作者 billy | 2011-09-28 07:43 | 类型 行业动感 |
15条用户评论 »
“The Achilles Heel of Social Networking Age”
ISF 2011互联网安全研讨会诚邀您的莅临,与我们分享为期两天的安全之旅!
Touch us: cisrg.isf@gmail.com
http://isf.cisrg.org/history.htm 历史
http://isf.cisrg.org/index.htm 简介
http://isf.cisrg.org/speaker.htm 演讲者
听众:让我们一起来分享交流!我们不敢奢望能企及您对于安全的理解和高度,但是我们期望能带给您更多开放与交流的空气。
赞助商:请踊跃联系并支持我们吧!
地点:以网站更新为准,会及时与各位参会者确认并告知。
演讲者名称以演讲顺序排序
| 议题名称: Privacy-Preservation of Graphs and Social Networks: Challenges and Techniques |
| 议题介绍:社会网络的海量数据中包含个人隐私数据,如:会员的个人资料和会员间的关系网络。目前与隐私保护相关的、基于分析社交网络的数据分析引起了越来越多的人开始关注社交网络,与传统意义上的数据相比,设计有效的匿名体系和应用隐私保护技术方面,社交网络还面临的巨大的挑战。 演讲者将展示在社交网络隐私保护上的最新研究成果,这些技术包括基于边界校订的隐私保护K-匿名法,通过杂化实现的概率隐私保护、广义隐私保护、隐私搜索的差异性保护技术等。
演讲者: 吴鑫涛现为美国北卡大学(UNCCharlotte)软件和信息系统系副教授。1994年毕业于中国科大信息科学系,1997年获得中国空间技术研究院计算机工程专业硕士学位,并于2001年获得美国乔治梅森大学(George Mason University)信息技术专业博士学位。他的研究方向包括数据挖掘,数据安全,和社交网络分析等。 |
| 议题下载 |
| 社交网络的取证初探 |
| 议题介绍如何通过社交网络实现取证?社交网络能够为取证提供哪些帮助?本议题将初步探索社交网络的取证技术。 |
| 演讲者: 许榕生许榕生,中科院高能所研究员,博士生导师;中关村网络安全开放实验室首席科学家;中国电子学会计算机取证专家委员会副主任委员;中国互联网协会常务委员。专著有:《电子商务安全与保密》、《黑客攻击技术揭秘》等 |
| 议题下载 |
| Information Warfare: new challenges for the military people, new opportunities for the hackers |
| 议题介绍In this presentation Raoul “Nobody” Chiesa will enlight the audience with those paradigm shifts that the so-called Information Warfare is bringing into those old military views and scenarios. This talk will as well supply a detailed analogy among the tools of cybercrime and the same tools applied to different scenarios, while listing the “opportunities” from an hacker’s perspective. |
| 演讲者:Raoul Chiesa劳尔·基耶萨(OPST,OSSTMM专业安全测试员认证考试讲师),Mediaservice.net的创始人,ENISA(欧洲网络与信息安全机构)安全顾问,ENISA是一个由 30名欧洲尖端安全专家组成的顾问机构,UNICRI(美国跨区域犯罪与司法研究学会)网络犯罪问题高级顾问,OWASP意大利分会的董事会成员。 |
| 议题下载 |
| 工业控制系统中的现场总线安全性 |
议题介绍1、工业过程控制系统及其应用简介,过程控制系统的发展现场总线控制系统(FCS)
2、现场总线与OSI模型常用现场总线协议(Profibus、MODBUS等)
3、现场总线中的安全薄弱点基于RS-485总线的现场总线物理层针对现场总线的特定攻击手段,短程无线网络——目前被忽视的安全薄弱点
4、针对现场总线的攻击实例
实例1——通过传统基于以太网的方式攻击温度测控系统,
实例2——通过特定硬件直接攻击基于RS-485总线的温度测控系统
5、针对短程无线网络的攻击场景,场景——攻击物联网 |
| 演讲者: 赵世平现年33岁,化学工程专业硕士学位,1993年开始编写程序,2000年通过系统分析员,2004年转向硬件和嵌入式系统研发。早期对反病毒和系统底层开发有浓厚兴趣,现任职于安天实验室微电子与嵌入式实验室。 |
| Download |
| 2011零天应用安全漏洞分析及趋势展望 |
