精彩回顾 | xKungfoo2018信息安全交流大会

阅读量    24221 | 评论 10

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

官网链接:http://www.xkungfoo.org/

文末有福利哦!!

 

会议背景

xKungfoo信息安全交流大会由在互联网安全行业拥有多年从业经验的北京未来安全信息技术有限公司主办。xKungfoo会议是让国人畅所欲言的安全技术交流大会。会议专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,面向广大安全技术和黑客技术爱好者召开,力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。演讲嘉宾广泛来自大型互联网公司、知名安全企业、学术专家和国际化安全研究实验室成员;与会嘉宾均来自于安全技术专家、安全研究员、安全工程师、软件开发工程师、白帽子、学生、网络安全和信息安全爱好者,从业领域覆盖信息技术服务业、安全服务供应商、安全企业、金融行业、电商行业、电信行业、政府机构、科研机构、教育机构等等。

 

会议时间

2018年4月25-26日

 

会议地点

杭州国大雷迪森广场大酒店

 

精彩回顾

9:20

小伙伴们已经开始陆续签到入场了,大家一起先看下现场照片吧~

 

9:40

议题:《人脸识别中活体检测的攻与防》

演讲嘉宾:胡一米,北京未来安全信息技术有限公司安全研究员,主要从事IoT安全研究,二进制安全研究。

议题概述:目前,人脸识别已经进入了加速发展时期,俨然成为便捷生活中的“万能钥匙”,而随着人脸识别技术的不断发展,活体检测作为人脸识别中的关键步骤也在不断地改善和提高。本议题从人脸识别的应用场景着手,分别从线上和线下两个不同场景讨论了人脸识别过程中的活体检测技术。相比于人脸识别的线下环境,线上环境由于不能使用定制的人脸识别设备以及缺少第三方监督而呈现出更多的安全问题。在此基础之上,本议题深入研究了当前的活体检测的常用方法,并着重讨论了线上人脸识别环境中的活体检测算法,进一步分析了各种方法的利与弊。最后,对人脸识别中活体检测的攻击方法做了简单介绍,这些攻击方法应该引起人脸识别厂家的重视。

 

10:20

议题:《 LORA智能水表分析》

演讲嘉宾:曾颖涛,UnicornTeam独角兽安全团队高级研究员。神话行动一期优秀学员。主要从事对物联网、汽车遥控系统、汽车雷达安全方面的研究。曾发现沃尔沃、别克、雪佛兰、纳智捷、丰田、尼桑、比亚迪等影响多款汽车无线车锁程序安全漏洞。并被美国Jalopnik汽车评测博客、WIRED、央视《汽车百年》等知名媒体报道。HITB、BlackHat及DEFCON 安全会议演讲者。国内首本汽车安全书籍《智能汽车安全攻防大揭秘》作者。HackKEY,Chimera等攻防安全演示产品研发者。

议题概述: 传统水表的收集表数据都是需要工作让人员一家一家的去收集,为了有效解决入户抄表收方式已经不能适应今后住宅的发展要求,采用LORA无线传输模式的水表抄表系统就面世了,本议题以一款LORA水表的系统为例,讲讲如何去逆向分析LORA的调制方式设备,并从物理、数据链路、传感器等多个角度剖析其存在的安全风险。

 

11:00

议题:《危险旋律:声波干扰对硬盘和操作系统的影响》

演讲嘉宾:李超豪,浙江大学电气工程学院博士研究生,相关研究发表在IEEE S&P,ASIACCS等国际顶级会议,主要研究方向为IoT安全。

议题概述: 硬盘是计算机与数据中心最主要的存储设备。硬盘的安全影响着关联数据与系统的安全。本议题主要介绍一种针对于硬盘的非接触式物理攻击。基于硬盘的固有硬件漏洞,通过系统内置音响或外置发射器注入特定的声波信号,实现对硬盘的DDoS攻击,并使其关联操作系统崩溃。议题将深入介绍不同频率和幅值的声波信号对于硬盘的影响程度及其干扰机理,并提出相关防御措施。本研究将发表在IEEE S&P 2018。

 

13:40

直播下午场开始啦

议题:《iOS平台APP审计分享》

演讲嘉宾:

黄涛,3年软件开发经验,4年信息安全从业经验,拥有丰富的开发经验外,擅长MacOS/iOS漏洞挖掘、分析,逆向工程,iOS App安全审计。曾在看雪论坛及个人站点发表大量技术文章。在macOS/iOS的漏洞研究积累了大量的经验,目前在盘古实验室从事macOS、iOS漏洞挖掘、分析与iOS App应用审计工作。

议题概述: 本议题将会分享盘古实验室在针对iOS平台的App审计的工作过程中应用的技术手法和发现的常见问题。除了一些常见的传统问题外,结合真实案例详细介绍了下面两种问题:大量App在开发过程中使用的某些github开源库中存在漏洞。结合特殊的攻击场景,可导致沙盒内任意文件覆盖。根据受影响App的不同实现可能会导致各种严重的问题。某些App因为在功能设计时安全性考虑不足,或者内部配置不当。导致用户隐私泄露等严重的问题。部分受影响App用户数量达到千万级别。

