9月6日,ISC2018漏洞挖掘与源代码安全论坛在京召开。在此次论坛上,来自中科院、北京大学、清华大学、佐治亚理工学院、360、阿里巴巴的业界权威及企业精英围绕漏洞的挖掘、利用、对抗等热门话题进行深度探讨,为现场观众带来了前沿技术的分享盛宴。
在ISC2018为期三天的会议中,漏洞挖掘与源代码安全论坛虽然最后一天才姗姗亮相,但依然是各类“白帽子”最关注的论坛,不足300人的论坛规模先后涌进数倍的观众。
漏洞挖掘和利用技术是信息安全技术中的“硬核”。随着软件复杂度不断增加和系统防护策略的不断演进,漏洞挖掘和利用技术也呈现出新特色。在此次论坛上,长亭科技安全研究员陈思涛、360代码安全实验室高级安全研究员柳本金、阿里巴巴安全专家郑旻分别从Web层、应用层、内核层等角度,分享了广域软件链上漏洞挖掘在不同业务场景中由点到面的精彩过程;
论坛主席王铁磊致开场词
而佐治亚理工学院徐萌博士、清华大学张超教授、中国科学院信息工程研究所王琰博士、中国科学院大学陈恺教授以及中国信息安全测评中心专家邹权臣、马金鑫则从自动化和智能化角度,分享了在强防护环境中漏洞挖掘以及漏洞可利用性判定等领域的最新进展,并展示了程序分析、人工智能等技术在漏洞研究领域的最新应用成果。
长亭科技陈思涛详解DOM-XSS漏洞的挖掘和利用
360柳本金分享攻克Adobe Reader的漏洞原理与挖掘技术
阿里巴巴郑旻带来XNU内核漏洞的技巧
信息安全国家重点实验室陈恺分享AI技术的攻防对抗
清华大学张超与中科院王琰
联袂分享自动化堆漏洞利用探索
佐治亚理工学院徐萌分享内核中二次获取漏洞的检测
中国信息安全测评中心邹权臣与马金鑫
联袂分享如何用AI去制导PDF文件的生成
值得一提的是,本论坛的主席由360集团助理总裁郑文彬老师,盘古团队首席科学家、安全技术领域大牛王铁磊老师联袂担任。郑文彬,江湖代号“MJ0011”,国内外知名安全专家,360集团助理总裁,国家信息安全漏洞库特聘专家,国家网络安全优秀人才奖获得者。他主导并带领360核心安全团队设计开发了360主要核心安全技术,同时在系统安全、漏洞研究等领域有大量成果。王铁磊,北京大学博士,盘古团队首席科学家,在IEEE Security & Privacy、USENIX Security、CCS、NDSS等顶级学术会议发表论文多篇,多次担任Blackhat、CanSecWest、PoC、XCon等业界安全峰会嘉宾并分享观点。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
