CIS 2019「X-Tech技术派对」精选议题回顾

一年一度的安全盛宴,自然少不了一年一场的「X-Tech技术派对」。这是一场真正的属于安全人的年度盛会,了不起的研究者们和“黑科技”成果交相辉映、第一代黑客前辈与新生代白帽子同台畅谈。在这里,他们的思想将碰撞出最璀璨的火花。

CIS 2019设立的「X-Tech技术派对」现场驻足聆听者众多,都被这场精彩绝伦的议题分享会所吸引。

现在,CIS 2019大会「X-Tech技术派对」精选议题回顾视频以公开课的形式正式上线!

还在仰慕那些安全圈的业界前辈吗?那千万不要错过这一个大型的“取经”现场,好好把握公开课学习起来吧!

课程摘要

RedTeam 视角下的二进制攻防研究

仙果 极光无限漏洞研究负责人

近年来,为了提升关键信息基础设施安全防护和企业的应急处置能力,红蓝对抗的演习模式持续火热。而红蓝对抗需要的恰恰是用真实网络攻防对抗的思维来指导,用攻防演习进行全方位的安全人才培养。

本堂公开课为极光无限漏洞研究负责人仙果带来分享,从二进制选手的角度出发,看看攻防演练除了漏洞挖掘,还能玩出哪些新花样。

iOS URL scheme之殇

Lilang Wu 南京趋势科技高级安全研究员

苹果通过机制限制,每个应用可以访问的资源是有限的,以管理应用安全和隐私的问题,该机制也有一定的安全问题。

本堂公开课为南京趋势科技高级安全研究员Lilang Wu的议题分享,他将为我们讲解一下iOS上的伪协议,就是iOS URL scheme对iOS平台带来的威胁。

硬件盒子安全分解

HackPanda 斗象科技资深安全研究员

在新技术、新服务带来利益的同时,黑客攻击手段不断升级,也引发了新的安全风险和挑战,给企业带来了不安。越来越多的企业开始着手部署硬件盒子,那么如何最大程度的利用已有的资源部署盒子,这是企业正面临的安全问题。

本堂公开课为斗象科技资深安全研究员HackPanda带来的主题分享,从磁盘加密、定制系统、硬件盒子的用户shell、硬件盒子的升级过程以及内存安全等方面进行详细讲解。

现代抗抵赖后门研究——Reflection on trusting trust

洪宇 赛博英杰技术合伙人,前360-CERT分析团队负责人

程序是从一个编译器而来,编译器又是从另一个编译器编译而成的。这句话听起来是在绕口令,但这个问题也是由编译器引起的诸多问题之一。

本堂公开课由赛博英杰技术合伙人洪宇进行分享,他告诉我们要反思信任,因为最大的问题是我们对代码的信任,是从源码做的信任,还是从编译器做的信任,还是从编译过程做的信任。

报名方式

报名链接: https://live.freebuf.com/detail/1e199df8bf9abfb0096ea57ed1786866

二维码报名:

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章