 

14:10

议题:《2017年恶意代码威胁回顾和快速分析实践》

演讲嘉宾:

侯敬宜,360CERT安全研究员,目前在360CERT工作,学习的方向主要是二进制逆向,发布过多份漏洞分析报告和病毒分析报告,多次参与重大网络安全事件的应急响应。

王继勤,360CERT安全研究员,主要擅长二进制逆向分析、代码混淆、代码虚拟化等技术,发布过多份病毒分析报告,在国内逆向界某知名论坛发表过多篇技术文章,曾经多次参与过重大网络安全事件的应急响应工作。

议题概述: 2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。

 

14:47

议题:《聊聊WAF测试中的那些事儿》

演讲嘉宾:Looke,平安科技银河实验室安全研究员,主要从事web安全、移动安全方面的漏洞研究。

议题概述: 当前WAF已成为大多数网站必备的安全防护关口,web漏洞挖掘的必经之路便是先过WAF。本次分享将从规则防护的角度出发,和大家聊聊WAF测试中的一些方法和思路,从而达到绕过WAF防护的目的。

 

16:30

议题:《新时代的无线入侵感知》

演讲嘉宾:王永涛,360无线电安全研究部,天马安全团队(PegasusTeam)高级安全研究员;专注于无线安全、渗透测试、攻防对抗等研究方向,拥有多年对外渗透经验,支持多起国家重保项目;中国互联网安全大会(ISC)安全训练营讲师,Kcon、Dc010、Gitc等国内会议演讲者。

议题概述: WiFi作为新移动时代崛起的基础,是移动终端主要的“连接管道”。现如今WiFi仍在各行各业被广泛应用,WiFi安全依旧是移动时代安全的重中之重。现有的无线安全解决方案均为WIPS(无线入侵防御系统)形态,但由于802.11无线协议存在较多的缺陷,一旦攻击者获取到密码凭证(通过离线破解或者密码分享软件),WIPS很难发现并阻止攻击者,也无法对攻击者的后续活动进行跟踪。基于这种情况,我们研发了无线威胁感知系统,弥补WIPS的不足。在攻击者的必经之路部署威胁感知系统,记录攻击者连接网络前后的所有行为,进行攻击者画像,识别攻击,并在第一时间产生告警。

 

今天的议题到此就告一段落了,期待明天的议题~

10:15

议题:《大数据金融风险监管实践》

演讲嘉宾:陶思南,腾讯反诈骗实验室技术总监,长期从事基于大数据和黑产知识图谱的反网络诈骗系统建设相关工作,主导建设了最具影响力的中文恶意网址识别引擎、大数据金融风险感知平台和传销、食药安全监管等平台。

议题概述: 简单介绍当前普惠金融野蛮发展面临的风险与监管挑战;针对当前金融企业面临的大规模的骗贷风险,重点阐述腾讯通过网络黑产知识图谱构建的金融反欺诈业务实践;针对当前政府机构面临的金融平台风险监管难点,介绍腾讯基于安全大数据构建的金融风险监管平台实践经验;最后,介绍当前与政府和金融企业共建金融风险防范体系的成功案例并对未来安全发展做出思考。

 

10:40

议题:《网络安全法》大数据安全案例解读与风控

演讲嘉宾:翁小平,北京市京都律师事务所律师,法学博士。参与了大量重大复杂经济犯罪、职务犯罪、互联网犯罪案件的辩护工作,对涉及互联网的信息安全、数据安全、互联网金融等问题有深入了解和研究,在企业法律风险防范领域亦有大量的研究和实务经验。

议题概述: 已经实施了大半年的《网安法》,其内容包括个人信息安全、数据存储的关键信息基础设施安全、跨境数据传输、网络安全等级保护制度等等,基本覆盖了大数据安全的方方面面,改变了我国网络安全领域长期以来缺乏权威上位法的现状。随之而来的,是对互联网企业以及从业人员的巨大法律风险。什么是以前能做的但是现在不能做?不能逾越的法律底线到底在哪里?大数据安全领域的法律风险又应该如何去防范?我将努力为您呈现……

 

11:15

议题:《互联网金融犯罪的司法探讨》

演讲嘉宾:

祝志晓,蚂蚁金服集团安全管理部总监。曾历任派出所、刑侦大队、政法委等政法系统和发改局、执法局局长等政府部门的领导岗位,工作经验丰富,帮助企业建立起全面的安全保护、反欺诈等管理机制。同时,利用蚂蚁的大“技”“数”能力,构建强大的实时风险防御能力,为全球数以亿计的用户提供资金、账户、信息、隐私等安全防护的同时,打击互联网新型犯罪,不断挖掘黑灰产业链源头,探索网络安全治理法律使用的纵深适用。