| 议题介绍从2010年到2011年,网络上发生了很多Web安全事件,各种Web应用构架上的缺陷0day、各种攻击技术变种层出不穷,再辅以社会工程学,Web攻击手法变得无所不能,Web安全形势变得愈发的严峻,展望未来Web安全漏洞,谁主沉浮!未来web攻击更多的发生在Web应用零天漏洞的发掘和利用以及Web2.0下社交网络和社会工程学的应用! |
| 演讲者: 刘志乐资深安全顾问,ACCP软件工程师认证,现任杭州安恒信息技术有限公司安全服务总监,为客户提供IT风险管理与控制、信息安全等咨询服务。 OWASP中国分会高级会员,天阳网络技术论坛核心成员,AKTEAM核心。 9年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全咨询与IT审计实践经验。 曾服务的主要客户有公安部第三研究所、上海移动、江苏移动、海通证券、浙商银行、上海世博、广东电信研究院、浙江省烟草专卖局、浙江省农村信用合作社、 浙江地区多家城市商业银行、国家电力科学研究院、浙江省科技厅等。 |
| Download |
| 新形势下的网络攻击手段及其司法取证探讨 |
| 议题介绍为依法惩治危害计算机信息系统安全的犯罪活动,国家出台了相关法律条款及司法解释,进一步提升了通过法律手段打击网络犯罪的可操作性。本报告将对新形势下的各类典型网络攻击手段进行介绍,通过分析这些攻击手段的技术特征来探讨在网络犯罪取证司法实践中可能面临的相关问题,同时还将重点介绍恶意软件取证的典型技术手段及面临的困境,以及我们在恶意软件取证方面所做的一些努力。 |
| 演讲者: 彭国军武汉大学计算机学院副教授,信息安全博士,证据学博士后研究人员,“CNCERT武汉大学省级网络安全应急服务技术支撑中心”主要技术负责人。主要研究领域包括:恶意代码,可信软件,电子证据的采纳与评价标准等。长期从事软件安全及网络安全的教学与科研工作,主持各类国家级及省部级科研项目8项,发表科研及教学论文20余篇,主编出版《恶意代码取证》(译著)、《计算机病毒分析与对抗》(国家十一五规划教材)等著作,曾获武汉大学教学成果奖一等奖,“花旗集团金融信息科技教育项目”优秀奖教金、“全国大学生信息安全竞赛”优秀指导教师奖等。 |
| 议题下载 |
| Honeypots and Traps: Exploring Defensive and Offensive Capabilities |
| 议题介绍TBD |
| 演讲者: Fyodor YarochkinFyodor Yarochkin (TSTF, o0o.nu)是阿码科技的一位安全分析师, 在业余时间他非常喜欢编程和研究人工智能,他曾经是Snort和 Xprobe项目的开发人员。 |
| 议题下载 |
| 性、谎言和录像带——云时代的隐私、舆情和取证艺术 |
| 议题介绍高速发展的互联网尤其是移动互联网及应用将带来真正的数字海洋,已经演绎出了新的传播与存储方式,隐私窃取和舆情控制的产业化与取证技术都将发生变化,云雨交融的时代已经到来,隐私风险、舆情危机将怎样演绎?取证技术将怎样变化?请看新版的性、谎言和录象带 。 |
| 演讲者: 万涛万涛(网名:老鹰),IDF互联网威慑防御实验室和鹰眼安全文化网(鹰盟)的创始人,已经具有超过十几年的信息安全保障经验, 脆弱性评估、安全管理中心的规划和安全组织设计等工作。研究兴趣 包括计算机犯罪取证、互联网情报分析和计算机病毒等,现工作于 IBM中国公司任职云安全首席顾问。 |
| 议题下载 |
| Enhancing Cloud Data Forensics with File-Centric Cross-VM/PM Logging |
| 议题介绍可信一直是云计算发展的主要障碍,为了增加云计算的可信性,我们需要在云中为企业和最终用户的数据增加透明度和问责制。然后,目前的系统工具无法在云环境中有效的记录文件访问和传输。本议题我们将展示一款称之为“Flogger”的以文件为中心的记录系统,Flogger可以应用到私有和公共云环境中。Flogger通过控制虚拟机和物理机之间的内核空间,达到监视文件访问和信息传输的目的。 |
| 演讲者: 高国隆博士高国隆博士是HP新加坡云安全实验室的研究员,在这里他领导了TrustCloud研究项目,他同时是云安全联盟新加坡地区的研究室主任,并在这里领导了CSA的云数据治理工作组。在研究方向,高博士是Wiley’s安全和电信网络杂志的副主编,同时也是IEEE Trust and Security in Cloud Computing Workshop (TSCloud 2011)的联合主席,TSCloud2011将在中国的长沙举办。 |
| 议题下载 |
| 网络虚拟空间安全及行为取证 |
| 议题介绍TBD |
| 演讲者: 李鸿培博士(绿盟科技公司战略师)李鸿培博士,绿盟科技公司战略师。拥有十余年的信息安全技术及战略规划研究经验,是国内最早从事计算机病毒、入侵检测技术研究的人员之一,曾任中国信息产业商会信息安全产业分会企业标准化联盟总体组专家与国家安标委可信计算标准小组专家。目前主要研究领域涉及安全智能、可信网络以及云与虚拟化安全。 |
| 议题下载 |
| 从心理到推理——社会工程学的延伸 |
