聚力体育官网/普通输送带
火力重放 XCon 2021主会场演讲日程重磅发布!
开拓此前沿特殊安全领域研究,期间所需的软硬件环境演变与相关安全人员招募心得将会作为本次技术分享的开篇,随后将从产业互联网诸多企业网络业务依赖的卫星技术为主要研究目标,从网络安全攻防视角分维度与层次逐步介绍卫星通信技术在当今时代还存在的风险与威胁,以及在研究设备资源条件极其有限的情况下,如何逐步开展卫星网络领域的攻防能力建设,并从涉及卫星通信的用户终端设备、企业网络业务等应用场景为突破口,深入浅出的分享这个在“新基建”中非常非常重要的新安全领域。
Printer Spooler 是 Windows 系统中用于管理打印相关事务的服务,由于需要对数量众多的打印机保持向后兼容,其实现中存在许多历史悠远长久的代码与策略,因而容易潜藏一些逻辑性的问题。
本议题将对 Printer Spooler 服务中的一些问题做多元化的分析,探讨其修复方案中的失误和应该如何正确的修复,并最终给出一些使该服务变得更安全的建议。
该议题将分享一些国内外近期的研究关注点,从IoT设备的不同研究角度介绍高危攻击面,详细讲解不同情况下IoT从选定攻击面到漏洞挖掘的整体流程、方法,包括固件加解密、文件系统提取、解混淆等。着重从逆向审计和fuzz两个角度阐述漏洞挖掘的方法、思路
本次演讲将介绍移动端安全切面体系架构的设计、实现和部署情况,并通过真实案例来展示安全切面如何做到独立、高效、精确地在应用内部对隐私安全风险进行监测和管控。
本议题将通过多种渠道的开源信息收集与私有数据整合,基于一定的方法论,对APT攻击所涉及的网络资源进行关联分析,实现APT活动的归属判定和未知资源的发现拓展。议题主要包括:
DevSecOps,一项旨在提高数据和应用程序安全性的运动,最近几年,国内越来越多的公司开始提及以及实践DevOps的研发模式,研发安全保障的思维和技术也需要不断演化发展,其中一个重要的思想就是DevSecOps,它完全遵循DevOps的思想,将安全无缝集成其中,使之升级成为DevSecOps。
建立DevSecOps需要领导层将IT系统、应用程序和安全性作为一个统一的、相互关联的系统来考虑和运维。此外,IT领导者及其团队也必须采用系统分析实践来更全面地分析性能、功能和安全性。
对于企业承担防守职责的安全团队来说,安全体系建设一直在适应软件研发的流程和模式,为研发出更安全的系统保驾护航。
议题将回顾过去十年移动终端对抗技术的发展,通过移动网络用户安全现状和变化趋势的分析,依托持续化运营,预警和检测,透过安天移动安全的风险视角分享移动网络下的黑灰产对抗和治理问题的解决思路。
量化信息安全风险,可以使组织更清晰地了解当前安全形势,也为安全工作的开展提供了数据支持。但要做好风险量化并不是特别容易。一方面,各环节的不确定性使得安全及业务专家的主观判断不可或缺;另一方面,设备众多、网络结构较为复杂且一直在变化,又使得完全由人工评估风险这一做法难以持续。本议题将着重讨论信息安全风险量化的自动化方案,以及AI算法在其中能发挥的作用。
1、 JDBC利用链的历史,简单回顾任意文件读取、反序列化远程命令执行的利用,以未公开的案例作为示例剖析;
XCon2021暨二十年盛典,即将于10月12日在望京·昆泰酒店-二层宴会厅举办,届时中国网安圈的半壁江山将聚首盛典现场。
含内场闭门演讲+外场展商区+XReward路演区+互动体验区,全场畅行,更有会议日午餐、茶歇、盛典定制伴手礼
*特别说明:购买0元票价需进行身份审核。购票成功后,如因个人原因未能如期参会,将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率
XCon组委会旗下现有品牌活动:XCon安全焦点信息安全技术峰会、XPwn未来安全探索盛会、xKungfoo信息安全交流大会、xReward回馈日、xParty——安全圈第一个黑客联欢会。
XCon安全焦点信息安全技术峰会,是国内最老牌的黑客大会,也是国内罕见的唯一谢绝新闻媒体报道的闭门顶级黑客会议