活动周边
首页 > 活动周边> 正文

[5月30日]SyScan360国际前瞻信息安全会议

SyScan360国际前瞻信息安全会议由中国最大的互联网安全公司,全球最大的互联网安全公司之—的360公司主办。

作者:Silence来源:安全客|2017-04-20 14:52:32

大会简介

SyScan360国际前瞻信息安全会议由中国最大的互联网安全公司,全球最大的互联网安全公司之—的360公司主办。大会邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现满足亚洲信息安全需求的演讲课题,发布最新国际安全趋势及方向。同时,大会秉承专业严谨的态度,精心筛选不同信息安全领域的顶尖专家讲师,使演讲题材专注于技术研讨同时具备最高的专业和研究水平,在业内拥有良好的口碑和忠实的拥趸。

2017年,大会仍然专注于前瞻性的技术发展,旨为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁,搭建起一个兼具深度和广度的沟通平台。

大会官网:www.syscan360.org

会议时间

5月30-31日

会议地点

美国· 西雅图

胸卡破解

SyScan360胸卡破解赛是历届大会的特色比赛,用于展现参赛者安全知识的竞技平台,每一届的胸卡都是由360 UnicornTeam设计完成,并且每一届的胸卡的主题也都不同,今年换成了bulingbuling的外星人胸卡;

为方便Geek的Hardware Hack以及二次利用,Badge预留了调试接口和几个测试点,Geek们!High起来!~~

议题讲师详情

演讲人姓名:Tom Gallagher
演讲人介绍:Tom Gallagher 从年轻时代就对物理安全和计算机安全抱有浓厚兴趣。自 1999 年以来,他一直致力于 Microsoft Office 安全方面的研究,目前担任 Microsoft Office 安全团队的技术经理。Tom 合著了 Microsoft 出版社出版的《安全漏洞挖掘》,如今在工作之余仍喜欢寻找新漏洞
演讲主题:Office 漏洞与深度安全工程设计

演讲人姓名:Joe FitzPatrick
演讲人介绍:Joe (@securelyfitz) 是 https://SecuringHardware.com 网站讲师兼研究员。Joe 在 CPU、SOC 和微控制器的底层芯片调试、安全验证和渗透测试方面拥有超过十年的工作经验。过去五年,他一直在开发和领导面向全球安全研究员、渗透测试人员和硬件验证人员的硬件安全相关培训。在开展应用物理攻击培训之余,Joe 则忙于开发新的课程内容或效力于 NSA Playset 及其他硬件黑客项目。
演讲主题:如何低成本制作国家级无线监控设备

演讲人姓名:Oleksandr Bazhaniuk、Yuriy Bulygin
演讲人介绍:Oleksandr Bazhaniuk 是英特尔公司高级威胁研究团队的一名安全研究员。他的主要研究领域包括底层硬件安全、bios/uefi 安全及二进制漏洞分析的自动化。他已在众多会议上展示了其研究成果,包括 Black Hat USA、Hack In The Box、Hackito Ergo Sum、Positive Hack Days、Toorcon、CanSecWest、Troopers 和 USENIX。他还是乌克兰首支 DefCon 战队 DCUA 的联合创始人。Yuriy Bulygin (@c7zero) 是英特尔安全事业部高级威胁研究团队 (http://www.intelsecurity.com/atr) 的主管。之前,Yuriy 曾领导英特尔微处理器漏洞分析团队。Yuriy 编写了用于平台安全性评估的开源 CHIPSEC 框架 (https://github.com/chipsec/chipsec)。
演讲主题:更深入地探索系统并非不务正业

演讲人姓名:Omri Herscovici
演讲人介绍:Omri Herscovici 在 Check Point Software Technologies 担任安全研究员。Omri 是一位开发人员兼网络安全专家,在软件开发、漏洞利用和漏洞研究以及安全架构方面拥有广泛的技术经验。Omri 曾在以色列一家精英情报机构担任高级职员兼研发主管长达七年。
演讲主题:隐藏在翻译背后的黑客- 从字幕到 RCE

演讲人姓名:王纬
演讲人介绍:王纬是奇虎 360 涅槃团队的高级安全研究员。他专注于苹果产品的安全性研究,包括操作系统、开发人员工具链和基础框架,迄今他已发现了大量漏洞。此外,他还在软件开发和软件架构方面拥有超过 6 年的工作经验,因此十分擅长安全工具开发。Twitter:@ProteasWang
演讲主题:通过 LLDB JIT 利用 iOS 9.x用户空间漏洞

