作者 billy | 2010-10-24 20:51 | 类型 网络安全 |
5条用户评论 »
ISF2010
云安全联盟 CSA(Cloud Security Alliance)成立于2009年的RSA大会,云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。自成立以来, CSA迅速获得了业界的广泛认可。现在,CSA和ISACA、OWASP等业界组织建立了合作关系,很多国际领袖公司成为其企业成员。
到目前为止,CSA的企业成员多达50个以上,名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。云安全联盟中国区分会是CSA在中国的分支组织。
CISRG是一个活跃的技术研究团队,团队成员都拥有自己特定的技术研究方向,目前的研究方向主要有:操作系统内核、逆向工程、漏洞挖掘、WEB漏洞挖掘及漏洞利用、渗透测试、信息搜集与社会工程。
2010年11月,让我们相聚上海,继续讨论信息安全这个永恒的主题。
演讲者名称以字母排序。
| 《TBD》 |
演讲嘉宾
许榕生,中科院高能所研究员,博士生导师;
中关村网络安全开放实验室首席科学家;
中国电子学会计算机取证专家委员会副主任委员;
中国互联网协会常务委员。
专著有:《电子商务安全与保密》、《黑客攻击技术揭秘》等。议题介绍
TBD |
| 议题下载 |
| 《DEFCON 18 CTF Experience with GoN x PLUS》 |
演讲嘉宾
安東尼賴(aka DarkFloyd) 專注Code Audit, 滲透性測試, 威脅和惡性程式分析, 最緊要Hacking得hack開心, 同時又可以同各方好友交流和互相學習.
他剛剛在Blackhat USA 2010, DEFCON 18 和Hack in Taiwan談過China Malware,網路審查和Crimeware, 請大家多多指教.
我们对他曾经很详细的分析了”Green Dad”这款软件表示祝贺;) by 7all议题介绍
著名的黑客大赛DEFCON CTF一直是众多网络安全爱好者所关注的话题, 该议题将与大家分享参加DEFCON 18 CTF大赛的经验。 参加DEFCON CTF,除了个人水平外,还需要团队之间的密切配合,通过CTF大赛, 我们学习到很多高级的技术和技巧。
如果您对于DEFCON CTF大赛充满兴趣,但是一直没有亲眼目睹比赛现场的火爆, 那么该议题将为您详细的介绍作者参加DEFCON 18 CTF大赛的Hacking经验和技巧。 |
| 议题下载 |
| 《静态代码的安全特性分析技术研究》 |
演讲嘉宾
丁丽萍,中国科学院软件研究所研究员,研究生导师;
基础软件国家工程研究中心系统安全与可信计算研究室主任;
主要研究领域为计算机取证,系统安全,可信计算。议题介绍
静态代码的安全特性分析技术研究。 |
| 议题下载 |
| 《Insight On Russian Underground Economy》 |
演讲嘉宾
Fyodor Yarochkin (TSTF, o0o.nu)是阿码科技的一位安全分析师,在业余时间他非常喜欢编程和研究人工智能,他曾经是Snort和 Xprobe项目的开发人员。议题介绍
地下黑客活动和网络犯罪一直是很多安全专家感兴趣和研究的问题,Fyodor从情报分析的角度对俄罗斯的地下网络犯罪进行了深入的分析。 |
| 议题下载 |
| 《The Balancing Pwn Trade Deficit》 |
演讲嘉宾
Val Smith有超过十年的计算机安全产业的工作经验,他是安全研究方面的专家并且研究安全领域的各种难题,他擅长渗透测试、逆向工程和恶意软件研究,他还是著名的渗透测试项目Metasploit项目的团队成员。
目前,Val Smith致力于如何更加深刻有效的理解计算机攻击机制方面的研究。
Val Smith是Offensive Computing(www.offensivecomputing.net)项目的创始人,一个开源恶意软件研究项目。
他在今年的Blackhat大会上针对中国的黑客地下交易进行了精彩的演讲。议题介绍
