回到顶部

第五届京东安全峰会——格物致知,聚力安全

2017年12月21日 8:30 ~ 2017年12月21日 17:30

收起

活动票种
    付费活动,请选择票种
    展开活动详情

    活动内容收起


    从哥伦布远航到阿蒙森南极探险

    再到阿姆斯特朗迈出的“一小步”

    人类始终执着于对极致的追求,对未知的探寻

    而今天的我们,也将继续思考时代的命题

    致力于安全本质的探究

    和极致技术的追求

    汇聚行业力量

    共建安全生态

    探寻安全的未来趋势


    国内外安全专家带来深度议题演讲

    顶级大咖圆桌共聚,共筑安全命运共同体

    白帽子年度大奖揭晓

    更有互动环节,抽奖不停惊喜不断


    第五届京东安全峰会——格物致知,聚力安全

    等你赴约


    心头图.jpg


    嘉宾介绍:

    议题一《从暗云木马看威胁情报的溯源与追踪》  

      1-微步-薛兴华.png


    议题简介:

    以暗云木马介绍及暗云二代与三代的关联关系为入口,进一步阐述如何对黑客组织进行溯源与追踪,背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果,包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。


    讲师介绍:

    樊兴华,微步在线安全分析团队负责人



    议题二《打劫行走的活体密码》

    2-百度-小灰灰.png

    议题简介:

    如今生物识别技术的使用越来越广泛,也方便了我们的生活,例如指纹、虹膜、人脸、静脉识别。但是这些验证方式并不是牢不可破,相反的,通过一些方法,可以很容易的直接从人身上获取到这些验证信息,并且用这些信息欺骗识别设备通过。百度安全实验室的小灰灰将通过实际演示,给大家带来各种生物识别的原理和绕过方法。


    讲师介绍:

    小灰灰:百度安全研究员,曾在XPwn、Geekpwn上展示破解项目



    议题三《AI时代的攻防高级形态》

    3-京安-杨锦.png

    议题简介:

    议题主要介绍AI+Big data+Cloud时代下,京东等电子商务平台正面临的新的安全问题和风险,例如,AI已同样成为攻击团伙的最新手段。京东是如何通过AI来研究威胁对抗的?京东是如何将研究成果系统化落地的?这些都将在本次议题中找到答案。


    个人介绍:

    杨锦,京东安全硅谷研发中心架构师,前Google,FireEye软件工程师



    议题四《Cloudjacking for Command and Control》


    4-埃森哲-Vincent-Yiu.png

    议题简介:

    Domain Fronting has been a technique widely adopted by red teamers around the world. In recent months we have seen this technique used by both criminals and threat actors. I will demonstrate how this technique can be executed. The latter half of the presentation will introduce a new concept known as cloud hi-jacking. Cloud hi-jacking is a new technique that is not yet widely adopted but we will most likely see this technique on the rise in 2018. The Amazon CloudFront CDN, Amazon S3 Buckets and Alibaba OSS services have been used by a large number of companies which leaves a large space for attack. More importantly, this presentation will also demonstrate to the audience how abandoned customer domain names can be used for malicious purposes such as command and control (C2) infrastructure, payload delivery and phishing.

     

    This presentation aims to answer the following questions:

    • What is domain fronting and what other vulnerabilities exist in the Cloud?

    • When can it be used?

    • What are the implications?

    • How can incident response and security operations centers analyse this traffic?

    • How do I know if my own cloud instances are vulnerable?

    • Why won't cloud service providers fix this?


    个人介绍:

    Vincent Yiu,Vincent is a security manager and red team operator at FusionX. He has previously presented on HITB GSEC 2017 and Steelcon 2017


    议题五《京东金融风控黑科技解密》

    5-金融-王美青.png

    议题简介:

    撸口子,搞黑产,薅羊毛党,玩现金贷,搞钱的事情就不能错过,如何准确识别这些人,京东金融高级架构师王美青会打开金融风控技术的大门,从架构设计到应用场景,全面展现金融风控在设备识别、生物识别等方面的技术成果,深入分享如何利用技术解决金融风险问题。


    个人介绍:

    王美青,京东高级架构师,京东金融智能识别实验室负责人



    议题六《从NFC到4G安全——潜藏在身边的攻击》

    6-独角兽-单好奇  小.png

    议题简介:

    作为360内部专注于NFC及通信网络方向的安全团队,无线电安全研究部在这两个领域均有丰富的积累。本次议题中,我们将展示独特的NFC攻击手段,从低频到高频,从门禁卡到银行卡,从原理到实际应用,展示出如何构建出一套有效且隐蔽化的NFC攻击防御套件。在4G安全方面,我们将展示如何使用一台笔记本和两台手机劫持周围任意人员4G环境下的短信及通话内容,诠释4G网络中的降维攻击。


    个人介绍:

    单好奇,奇虎360高级无线安全研究员,曾在BlackHat,Defcon等国际会议发表演讲



    议题七 《企业安全擦不净的污垢》

    7-四叶草-残废.png

    议题简介:

    议题主要系统化地对甲方安全进行分析,从安全架构反向分析企业安全中常常忽略的地方,从根源指出问题。运维、应用、开发、人性都是企业安全治理中的痛点,为何企业安全总是痛上加痛?本文将从乙方安全从业者的角度来痛定思痛。


    个人介绍:

    残废,四叶草高级安全研究员,95后白帽子,多次在安全大会发表演讲


    活动详情

    议程:

    樊.png


    时间:2017.12.21

    地点:北京长城饭店(朝阳区东三环北路10号)


    举报活动

    活动标签

    最近参与

    • 峥峥
      收藏

      (6年前)

    • raymond
      报名

      (7年前)

    • 智库云(北京)信息技术研究院
      收藏

      (7年前)

    • 景龙
      收藏

      (7年前)

    • Lyndy 郎迪 蓝海巨浪资本
      收藏

      (7年前)

    • 收藏

      (7年前)

    您还可能感兴趣

    您有任何问题,在这里提问!

    为营造良好网络环境,评价信息将在审核通过后显示,请规范用语。

    全部讨论

    • 谢瑞璇 7年前 0

      非常棒的活动

    • 西北人 7年前 0

      特别给力的活动!

    • 王贺 7年前 0

      不错

    • 中國龍 7年前 0

      不错????

    微信扫一扫

    分享此活动到朋友圈

    免费发布