行業大咖雲集論道 CSS國際安全技術峰會亮點前瞻

2023-07-04 17:07:46

　　2016第二屆中國網際網路安全領袖峰會(Cyber Security Summit，簡稱CSS)將於2016年11月9日-10日在北京國家會議中心召開。作為本屆CSS安全峰會九大分會場之一的國際安全技術峰會，由騰訊安全科恩實驗室主辦，將以「探索·前瞻·合力：未來網際網路安全」為主題，邀請來自谷歌、思科、英特爾、Fireeye、美國加州大學等國際知名廠商和安全技術社區的資深專家，聚焦雲安全、移動安全、物聯安全等前沿領域安全議題，分享與探討前沿安全技術。

　　將出席峰會的行業大咖都有誰?他們將揭開哪些安全領域前沿的秘密?不妨先睹為快!

　　谷歌James Forshaw：追堵API安全漏洞

　　James Forshaw是谷歌Zero項目的安全研究員，有10多年從事計算機硬體和軟體安全研究經驗。目前他還是MSRC的首席研究員，贏得了Pwn2Own大賽全球賞金。James Forshaw將帶來主題為「Documented to Fail」的演講，闡述他在多年研究中發現的API文檔的安全漏洞，並具體分析其脆弱之處。這一演講對於在微軟平臺上開發應用程式的專業人員、愛好者以及安全研究人員來說，都十分值得期待。

　　英特爾李海飛：防禦Office威脅

　　Intel McAfee的李海飛，將帶來「從用戶角度分析微軟Office的攻擊界面」的主題演講，檢視在真實世界中Office威脅是如何被傳送到用戶的個人電腦和企業網內的，以及Office文件被打開後將會帶來什麼樣的威脅。這個演講能幫助專業人員開發更好的檢測/防禦Office安全威脅的安全產品，無論對企業網還是個人用戶都有非常重要的價值。

　　思科Richard Johnson：構建模糊框架應對漏洞攻擊

　　Richard Johnson是思科Talos的研究經理，關注軟體漏洞分析的計算機安全專家。擁有15年專業經驗的Richard Johnson在軟體安全行業具有領導地位，也是全球優異行業會議專業雜誌的創始人之一。Richard Johnson將帶來關於「Fuzzflow Framework and Windows Guided Fuzzing」的主題演講，闡述防禦利用漏洞進行的攻擊。Fuzzflow是思科·塔洛斯集團的一個分布式管理框架，提供虛擬機管理的工作。

　　趨勢Jasiel Spelman：通過瀏覽器攻陷系統

　　Jasiel Spelman是趨勢ZDI(Zero Day Initiative)計劃的脆弱性分析和開發工作人員。他將帶來主題為hell on Earth: From Browser to System Compromise的演講，帶領我們領略2016年Pwn2Own全球大賽在軟體開發領域的魅力，帶來今年的Pwn2Own全球大賽中超級用戶瀏覽器開發鏈的演示。

　　FireEye王宇：提權漏洞攻防演示

　　王宇是FireEye公司的專研科學家，曾在Syscan360, HitCon等國際優異安全技術會議發表演講。本次峰會他將帶來關於「Pwn2Own'16中的Windows 本地提權漏洞」的主題演講，深入探討每一個漏洞的成因和利用技術細節。

　　科恩實驗室：特斯拉汽車網關的逆向揭秘

　　騰訊科恩實驗室的安全技術精英聶森、劉令將帶來「特斯拉汽車網關的逆向揭秘」的主題演講，揭開國際熱門智能汽車安全技術的秘密，為智能汽車的「生命線」提供安全保障。

　　此外，來自加州大學聖塔芭芭拉分校的Nick Stephens、來自Intel的李曉寧，以及騰訊科恩實驗室的專家也將為我們帶來精彩的觀點分享與尖端技術展示。

　　據悉，除國際安全技術峰會外，本屆CSS安全峰會還設置了金融科技安全分會場、智能汽車安全分會場、雲安全分會場、人工智慧與網絡安全分會場、網絡安全標準化分會場、安全極客秀六大分會場，以及大數據運用安全、移動安全分會場兩大閉門會場，聚焦熱門產業的安全趨勢與技術研究成果，讓更多組織可以在CSS安全峰會的平臺之上，參與並享受全球範圍內的知識、技術與數據共享，乃至開發合作，共同構建持續生長的全球安全新生態。