The Balancing Pwn Trade Deficit |
| 议题下载 |
| 《Exploiting Adobe Flash – Building SWF Fuzzer》 |
演讲者介绍
7all(CISRG),目前就职于某外企,任研究部门经理。
CISRG团队的领导者,同时也是BreakTesting团队的创始人和主要研究人员,BreakTesting 团队目前的主要方向是漏洞挖掘和自动化渗透测试, BreakTesting团队独立研究的自动化渗透测试模型已经趋向于完善,可能在不久的将来与大家见面。
网络安全方向的兴趣主要有: 逆向工程/安全漏洞分析/渗透测试/恶意代码分析/WEB应用安全,主要研究方向是渗透测试自动化。议题介绍
Flash是目前应用最为广泛的浏览器插件,近几年,针对于Flash漏洞的攻击越来越多, 如何挖掘Flash的安全漏洞被越来越多的安全研究人员所关注。 该议题将以Flash文件格式、ActionSctipt脚本和Flash虚拟机为切入点, 演示一套针对于Adobe Flash产品的漏洞挖掘框架。 |
| 议题下载 |
| 《Defense in depth-unified security inside》 |
演讲者介绍
Archer,擅长IT管理和业务规划,曾任职于中国电子器材总公司,中国移动某无卡充值系统的启动负责人,某使馆考试保密信息系统核心人员。
目前专心于研究虚拟机和云计算技术。
Archer为CISRG核心团队的创建提供了很多宝贵的建议,同时也是我们的好朋友。议题介绍
如何抵御网络攻击?如何确保企业在线数据的安全性?
该议题将利用计算机和网络的本身特性,创造出较为强健的系统雏形。 |
| 议题下载 |
| 《移动终端安全的短板–Android》 |
演讲者介绍
Tompan, Antiy TMatrix安全小组的发起人,目前是安天实验室武研研发部负责人。
团队的主要方向是移动终端恶意代码分析技术和移动终端取证技术探索和研究。
其技术方向的兴趣主要有:web安全、数据挖掘、移动终端安全、手机取证、操作系统构架等,主要研究方向是移动终端安全和取证技术。议题介绍
对当前的主流移动终端安全平台的hacking技术做简述,重点分析和展示 android平台上的各种安全隐患和问题。 |
| 议题下载 |
| 《一种基于信誉的威胁分析方法》 |
演讲者介绍
卢小海,绿盟科技的资深安全专家。议题介绍
一种基于信誉的威胁分析方法。 |
| 议题下载 |
| 《Flash in the Cloud》 |
演讲者介绍
WaterWave(CISRG),资深信息安全专家,从事信息安全工作十年。
长期从事国内各大型企事业单位及机关的信息安全体系规划设计及应急响应工作,熟悉国际国内信息安全法律法规与标准的运用及应对,精通计算机犯罪应用心理学与计算机取证调查。他同时也是一名IT媒体资深撰稿人,在多家专业媒体发表多篇论文,现任某大型软件公司资深信息安全技术顾问。
他也是ISF2009的演讲者之一。议题介绍
随着云计算应用在世界范围内的迅速增加,现在的互联网安全重点关注在了云安全方面。 云计算中的服务器和客户端都可能成为被攻击的目标。
该议题将以“云中闪电”的概念来与大家探讨如何确保云安全。 |
| 议题下载 |
| 《基于浏览链的行为分析和感染链发掘》 |
演讲者介绍
邹飞,趋势科技资深安全专家。议题介绍
一些基于用户和机器的上网访问序列进行行为分析和感染链发掘的尝试。 包括:基于机器学习发掘用户上网行为模式和监控,检测感染链及深度分析,基于浏览链进行无模式URL分类。 |
| 议题下载 |
|
|
| |
雁过留声
最近的RSS 输出有问题。19 号以后的 都没有在TSS 输出上更新,不知道为啥!?
前两天首席到京视察,有机会和首席夜谈,得以首次见到首席真面目…
透露一下地点吧:新中关的starbucks。。。
会议演讲材料已整理完毕,可供下载参考,请猛击:
http://code.google.com/p/isfproject/downloads/detail?name=ISF2010.7z
谢谢各位乡亲父老兄弟姐妹们的鼎力支持!
求billy你的联系方式,咳咳。