| 议题介绍利用心理学与逻辑推理学理论,透过个人信息表象深度还原研究对象真实形象,充分利用网络有限信息进行个人的心理侧写与心理引导。 |
| 演讲者: WaterWave资深信息安全专家,从事信息安全工作十余年。 长期从事信息安全体系规划设计及安全事件应急响应工作,熟悉国际国内信息安全法律法规与标准的运用及应对,精通计算机犯罪应用心理学与计算机取证调查。他同时也是一名IT媒体资深撰稿人,在多家专业媒体发表多篇论文,现任某大型软件公司资深信息安全技术顾问。 |
| 议题下载 |
ISF2011议程安排
| 2011年11月24日 |
| 时间 |
演讲者 |
议题 |
| 07:30 – 09:00 |
注册 |
| 09:00 – 09:10 |
大会开幕词 |
| 09:10 – 10:10 |
吴鑫涛 |
Privacy-Preservation of Graphs and Social Networks: Challenges and Techniques |
| 10:10 – 10:30 |
茶歇 |
| 10:30 – 11:30 |
许榕生 |
社交网络的取证初探 |
| 11:30 – 13:30 |
午餐 |
| 13:30 – 14:30 |
Raoul |
Information Warfare: new challenges for the military people, new opportunities for the hackers |
| 14:30 – 14:40 |
茶歇 |
| 14:40 – 15:40 |
赵世平 |
工业控制系统中的现场总线安全性 |
| 15:40 – 15:50 |
茶歇 |
| 15:50 – 16:50 |
刘志乐 |
2011零天应用安全漏洞分析及趋势展望 |
| 17:00 – 18:00 |
彭国军 |
新形势下的网络攻击手段及其司法取证探讨 |
| 18:00 – 18:30 |
自由讨论时间 |
| 19:30 – 21:30 |
ISF2011 Workshop(赞助商&组织者&演讲者) |
| 第一天会议结束 |
| 2011年11月25日 |
| 时间 |
演讲者 |
议题 |
| 07:30 – 09:00 |
注册 |
| 09:00 – 10:00 |
Fyodor |
Honeypots and Traps: Exploring Defensive and Offensive Capabilities |
| 10:00 – 10:30 |
茶歇 |
| 10:30 – 11:30 |
万涛 |
性、谎言和录像带——云时代的隐私、舆情和取证艺术 |
| 11:30 – 13:30 |
午餐 |
| 13:30 – 14:30 |
高国隆 |
Enhancing Cloud Data Forensics with File-Centric Cross-VM/PM Logging |
| 14:30 – 14:40 |
茶歇 |
| 14:40 – 15:40 |
李鸿培 |
网络虚拟空间安全及行为取证 |
| 15:40 – 15:50 |
茶歇 |
| 15:50 – 16:50 |
WaterWave |
从心理到推理——社会工程学的延伸 |
| 16:50 – 17:00 |
茶歇 |
| 17:00 – 17:40 |
ISF2011专题讨论会, 闭幕词 |
| 19:00 – 21:30 |
ISF2011庆祝酒会(赞助商&组织者&演讲者) |
| 会议闭幕 |
|
|
| |
雁过留声
期待
对云安全和工控安全非常感兴趣
但是实际上云安全能在未来分钱
但是工业控制系统却是目前国际安全市场上的蓝海
是的.
Stuxnet 的出现是一个 揭幕的事件.
对web安全比较感兴趣,不过零日漏洞分析。这个主题。。。。呵呵。。。。
万涛 性、谎言和录像带——云时代的隐私、舆情和取证艺术
楼上精辟
http://isf.cisrg.org 官网的logo也太土了,直接套用某个LOGO制作软件生成的。。感觉好山寨
billy是传奇人物啊,聊了一下午,真是长见识。
居然有公司的人演讲
俺最感兴趣的是工控网,只是没想到485也这么危险
billy怎么个传奇法,听说他是安全界最风流的?求证一下
工控这个东西,确实是一个很不错的市场,可惜有能力去折腾的人,不愿意去折腾比如博通和马维尔。其他人折腾不出东西来却在里面乱折腾。
谁能解决工控那几个难题,谁就能发大财。
比如实时性和确定性。
工控网络,尤其是物联网的安全性是一个很头疼的问题。尤其头疼至极。
billy怎么个传奇法,听说他是安全界最风流的?
李鸿培去绿盟了,晕,Topsec,你个棒槌.
风流点没什么不好,我以前的头技术能力一流,MD,泡妞的水平也一流,不知多少单纯可怜的MM死于他的手下
Computer Virus Attacks U.S. Military Drones: Wired
http://www.ibtimes.com/articles/227316/20111007/computer-virus-drones-creech.htm
《连线》独家报道:病毒攻击美国无人飞机机群