PPT分享

精彩回顾传送门：http://bobao.360.cn/live/detail/38

会议简介

当你仰望星空，你在思索什么。浩瀚宇宙,星际迁徙，即使渺小的一粒沙，因探究科技和真理，突破局限，颠覆未知；当你面朝大海，你在渴望什么，无尽深海，波澜壮阔，随时可能蒸发的水滴，因力量汇聚与融合，众志成城，迸发生机。当人类踏上星辰大海的征途，用科技改变生活，我们对于安全的，思考与定义，也从未停止

第五届京东安全峰会，格物致知，聚力安全，致力于安全本质的探究和极致技术的追求，汇聚行业力量，共建安全生态，探寻安全的未来趋势。

征求所有讲师意见之后，我们现对外放出京东安全峰会所有的议题PPT，在这里感谢所有的讲师无私分享~

分享链接：https://pan.baidu.com/wap/init?surl=o7DaRyU&adapt=pc&fr=ftw

提取密码: 7h3c

精彩回顾

小伙伴们已经陆续入场，精彩的直播马上开始～

第五届京东安全峰会正式拉开帷幕，京东集团的首席技术官张晨为大会进行致辞

京东首席信息安全专家Tony Lee进行了精彩的开场致辞

议题一《从暗云木马看威胁情报的溯源与追踪》 1-微步-薛兴华.png

讲师介绍：樊兴华，微步在线安全分析团队负责人

议题简介：以暗云木马介绍及暗云二代与三代的关联关系为入口，进一步阐述如何对黑客组织进行溯源与追踪，背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果，包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。

议题二《打劫行走的活体密码》 2-百度-小灰灰.png

讲师介绍：小灰灰：百度安全研究员，曾在XPwn、Geekpwn上展示破解项目

议题简介：如今生物识别技术的使用越来越广泛，也方便了我们的生活，例如指纹、虹膜、人脸、静脉识别。但是这些验证方式并不是牢不可破，相反的，通过一些方法，可以很容易的直接从人身上获取到这些验证信息，并且用这些信息欺骗识别设备通过。百度安全实验室的小灰灰将通过实际演示，给大家带来各种生物识别的原理和绕过方法。

议题三《AI时代的攻防高级形态》 3-京安-杨锦.png

个人介绍：杨锦，京东安全硅谷研发中心架构师，前Google，FireEye软件工程师

议题简介：议题主要介绍AI+Big data+Cloud时代下，京东等电子商务平台正面临的新的安全问题和风险，例如，AI已同样成为攻击团伙的最新手段。京东是如何通过AI来研究威胁对抗的？京东是如何将研究成果系统化落地的？这些都将在本次议题中找到答案。

议题四《Cloudjacking for Command and Control》 4-埃森哲-Vincent-Yiu.png

个人介绍：Vincent Yiu，是FusionX运营商红队的安全经理。他此前曾在 HITB GSEC 2017 和 Steelcon 2017上发表过这一观点

议题简介：域前置技术已经在世界范围内被红队广泛利用。近几个月来，我们看到了罪犯和威胁者使用的这种技术。我将演示如何执行此技术。演示的后半部分将引入一个名为cloud hi- jacking的新概念。云劫持是一种尚未被广泛采用的新技术，但我们很可能会在2018年看到这种技术。亚马逊CloudFront CDN、Amazon S3 bucket和阿里巴巴OSS服务已经被大量的公司使用，这些公司留下了大量的攻击空间。更重要的是，这个演示还将向观众演示如何将废弃的客户域名用于恶意的目的，如命令和控制(C2)基础设施、有效载荷交付和网络钓鱼。

本报告旨在回答下列问题:

•什么是领域前沿和云中的其他漏洞?

•什么时候可以使用?

•这意味着什么?

•事故响应和安全操作中心如何分析这一流量?

•我如何知道自己的云实例是否脆弱?

为什么云服务提供商不解决这个问题?

议题五《京东金融风控黑科技解密》 5-金融-王美青.png

个人介绍：王美青，京东高级架构师，京东金融智能识别实验室负责人议题简介：撸口子，搞黑产，薅羊毛党，玩现金贷，搞钱的事情就不能错过，如何准确识别这些人，京东金融高级架构师王美青会打开金融风控技术的大门，从架构设计到应用场景，全面展现金融风控在设备识别、生物识别等方面的技术成果，深入分享如何利用技术解决金融风险问题。

议题六《从NFC到4G安全——潜藏在身边的攻击》 6-独角兽-单好奇小.png

个人介绍：单好奇，奇虎360高级无线安全研究员，曾在BlackHat，Defcon等国际会议发表演讲

议题简介：作为360内部专注于NFC及通信网络方向的安全团队，无线电安全研究部在这两个领域均有丰富的积累。本次议题中，我们将展示独特的NFC攻击手段，从低频到高频，从门禁卡到银行卡，从原理到实际应用，展示出如何构建出一套有效且隐蔽化的NFC攻击防御套件。在4G安全方面，我们将展示如何使用一台笔记本和两台手机劫持周围任意人员4G环境下的短信及通话内容，诠释4G网络中的降维攻击。