PPT分享|京东安全峰会，如约而至

精彩回顾传送门：http://bobao.360.cn/live/detail/38

会议简介

当你仰望星空，你在思索什么。浩瀚宇宙,星际迁徙，即使渺小的一粒沙，因探究科技和真理，突破局限，颠覆未知；当你面朝大海，你在渴望什么，无尽深海，波澜壮阔，随时可能蒸发的水滴，因力量汇聚与融合，众志成城，迸发生机。当人类踏上星辰大海的征途，用科技改变生活，我们对于安全的，思考与定义，也从未停止

第五届京东安全峰会，格物致知，聚力安全，致力于安全本质的探究和极致技术的追求，汇聚行业力量，共建安全生态，探寻安全的未来趋势。

PPT分享

征求所有讲师意见之后，我们现对外放出京东安全峰会所有的议题PPT，在这里感谢所有的讲师无私分享~

分享链接：https://pan.baidu.com/wap/init?surl=o7DaRyU&adapt=pc&fr=ftw 

提取密码:   7h3c

精彩回顾

议题一《从暗云木马看威胁情报的溯源与追踪》  讲师介绍：樊兴华，微步在线安全分析团队负责人

议题简介：以暗云木马介绍及暗云二代与三代的关联关系为入口，进一步阐述如何对黑客组织进行溯源与追踪，背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果，包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。

议题二《打劫行走的活体密码》

讲师介绍：小灰灰：百度安全研究员，曾在XPwn、Geekpwn上展示破解项目

议题简介：如今生物识别技术的使用越来越广泛，也方便了我们的生活，例如指纹、虹膜、人脸、静脉识别。但是这些验证方式并不是牢不可破，相反的，通过一些方法，可以很容易的直接从人身上获取到这些验证信息，并且用这些信息欺骗识别设备通过。百度安全实验室的小灰灰将通过实际演示，给大家带来各种生物识别的原理和绕过方法。

议题三《AI时代的攻防高级形态》

个人介绍：Vincent Yiu，是FusionX运营商红队的安全经理。他此前曾在 HITB GSEC 2017 和 Steelcon 2017上发表过这一观点

议题简介：域前置技术已经在世界范围内被红队广泛利用。近几个月来，我们看到了罪犯和威胁者使用的这种技术。我将演示如何执行此技术。演示的后半部分将引入一个名为cloud hi- jacking的新概念。云劫持是一种尚未被广泛采用的新技术，但我们很可能会在2018年看到这种技术。亚马逊CloudFront CDN、Amazon S3 bucket和阿里巴巴OSS服务已经被大量的公司使用，这些公司留下了大量的攻击空间。更重要的是，这个演示还将向观众演示如何将废弃的客户域名用于恶意的目的，如命令和控制(C2)基础设施、有效载荷交付和网络钓鱼。

本报告旨在回答下列问题:

•什么是领域前沿和云中的其他漏洞?

•什么时候可以使用?

•这意味着什么?

•事故响应和安全操作中心如何分析这一流量?

•我如何知道自己的云实例是否脆弱?

为什么云服务提供商不解决这个问题?

议题五《京东金融风控黑科技解密》个人介绍：王美青，京东高级架构师，京东金融智能识别实验室负责人议题简介：撸口子，搞黑产，薅羊毛党，玩现金贷，搞钱的事情就不能错过，如何准确识别这些人，京东金融高级架构师王美青会打开金融风控技术的大门，从架构设计到应用场景，全面展现金融风控在设备识别、生物识别等方面的技术成果，深入分享如何利用技术解决金融风险问题。

议题六《从NFC到4G安全——潜藏在身边的攻击》

个人介绍：单好奇，奇虎360高级无线安全研究员，曾在BlackHat，Defcon等国际会议发表演讲

议题简介：作为360内部专注于NFC及通信网络方向的安全团队，无线电安全研究部在这两个领域均有丰富的积累。本次议题中，我们将展示独特的NFC攻击手段，从低频到高频，从门禁卡到银行卡，从原理到实际应用，展示出如何构建出一套有效且隐蔽化的NFC攻击防御套件。在4G安全方面，我们将展示如何使用一台笔记本和两台手机劫持周围任意人员4G环境下的短信及通话内容，诠释4G网络中的降维攻击。

议题七 《企业安全擦不净的污垢》

个人介绍：残废，四叶草高级安全研究员，95后白帽子，多次在安全大会发表演讲

议题简介：议题主要系统化地对甲方安全进行分析，从安全架构反向分析企业安全中常常忽略的地方，从根源指出问题。运维、应用、开发、人性都是企业安全治理中的痛点，为何企业安全总是痛上加痛？本文将从乙方安全从业者的角度来痛定思痛。

圆桌会议

安在新媒体创始人张辉疆、清华大学网络科学与网络空间研究院段海新教授、知道创宇CSO黑哥、中国电信云堤负责人刘紫千、腾讯玄武实验室负责人TK教主、京东首席信息安全专家Toney Lee、微步在线CEO薛峰等众多安全大咖在圆桌会议上，共话“安全命运共同体”

会议议程

会议时间

2017年12月21

会议地点

北京长城饭店

活动发布、推广及现场报道请联系安全客 duping@360.cn