2014年4月8日,微软正式提出停止对WindowsXP的技术支持,作为迄今为止人类历史上服务时间最长的电脑操作系统,在其停摆后,用户信息安全,甚至国家信息安全都面临着严重的挑战。时隔5个月之后,这种种安全威胁是如何得到有效的解决呢?浏览器是病毒攻击的重要途径,包罗万象的软件市场中,我们该如何选择安全有效的工具和措施预防这接踵而至的安全危机呢?
9月24—25日,国内外数百位安全领域顶级专家齐聚2014中国互联网大会(ISC 2014)为上亿用户揭开网络安全的终极奥秘。本届大会由国家计算机网络应急技术处理协调中心等指导,360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办。如果你对移动安全、企业安全、软件安全等信息安全感兴趣,向往和安全技术大师面对面学习高级攻击秘籍,那就速来报名!
另外,作为大会重要合作伙伴,CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,如果你有兴趣和专家进行操作系统、桌面软件的漏洞挖掘,软件安全测试等技术交流,那就抓紧最后的有限名额,速来报名!
软件安全是信息安全最传统的领域之一,本次论坛将邀请一线实战派专家,就以下实用性技术进行探讨:
系统级安全;数据库安全;桌面软件安全;软件反漏洞挖掘;安全测试。
本次软件安全论坛的日程安排如下:
时间 议题 演讲嘉宾 13:30-14:10 从微软操作系统的安全探索看反病毒与可信计算的辩证关系 安天实验室第一副总工,兼任安天安全研究与应急响应中心主任 李柏松 14:10—14:50
XP盾甲3.0技术内幕之内核防护
360攻防实验室主任,XP盾甲主要发明人 郑文彬
14:50—15:30
IE 11 0day&Windows 8.1 Exploit
Nsfocus研究院 安全研究员 宋凯
15:30—16:10
数据安全警示录-从Oracle数据库安全谈起
云和恩墨性能管理和数据安全总监 罗海雄
16:10—16:50
JAVA灰盒安全测试技术分享
杭州安恒安全研究院负责人 吴卓群
16:50—17:30 软件反漏洞挖掘体系介绍 看雪安全论坛技术专家、华为网络安全技术专家 俞科技
演讲嘉宾及议题简介:
李柏松——安天实验室第一副总工,兼任安天安全研究与应急响应中心主任
现任安天实验室第一副总工,兼任安天安全研究与应急响应中心主任,主管病毒分析和应急响应。曾在逆向工程、虚拟机技术方面进行了大量探索研究,是安天主线产品AVLSDK反病毒引擎的核心技术实现者之一,先后主持或参与多项相关科研项目,申请多项技术专利。曾在XCON和其他安全论坛做技术报告。
议题:从微软操作系统的安全探索看反病毒与可信计算的辩证关系
本报告从微软操作系统安全的演进路线、Windows对于可信计算技术的应用策略及其攻防价值等多个方面,展示微软的整体安全脉络,并结合具体案例说明微软操作系统在对可信计算技术积极尝试的过程中所遇到的现实安全威胁,最后综合考虑国家安全、供应链安全、社会成本等多方面因素,讨论当前安全形势下适于采用的安全模型。
郑文彬——360首席工程师,360网络攻防实验室主任,XP盾甲主要发明人
国内外知名Windows安全专家,国家信息安全漏洞库特聘专家。从事网络安全近十年,360云安全体系和云主防体系主要设计开发者,360 XP盾甲主要设计开发者,在多个国际安全会议上发表论文。
议题:XP盾甲3.0技术内幕之内核防护
继今年4月XP挑战赛中,XP盾甲2.0独家守擂成功后,360于7月发布了XP盾甲3.0版本,并参与了7月底举行的第二次XP靶场挑战赛。尽管本次参与XP挑战赛攻擂的选手来自国内外最顶尖的黑客高手和团队,XP盾甲3.0依然依赖大幅增强的漏洞防御技术,坚持到最后一刻不被攻破。
在本议题中,360XP盾甲团队将在XP盾甲3.0众多增强功能中,选出为其赢得最新XP挑战赛发挥至关重要作用的内核漏洞防护机制,为ISC的听众分享关于该技术增强机制的技术内幕。
宋凯(exp-sky)——Nsfocus安全研究院
拥有近5年的安全研究经验。主要关注浏览器安全。漏洞挖掘相关技术的研究,独自发现几十个IE110day漏洞并报告微软。先进的Exploit技术的研究。APT相关的攻击与防御技术的研究。是HitCon2014演讲人,以及XKungFoo2013演讲人。
议题:IE110day&Windows8.1Exploit
主要绍如何在Windows8.1满布丁的情况下开发IE11的通用稳定的Exploit技术。然后通过2个IE11下的未公开漏洞举例,演示不同的Exploit方法。其中还会包含一些有趣的新技巧,使得可以轻松快速稳定的开发一个Exploit,并且通用于IE9至IE11浏览器版。最后介绍微软新增加的保护机制Isolated Heap的原理及对抗思路,给出实际成功对抗的0day演示。
罗海雄——云和恩墨性能管理和数据安全总监
国内SQL大赛的冠军得主,曾经服务于甲骨文公司等著名企业。
议题:数据安全警示录-从Oracle数据库安全谈起
数据库作为企业IT架构的核心所在,其安全也不容低估,Oracle数据库的安全大致涉及软件安全、访问安全、备份安全、管理安全等几大方面,在这个主题中,将和大家分享Oracle数据库的典型安全案例和防范方法,内容涉及SQL注入等核心技术内容。
吴卓群——杭州安恒安全研究院负责人
从事多年的信息安全工作,对渗透测试、代码审计、漏洞挖掘有丰富的经验
议题:JAVA灰盒安全测试技术分享
WEB安全测试手段日渐成熟,常见的手段为通过白盒测试和黑盒测试进行,但这些测试方法存在明显的不足。白盒测试误报率较高,无法测试复杂的业务逻辑。黑盒测试覆盖面较低,无法获取对应出现问题的函数。议题分享如何实现灰盒测试程序,通过验证利用JAVA灰盒测试,可明显提升测试的效率,降低漏报和误报率,并可以跟踪整个代码流的情况,快速定位问题代码。
俞科技——华为网络安全技术专家
看雪安全论坛技术专家、原启明星辰安全技术专家、中国国家信息安全漏洞库特聘专家。12年网络安全攻击与防御经验,主要擅长领域:安全编码;软件系统攻击、破解与防御;漏洞挖掘、分析与利用;逆向工程;入侵取证;编译器与调试器的设计与实现。
议题:软件反漏洞挖掘体系介绍
当前软件漏洞挖掘模式简介,软件逆向工程与反逆向工程简介,结合反逆向工程技术与漏洞挖掘模式,构建一种反漏洞挖掘体系,让漏洞挖掘者无法对系统进行漏洞挖掘。反漏洞挖掘类似反调试、反逆向,是阻止外部人员尝试对目标系统进行漏洞挖掘。
中国互联网安全大会,享受安全大牛带来的精彩体验,探索信息安全的神秘之旅,更有畅销礼品相赠,免费名额,精彩接连不断,点击免费报名。