的发现、分析和追踪工作,以及IoC自动化抽取系统的设计和开发。

演讲以LWE的原理和发展背景、LWE在Gafgyt和Mirai等家族中的应用、开源LWE仿真器Tracecorn和基于Tracecorn的TIAN介绍、LWE在Emotet家族IoC抽取中的应用四方面深度展开研讨。

Windows Heap Backed Pool Internals

如今的安全威胁五花八门,各种攻击方式的涌现使防御者需要具备全面的技术能力,那么,基于堆内存管理机制中可能存在的攻击会是怎样的?

绿盟科技天机实验室负责人张云海带来的议题是:《Windows Heap Backed Pool Internals》。

3.png

张云海

张云海,绿盟科技天机实验室负责人。信息安全行业十五年丰富经验,主要研究方向为:高级漏洞利用技术与攻防对抗。曾经在BlackHat、BlueHat、DEFCON、CSSTSec、XCon、POC等安全会议上进行过主题演讲。自2014年起连续5年获得微软MitigationBypassBounty奖励。

本议题通过深入剖析基于堆的内核池的实现细节,系统评估内存管理机制的更换对内核漏洞利用的影响,全面分析堆内存管理机制中可能存在的攻击面,并演示了相关的利用技巧。

生物特征识别技术的“隐秘角落”

生物识别的春天已经到来,面临如此广泛的应用,生物识别的安全性将何去何从?

安天实验室安全研究员王旭辉在峰会上分享了:《生物特征识别技术的“隐秘角落”》的研讨。

4.png

王旭辉

王旭辉,安天实验室安全研究员,长期专注于计算机及外设硬件安全、嵌入式系统与物联网安全等。

该议题简述现代生物特性识别技术的信息安全特性与应用发展,同时以指纹特征识别技术为例,通过旁路嗅探攻击和逆向工程技术还原用户固有的生理特性,使用图像演示用户固有生理特性的还原过程,以真实案例揭示其安全风险。从而提醒大家要重视自己的生物识别信息。

云安全环境下恶意脚本检测的最佳实践

云服务遍及九州四海,随着云应用的快速发展,也吸引了众多潜在恶意人士的觊觎。毫不奇怪,云攻击正越来越多地瞄准个人/企业用户以及服务供应商,那么,我们将如何保障云服务的安全性?

阿里云安全工程师王硕与阿里云技术专家孙艺,为我们带来了:《云安全环境下恶意脚本检测的最佳实践》的议题研讨。

5.png

王硕&孙艺

该议题通过阐述恶意脚本攻防现状、检测方案、高对抗轻量级脚本沙箱、以及对恶意脚本检测领域的看法四大方面进行了精彩的研讨。

随着最后一个的演讲议题的结束,XCon 2020安全焦点信息安全技术峰会第一天的技术分享告于段落。在充实的一天中,我们一饱耳福,领略了生物识别、云安全、AI安全等方向的精彩研讨,让我们共同期待XCon 2020第二天的技术盛宴。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/MoAA
如有侵权请联系:admin#unsafe.sh