议题概述: 网络犯罪作案手段日益更迭、从业人员不断攀升、产业链向精细化发展,严重影响社会稳定和国家安全。该演讲将细化阐述涉互联网金融企业犯罪的特征、作案方式、黑灰产业链现状和趋势变化,介绍识别、防范、管控网络犯罪的能力及协助公安机关打击相关犯罪的典型案例,并介绍案件办理中在法律适用方面取得的成绩和面临的问题;呼吁携手共建网络安全命运共同体,加强法律研究,共同推动网络安全治理向纵深、常态、长效发展。

 

13:40

议题:《接口安全道亦有道》

演讲嘉宾:潘立亚,江南天安首席安全研究员,猎户攻防实验室负责人。国内信息安全专家,主攻Web攻防、数据分析、安全开发方向。曾在阿里、OWASP等国内外峰会分享攻击溯源等方向议题。2017带领猎户挖掘漏洞唯品会SRC年度团队第一,360SRC年度团队第二。

议题概述: 互联网+时代,面对众多业务应用、微服务以及小程序的接口的形态,有哪些Geek点,本议题为业务接口安全方向进一步攻防探索实践。

 

14:15

议题:《针对深度学习系统的攻击技术研究》

演讲嘉宾:

周宇,蚂蚁金服巴斯光年实验室安全研究员,主要从事人工智能安全、漏洞挖掘等领域的研究,多次获得Google和Microsoft致谢。

吴潍浠,蚂蚁金服巴斯光年实验室高级安全研究员,主要从事人工智能安全、Android系统漏洞挖掘和利用,多次获Google致谢。

议题概述: 随着机器学习特别是深度学习的快速发展,目前大部分识别验证系统均基于深度学习算法,如何欺骗识别系统或者绕过识别验证一直是信息安全领域的热门问题。针对深度学习系统的攻击技术研究旨在生成对抗样本,对于该样本,机器学习模型非常容易将其类别判错,而人眼却难以察觉变化。本议题分析了基于深度学习的对抗样本生成的原理。研究了常见的白盒、灰盒方法以及在实际场景中如何生成鲁棒性更强的样本。展示目前低成本基础上,可快速实施的一些攻击手段,并解释其原理。总结业界出现出现此安全问题的现实原因,以及一些可以补救的方法,给出提高深度学习系统安全性的思路和方法。

 

14:45

议题:《当黑客之刃不再锋利–基于深度学习的Webshell通信检测》

演讲嘉宾:王泉,杭州默安科技有限公司影武者实验室安全数据分析实习生,就读于哈尔滨工程大学。目前从事云安全与机器学习的结合相关的工作。

议题概述: 近年来,人工智能相关话题越来越火热,深度学习技术在很多领域都得到了广泛的应用,并取得了不错的效果。深度学习在安全领域可以有哪些应用呢?本议题分享了一种基于HTTP流量的,借助深度学习来检测Webshell通信过程的方法。希望以Webshell检测为例,探讨深度学习在安全中的应用思路与方法。

 

16:10

议题:《如何为攻击者打造“移动迷宫”》

演讲嘉宾:胡鹏,具有多年信息安全产品研发、管理经验,在攻击欺骗技术及新型蜜罐技术领域具有深入的研究,目前负责支持国内领先的攻击欺骗类产品“幻云攻击态势感知平台”的研发工作。

议题概述: 蜜罐技术应用范围很广,不仅包括传统的企业安全领域,还可以应用于能源、IoT等领域等,尤其是最近几年新能源、IoT的应用越来越多,所面对的安全威胁也越来越严重,更需要全方位的安全防护,蜜罐技术就是其中重要的一类。但是传统的蜜罐技术大多是固定不变的,或者变化很少的,难以持久诱骗攻击者,我们采用动态的、多样化诱饵技术为攻击者打造一座移动迷宫,与攻击者动态对抗,从而有效的迷惑攻击者远离真实信息资产,保护真实信息资产的安全。

 

16:45

议题:《谁的巨额来电?打击电信诈骗的持久战》

演讲嘉宾:only_guest, 成都无糖信息技术有限公司CEO、PKAV团队负责人。

议题概述:他哭着对我说,13万是他一辈子的积蓄,想让我帮他找回来。我用尽了力气帮助公安机关找到了诈骗犯,可钱呢?已经追不回来了。在和电信诈骗做斗争的日子里,这样的事情每天都要发生成千上万起。我希望能尽我们的绵薄之力,为他们做点什么。

 

 

 

 

会议日程

 

议题讲者

本次会议是一场包容性强、注重深度交流的大会,在这里你可以了解并学习最前沿的安全技术,这也是新一代信息安全技术人才展示自我的平台,在这儿可以讨论行业内热点话题,直接针对目标群体,面对面地与大佬交流彼此的发展经验,创造全新的合作良机,与国内公司进行有效的沟通与合作,拓展市场,招募技术人才。

活动、招聘请联系安全客duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多