@技术干货拍了拍你,XReward议题曝光第二弹!
2021-09-09 16:06:33 Author: www.4hou.com(查看原文) 阅读量:57 收藏

关于XReward

XReward是XCon2021的特别环节。旨在以更加轻松、开放的形式展示行业内优秀研发团队、安全实验室、新锐安全力量的最新研究成果、解决方案。

本环节作为XCon2021的分会场,将在10月12日当天,与主会场的演讲同期举行,同时向本届大会的所有参会者免费开放。

扫描下方二维码,即可0元获取现场体验票

一同进入这场技术人的狂欢盛宴

微信图片_20210909145742.png

XReward区域预计将吸引100余位行业顶尖的安全技术专家、研究学者、头部企业安全部门高级决策者、一线技术人员、安全技术爱好者、泛安全领域从业者以及具有安全服务、产品采购需求的甲方代表……共同交流技术干货,共同碰撞创新思维。

昨天,小编已经为大家揭晓了一波XReward的嘉宾和议题。今天,干货继续!准备查收吧~

零信任的攻防两面

持安科技联合创始人兼CEO 何艺

1.png

【议题介绍】

在零信任日益火爆的今天,零信任是否是安全的银弹,一体两面零信任能带来哪些场景帮助,又会带来哪些安全风险,本次分享将初探零信任的攻防。

【演讲人介绍】

持安科技联合创始人兼CEO,原完美世界资深安全总监,负责完美世界集团安全工作十年,之前为某国家涉密单位网络安全组负责人,负责某全国性网络安全工作。

从事甲方安全工作十七年,主要专注在企业安全建设、安全架构、零信任、数据安全、安全分析和响应、APT对抗和数据安全。在零信任领域自2015年开始研究,16年自研并分阶段落地,在2019年全部闭环,对零信任有较深入的研究和实际落地经验。

迈向二进制的LLVM

星阑科技PortalLab实验室负责人 

安全研究部负责人 丁湛钊

2.png

【议题介绍】

LLVM开源编译器框架是静态分析的神器,不少静态分析工具都借助LLVM实现。LLVM的核心是LLVM-IR,但LLVM IR本身的特性使其并不适用于二进制级程序分析。为实现二进制级程序分析,我们借Ghidra现有功能,对其进行改造、重构,利用Pcode IR对应LLVM IR,尝试改造出二进制级LLVM一样强大的程序分析框架。

【演讲人介绍】

ID:Anciety。星阑科技 PortalLab 实验室负责人,安全研究部负责人,北京大学硕士研究生,主要擅长二进制逆向分析、二进制程序分析等领域。

摄像头安全风险的分析与防御

梆梆安全 安全研究员 血色书生

3.png

【议题介绍】

近年,随着人脸识别场景在移动互联网领域、金融、消费的应用逐渐广泛,暴露了一些安全风险,也被黑产所盯上并加以利用。本议题从这些真实发生过的黑产攻防出发,模拟构建了几个经典的摄像头攻防案例。

【演讲人介绍】

梆梆安全研究人员,热爱二进制逆向,曾参加xKungfoo安全会议,极棒安全大赛。

基于AI的高级威胁检测分析技术实践

北京金睛云华科技有限公司联合创始人&副总裁 

胡文友

4.png

【议题介绍】

重点介绍如何利用人工智能技术,解决传统特征检测技术难以解决的安全问题,包括恶意代码基因图谱检测、恶意流量基因图谱检测、加密恶意流量检测、Tor暗网流量检测、VPN翻墙流量检测、Shadowsocks代理流量检测、DNS隐蔽隧道检测、ICMP隐蔽隧道检测、Fast-Flux僵尸网络受控主机检测等技术。

【演讲人介绍】

现任北京金睛云华科技有限公司联合创始人&副总裁。超过20年网络安全行业经验,历任启明星辰天清汉马FW/UTM第一任产品经理、华为赛门铁克安全产品线中国区行销代表、华为全球解决方案部CTO Office首席安全顾问,华为与建行、海关总署等客户战略合作安全领域总体技术负责人。

另辟蹊径:致力于安全能力融合的新语言:Yak (yaklang.io)

独立安全研究员、@yak项目作者、前@xray团队核心研发之一

v1ll4n

5.png

【议题介绍】

安全融合是当前基础安全领域和产品研发领域的大趋势,但是当前各类组织或公司仍未探索出合适且通用的“安全融合(能力融合与产品融合)”的方式。为了尝试解决这个问题,我们另辟蹊径,实现了一门针对网络安全行业的垂直语言 Yak,也是国内第一门安全行业的垂直语言。

Yak 可以做到将常见安全能力一体化,从语言层面消除了工具之间互相调用、联动、融合的芥蒂,赋予各种安全工具和安全场景自由适配的可能性,并希望实现 “先完成底层安全能力融合,再探索安全产品新形态” 的尝试。同时,Yak 具有非常强的定制能力,在 License 允许的情况下,可以从语言层面将市面优秀的安全工具或自研工具集成在语言内部,瞬间打通新的安全能力到现有能力的通路,实现新的“融合”,这也是 Yak 语言可持续发光发热的基础之一。

【演讲人介绍】

独立安全研究员,@yak 项目作者,前 @xray 团队核心研发之一。同时有大型乙方公司工作经历和大型甲方工作经验,主要从事安全产品、平台和能力研发方向,碰巧前后端都会一些。

【线上直播】

XCon2021深度合作媒体嘶吼将在官网对本环节的所有演讲议题进行全程直播。观看及参与方式请持续关注大会的最新动态。

XCon2021暨二十年盛典,即将于10月12日在望京·昆泰酒店-二层宴会厅举办,届时中国网安圈的半壁江山将聚首盛典现场。

活动时间

2021年10月12日(周二)

活动地点

北京市朝阳区启阳路二号

望京昆泰酒店-二层宴会厅

活动票价

【¥2,710元 头号玩家票】

含内场闭门演讲+外场展商区+XReward路演区+互动体验区,全场畅行,更有会议日午餐、茶歇、盛典定制伴手礼

(于10月10日前购票,均可享受优惠票价,该票价不含生日晚宴)

【¥580元 生日晚宴】

20年生日晚宴(10月12日晚)

聚首安全圈大牛老炮,掀起20年回忆杀

【¥0元体验票】

含外场展商区+XReward路演区+互动体验区

(不含会议日午餐、茶歇及生日晚宴)

*特别说明:购买0元票价需进行身份审核。购票成功后,如因个人原因未能如期参会,将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率

【¥4,500元 豪横全价票】

仅限会议当日现场购买,不含生日晚宴

且不可使用购票优惠券

扫描下方蓝色二维码

微信图片_202109081004571.png

即可进入购票页面

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/kB9v
如有侵权请联系:admin#unsafe.sh