演讲人姓名:陈豪
演讲人介绍:360 阿尔法团队安全研究员
演讲主题:伤痕累累的安卓 WiFi 驱动程序 ­- cfg80211 中的新攻击面

演讲人姓名:李强、胡智斌
演讲人介绍:李强是奇虎 360 Gear Team 的一名安全研究员,专注于漏洞发现和漏洞分析工作。他已从事 Windows 和 Linux底层系统编程工作多年。目前,他主要从事云安全和虚拟化安全工作,去年发现了 70 多个漏洞。他的演讲申请获得了 CanSecWest 2017 主办方的批准(但由于签证问题,未能参加)。他曾在 Ruxcon 2016(澳大利亚墨尔本)和 ISC 2016(中国北京)上发表演讲。胡智斌是奇虎 360 Gear Team 的一名安全研究员,过去几年主要从事 Windows 漏洞发现与分析工作,曾于 2015 年入选 MSRC TOP100,排名 19。最近两年,他非常关注云安全。他曾在 CanSecWest 2017 和 Ruxcon 2016(澳大利亚墨尔本)上发表演讲。
演讲主题:性能与安全性:Qemu 中的 Virtio 安全性

演讲人姓名:石磊、王梅
演讲人介绍:石磊是奇虎 360 Gear Team 的一名安全研究员,专注于密码安全和漏洞挖掘工作。目前,他发现了超过 100 个漏洞,去年在 OpenSSL 上公布了 9 个 CVE 漏洞。他对数学和计算机安全性研究极其着迷,目前从事内核安全和漏洞挖掘工具的开发。王梅是奇虎 360 Gear Team 的一名安全研究员,专注于漏洞发现和模糊技术研究。去年,她在 Firefox、Safari、Solr 和 Libtiff 中发现了超过 10 个 CVE 漏洞。她在 CanSecWest 2017 上发表了演讲。目前,她致力于使用数学方法和机器学习开展浏览器安全性与模糊工具开发工作。
演讲主题:让数学成为漏洞发现的指路明灯

演讲人姓名:龚广
演讲人介绍:龚广(@龚广_OldFresher)是 360 手机卫士阿尔法团队的高级安全研究员,他的研究兴趣主要集中于 Android 系统安全和 Chrome 浏览器安全, 他曾在 BlackHat, CanSecWest, SysCan360, PHDays, MOSEC, PacSec 等国际安全会议上发表过议题演讲,曾在 Pwn2Own 2016 上成功攻破 Chrome 浏览器(团队),在 Pwn0Rama 2016 上成功攻破 Nexus 6p 手机(独立),在 Pwn2own Mobile 2015 上成功攻破 Nexus 6 手机(独立)。
演讲主题:蝴蝶效应和程序错误 - 利用“看似不可利用的”Chrome 漏洞

演讲人姓名:Haifei Li and Bing Sun
演讲主题:*Moniker 魔力:直接在 Microsoft Office* 中运行脚本

演讲人姓名:李康
演讲人介绍:李康,美国乔治亚大学教授,Cyber Immunity Lab 负责人
演讲主题:借助机器学习增强符号模糊性能

演讲人姓名: 徐昊
演讲人介绍:盘古实验室是由多名资深安全研究人员组成的专业安全研究团队,团队成员兼具高水平学术理论研究和丰富的工业研发能力,研究范围覆盖iOS、Android、Windows三大移动平台。
演讲主题:macOS Sierra 内核的漏洞利用揭秘

演讲人姓名: Alex Ionescu
演讲人介绍:Alex Ionescu is the Vice President of EDR Strategy at CrowdStrike, Inc
Alex is aworld-class security architect and consultant expert in low-level systemsoftware the founder of Winsider Seminars & Solutions Inc.
演讲主题:Windows Container 中的稀有“气体”:氦(应用程序Silo),氩(服务器Silo),氙(Hyper-V Container 支持)

【责任编辑:Silence 】

分享:

安全快讯+更多

6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第五届中国网络安全大会(NSC2017)在北京国家会议中心隆重举行。
《中华人民共和国网络安全法》已于6月1日正式实施并成为我国网络空间法治建设的重要里程碑,在确立安全在整个信息系统建设中的核心和关键地位的同时,也对保护公众个人信息安全起到了积极作用。
Shadow Brokers(影子经纪人)回应想哭勒索蠕虫事件,同时公布了一个月度销售计划,称自6月开始,每个月都有高危0day、黑客工具、机密数据售卖。
勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。
针对最新发生的大规模黑客“EternalBlue”病毒攻击网络事件,国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病....