Tombkeeper(于旸)是国内知名白帽,拥有大忠实批粉丝。近日他在微博上表示,将参加9月份在北京举行的2013互联网安全大会(ISC),并展示从宏观到微观各个级别的安全风险,包括一些未曾公开过的国内网络环境下特有的威胁形式,同时向大家介绍基于对这些风险和威胁的研究而设计出的一些防御思路。
图:tombkeeper(于旸)
Tombkeeper(于旸)是XFocus Team成员,现任绿盟科技研究院高级安全研究员。从事信息安全技术研究超过10年,主要研究方向有:APT/0-Day攻击检测、漏洞利用技术、漏洞挖掘和分析技术、移动安全等,在业界以研究领域广、研究深入著称。
他曾在多个国际知名安全会议上发表演讲,近期在xcon2013安全会议他上公布了一种“不依赖于ROP和JIT的漏洞利用方法”,适用于绝大多数Use After Free、Vtable Overflow类漏洞,引起业界很大反响。
根据大会资料,Tombkeeper(于旸)发表的演讲名为“APT防御——未知攻,焉知防?” ,以下为Tombkeeper(于旸)对此次演讲的简介:
“随着数字空间和现实空间的边界日益模糊,越来越多的现实目的可通过发动数字攻击而达成,随之出现了越来越多目的明确,手段隐蔽,技术高超的攻击。在这种场景下,更加要求防御方要“知己知彼”,甚至更进一步。本演讲展现了国内信息系统当前面临的从路由到主机、从宏观到微观各个级别的安全风险,包括一些未曾公开过的国内网络环境下特有的威胁形式,同时向大家介绍基于对这些风险和威胁的研究而设计出的一些防御思路”。
关于2013互联网安全大会:“2013年中国互联网安全大会”由中国互联网协会和国家互联网应急中心指导、360公司主办。本次大会吸引了美国顶尖网络安全专家詹姆斯·刘易斯、知名白帽方兴(Flashsky)、AV-Test反病毒测试公司CEO安德烈亚斯·马克思、国家计算机网络应急技术处理协调中心总工云晓春等国内外顶尖的互联网信息安全专家参与,更获得网络安全应急技术国家工程实验室、OWASP、Gartner等知名机构的支持。本次大会将于9月23日在北京国家会议中心召开,即日起可登陆isc.360.cn网站了解更多详情。