如今,软件漏洞已成为信息安全领域的严重威胁,如何封堵漏洞成为安全专家关注焦点。据2014年中国互联网安全大会(ISC2014)的主办方透露,华为网络安全技术专家俞科技将于9月24日现身ISC2014的软件安全分论坛,就如何构建软件反漏洞挖掘体系这一话题同与会者进行深入探讨。
近年来,互联网领域的安全问题层出不穷,而最令人关注的无疑是软件漏洞问题。今年4月,OpenSSL爆出的“心脏出血”漏洞,导致以https开头网址的数亿用户登录账号密码泄露;近期特斯拉汽车的应用程序被曝存在设计缺陷,攻击者可远程控制车辆,实现开锁,鸣笛等多个操作,直接威胁用户生命安全。
如何防御软件漏洞已成为当务之急。此次2014中国互联网安全大会软件安全论坛上,华为网络安全技术专家俞科技,将介绍“软件反漏洞挖掘体系”,分享这些年来在软件漏洞挖掘方面的经验,并结合反逆向工程技术与漏洞挖掘模式,展示一种反漏洞挖掘新技术,有效阻止外部人员对目标系统进行漏洞挖掘。
俞科技曾任职启明星辰任安全技术专家,现在是看雪安全论坛技术专家、中国国家信息安全漏洞库特聘专家,同时担任华为网络安全技术专家,并致力于网络安全领域。他在网络安全攻击与防御领域有十二年的丰富经验,擅长安全编码;软件系统攻击、破解与防御;漏洞挖掘、分析与利用;逆向工程;入侵取证、编译器与调试器的设计与实现等,是如今漏洞挖掘领域的实力派代表之一。
据了解,2014中国互联网安全大会是亚太信息安全领域最权威的年度峰会,将于9月24日—25日在北京举行,多位技术专家将对国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论。
ISC2014也将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。感兴趣的安全爱好者可通过(http://isc.360.cn/2014/index.html)报名。