“尋洞論道 點(diǎn)面釋源”ISC2018漏洞挖掘與源代碼安全論壇在京召開(kāi)

9月6日，ISC2018漏洞挖掘與源代碼安全論壇在京召開(kāi)。在此次論壇上，來(lái)自中科院、北京大學(xué)、清華大學(xué)、佐治亞理工學(xué)院、360、阿里巴巴的業(yè)界權(quán)威及企業(yè)精英圍繞漏洞的挖掘、利用、對(duì)抗等熱門(mén)話題進(jìn)行深度探討，為現(xiàn)場(chǎng)觀眾帶來(lái)了前沿技術(shù)的分享盛宴。

在ISC2018為期三天的會(huì)議中，漏洞挖掘與源代碼安全論壇雖然最后一天才姍姍亮相，但依然是各類(lèi)“白帽子”最關(guān)注的論壇，不足300人的論壇規(guī)模先后涌進(jìn)數(shù)倍的觀眾。

漏洞挖掘和利用技術(shù)是信息安全技術(shù)中的“硬核”。隨著軟件復(fù)雜度不斷增加和系統(tǒng)防護(hù)策略的不斷演進(jìn)，漏洞挖掘和利用技術(shù)也呈現(xiàn)出新特色。在此次論壇上，長(zhǎng)亭科技安全研究員陳思濤、360代碼安全實(shí)驗(yàn)室高級(jí)安全研究員柳本金、阿里巴巴安全專家鄭旻分別從Web層、應(yīng)用層、內(nèi)核層等角度，分享了廣域軟件鏈上漏洞挖掘在不同業(yè)務(wù)場(chǎng)景中由點(diǎn)到面的精彩過(guò)程;

論壇主席王鐵磊致開(kāi)場(chǎng)詞

而佐治亞理工學(xué)院徐萌博士、清華大學(xué)張超教授、中國(guó)科學(xué)院信息工程研究所王琰博士、中國(guó)科學(xué)院大學(xué)陳愷教授以及中國(guó)信息安全測(cè)評(píng)中心專家鄒權(quán)臣、馬金鑫則從自動(dòng)化和智能化角度，分享了在強(qiáng)防護(hù)環(huán)境中漏洞挖掘以及漏洞可利用性判定等領(lǐng)域的最新進(jìn)展，并展示了程序分析、人工智能等技術(shù)在漏洞研究領(lǐng)域的最新應(yīng)用成果。

長(zhǎng)亭科技陳思濤詳解DOM-XSS漏洞的挖掘和利用

360柳本金分享攻克Adobe Reader的漏洞原理與挖掘技術(shù)

阿里巴巴鄭旻帶來(lái)XNU內(nèi)核漏洞的技巧

信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室陳愷分享AI技術(shù)的攻防對(duì)抗

清華大學(xué)張超與中科院王琰

聯(lián)袂分享自動(dòng)化堆漏洞利用探索

佐治亞理工學(xué)院徐萌分享內(nèi)核中二次獲取漏洞的檢測(cè)

中國(guó)信息安全測(cè)評(píng)中心鄒權(quán)臣與馬金鑫

聯(lián)袂分享如何用AI去制導(dǎo)PDF文件的生成

值得一提的是，本論壇的主席由360集團(tuán)助理總裁鄭文彬老師，盤(pán)古團(tuán)隊(duì)首席科學(xué)家、安全技術(shù)領(lǐng)域大牛王鐵磊老師聯(lián)袂擔(dān)任。鄭文彬，江湖代號(hào)“MJ0011”，國(guó)內(nèi)外知名安全專家，360集團(tuán)助理總裁，國(guó)家信息安全漏洞庫(kù)特聘專家，國(guó)家網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)獲得者。他主導(dǎo)并帶領(lǐng)360核心安全團(tuán)隊(duì)設(shè)計(jì)開(kāi)發(fā)了360主要核心安全技術(shù)，同時(shí)在系統(tǒng)安全、漏洞研究等領(lǐng)域有大量成果。王鐵磊，北京大學(xué)博士，盤(pán)古團(tuán)隊(duì)首席科學(xué)家，在IEEE Security & Privacy、USENIX Security、CCS、NDSS等頂級(jí)學(xué)術(shù)會(huì)議發(fā)表論文多篇，多次擔(dān)任Blackhat、CanSecWest、PoC、XCon等業(yè)界安全峰會(huì)嘉賓并分享觀點(diǎn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。