2016第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)将于2016年11月9日-10日在北京国家会议中心召开。作为本届CSS安全峰会九大分会场之一的国际安全技术峰会,由腾讯安全科恩实验室主办,将以“探索·前瞻·合力:未来互联网安全”为主题,邀请来自谷歌、思科、英特尔、Fireeye、美国加州大学等国际知名厂商和安全技术社区的资深专家,聚焦云安全、移动安全、物联安全等前沿领域安全议题,分享与探讨前沿安全技术。
将出席峰会的行业大咖都有谁?他们将揭开哪些安全领域前沿的秘密?不妨先睹为快!
谷歌James Forshaw:追堵API安全漏洞
James Forshaw是谷歌Zero项目的安全研究员,有10多年从事计算机硬件和软件安全研究经验。目前他还是MSRC的首席研究员,赢得了Pwn2Own大赛全球赏金。James Forshaw将带来主题为“Documented to Fail”的演讲,阐述他在多年研究中发现的API文档的安全漏洞,并具体分析其脆弱之处。这一演讲对于在微软平台上开发应用程序的专业人员、爱好者以及安全研究人员来说,都十分值得期待。
英特尔李海飞:防御Office威胁
Intel McAfee的李海飞,将带来“从用户角度分析微软Office的攻击界面”的主题演讲,检视在真实世界中Office威胁是如何被传送到用户的个人电脑和企业网内的,以及Office文件被打开后将会带来什么样的威胁。这个演讲能帮助专业人员开发更好的检测/防御Office安全威胁的安全产品,无论对企业网还是个人用户都有非常重要的价值。
思科Richard Johnson:构建模糊框架应对漏洞攻击
Richard Johnson是思科Talos的研究经理,关注软件漏洞分析的计算机安全专家。拥有15年专业经验的Richard Johnson在软件安全行业具有领导地位,也是全球顶级行业会议专业杂志的创始人之一。Richard Johnson将带来关于“Fuzzflow Framework and Windows Guided Fuzzing”的主题演讲,阐述防御利用漏洞进行的攻击。Fuzzflow是思科·塔洛斯集团的一个分布式管理框架,提供虚拟机管理的工作。
趋势Jasiel Spelman:通过浏览器攻陷系统
Jasiel Spelman是趋势ZDI(Zero Day Initiative)计划的脆弱性分析和开发工作人员。他将带来主题为hell on Earth: From Browser to System Compromise的演讲,带领我们领略2016年Pwn2Own全球大赛在软件开发领域的魅力,带来今年的Pwn2Own全球大赛中超级用户浏览器开发链的演示。
FireEye王宇:提权漏洞攻防演示
王宇是FireEye公司的专研科学家,曾在Syscan360, HitCon等国际顶级安全技术会议发表演讲。本次峰会他将带来关于“Pwn2Own'16中的Windows 本地提权漏洞”的主题演讲,深入探讨每一个漏洞的成因和利用技术细节。
科恩实验室:特斯拉汽车网关的逆向揭秘
腾讯科恩实验室的安全技术精英聂森、刘令将带来“特斯拉汽车网关的逆向揭秘”的主题演讲,揭开国际热门智能汽车安全技术的秘密,为智能汽车的“生命线”提供安全保障。
此外,来自加州大学圣塔芭芭拉分校的Nick Stephens、来自Intel的李晓宁,以及腾讯科恩实验室的专家也将为我们带来精彩的观点分享与尖端技术展示。
据悉,除国际安全技术峰会外,本届CSS安全峰会还设置了金融科技安全分会场、智能汽车安全分会场、云安全分会场、人工智能与网络安全分会场、网络安全标准化分会场、安全极客秀六大分会场,以及大数据运用安全、移动安全分会场两大闭门会场,聚焦热门产业的安全趋势与技术研究成果,让更多组织可以在CSS安全峰会的平台之上,参与并享受全球范围内的知识、技术与数据共享,乃至开发合作,共同构建持续生长的全球安全新生态。
了解有关CSS 2016的更多信息和资讯,请点击官方网站:http://www.thecss.cn/,或关注中国互联网领袖峰会官方微信,与全球安全技术专家共襄盛举。
扫码二维码,注册领取CSS安全峰会门票