作者:想要把迩贴上私人标签92 | 来源:互联网 | 2023-09-08 14:02
精彩回顾传送门:http://bobao.360.cn/live/detail/38 会议简介当你仰望星空,你在思索什么。浩瀚宇宙,星际迁徙,即使渺小的一粒沙,因探究科技和真理,突破局限,颠覆未知;当
精彩回顾传送门:http://bobao.360.cn/live/detail/38
会议简介
当你仰望星空,你在思索什么。浩瀚宇宙,星际迁徙,即使渺小的一粒沙,因探究科技和真理,突破局限,颠覆未知;当你面朝大海,你在渴望什么,无尽深海,波澜壮阔,随时可能蒸发的水滴,因力量汇聚与融合,众志成城,迸发生机。当人类踏上星辰大海的征途,用科技改变生活,我们对于安全的,思考与定义,也从未停止
第五届京东安全峰会,格物致知,聚力安全,致力于安全本质的探究和极致技术的追求,汇聚行业力量,共建安全生态,探寻安全的未来趋势。
PPT分享
征求所有讲师意见之后,我们现对外放出京东安全峰会所有的议题PPT,在这里感谢所有的讲师无私分享~
分享链接:https://pan.baidu.com/wap/init?surl=o7DaRyU&adapt=pc&fr=ftw
提取密码: 7h3c
精彩回顾
第五届京东安全峰会正式拉开帷幕,京东集团的首席技术官张晨为大会进行致辞
京东首席信息安全专家Tony Lee进行了精彩的开场致辞
议题一《从暗云木马看威胁情报的溯源与追踪》 讲师介绍:樊兴华,微步在线安全分析团队负责人议题简介:以暗云木马介绍及暗云二代与三代的关联关系为入口,进一步阐述如何对黑客组织进行溯源与追踪,背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果,包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。议题二《打劫行走的活体密码》讲师介绍:小灰灰:百度安全研究员,曾在XPwn、Geekpwn上展示破解项目议题简介:如今生物识别技术的使用越来越广泛,也方便了我们的生活,例如指纹、虹膜、人脸、静脉识别。但是这些验证方式并不是牢不可破,相反的,通过一些方法,可以很容易的直接从人身上获取到这些验证信息,并且用这些信息欺骗识别设备通过。百度安全实验室的小灰灰将通过实际演示,给大家带来各种生物识别的原理和绕过方法。
议题三《AI时代的攻防高级形态》
个人介绍:杨锦,京东安全硅谷研发中心架构师,前Google,FireEye软件工程师议题简介:议题主要介绍AI+Big data+Cloud时代下,京东等电子商务平台正面临的新的安全问题和风险,例如,AI已同样成为攻击团伙的最新手段。京东是如何通过AI来研究威胁对抗的?京东是如何将研究成果系统化落地的?这些都将在本次议题中找到答案。
议题四《Cloudjacking for Command and Control》
个人介绍:Vincent Yiu,是FusionX运营商红队的安全经理。他此前曾在 HITB GSEC 2017 和 Steelcon 2017上发表过这一观点
议题简介:域前置技术已经在世界范围内被红队广泛利用。近几个月来,我们看到了罪犯和威胁者使用的这种技术。我将演示如何执行此技术。演示的后半部分将引入一个名为cloud hi- jacking的新概念。云劫持是一种尚未被广泛采用的新技术,但我们很可能会在2018年看到这种技术。亚马逊CloudFront CDN、Amazon S3 bucket和阿里巴巴OSS服务已经被大量的公司使用,这些公司留下了大量的攻击空间。更重要的是,这个演示还将向观众演示如何将废弃的客户域名用于恶意的目的,如命令和控制(C2)基础设施、有效载荷交付和网络钓鱼。
本报告旨在回答下列问题:
•什么是领域前沿和云中的其他漏洞?
•什么时候可以使用?
•这意味着什么?
•事故响应和安全操作中心如何分析这一流量?
•我如何知道自己的云实例是否脆弱?
为什么云服务提供商不解决这个问题?
圆桌会议
安在新媒体创始人张辉疆、清华大学网络科学与网络空间研究院段海新教授、知道创宇CSO黑哥、中国电信云堤负责人刘紫千、腾讯玄武实验室负责人TK教主、京东首席信息安全专家Toney Lee、微步在线CEO薛峰等众多安全大咖在圆桌会议上,共话“安全命运共同体”
会议议程
会议时间
2017年12月21
会议地点
北京长城饭店
活动发布、推广及现场报道请联系安全客 duping@360.cn