FIT 2017大会精彩抢先看:一场创新安全技术的派对

2016-11-14 155583人围观 ,发现 4 个不明物体 资讯

对于黑客和极客们,最令人振奋的莫过于有关创新安全技术的分享与讨论,今天我们就来看看FIT 2017 【X-TECH】论坛有哪些亮点。

这场高端技术间的碰撞期待你的见证,马上点击这里进行购票,六折优惠期虽然已经结束,八折优惠还在继续。 

FreeBuf互联网安全创新大会(FIT 2017)将于2016年12月28日-29日在上海举办。本届大会将聚焦「宏观视角」、「技术变革」、「企业安全」、「产业创新」等话题以及WitAwards 年度互联网安全评选的现场颁奖。

kv2-01.png

FreeBuf互联网安全创新大会作为互联网安全领域最具权威性、影响力和传播力的年度峰会,当然要是以过硬的技术含金量说话。X-TECH论坛将会是真正属于黑客与极客的分享会

在这里你会看到了不起的安全研究者和那些“黑科技”技术成果,传奇黑客人物与新生代们碰撞、传承,以及分享他们的方法论。 

dsdsadsd.png

相信业内有不少朋友听说过“呆呆”的名号,他的真实身份外界有各种猜测,而各种猜测中最靠(mei)谱(yong)的结论就是他是一名自由工程师,他喜欢在内网里捕捉那些“用先进工具、有持续耐心、构成潜在威胁的坏人”,10多年时间专心观察学习大家养的各种马,曾在xkungfoo、xdef、xcon、ISC 等国内安全会议上发表议题演讲。这次FreeBuf也邀请到这位知名白帽,他将围绕 《为什么多年来都无人能建成一个“能用+敢用”的匿名通信网络?》展开讨论。

从2010年至今,我们已经见过了无数的单位、机构、公司或个人,雄心勃勃的试图建设一个“真正意义上的自主可控的匿名通信网路/匿名通信平台”: 无数的单位或团队提出了“符合自身业务特点的功能需求”,无数的“战术运用场景”,源源不断的资金投入,层出不穷的“原创设计实施方案”,甚至还有n多人因此获得了“科技创新奖”…但是,2016年了,如今大家作为圈内人,可有谁听说过国内可有哪怕一个“真正能用,而且大家敢去用”的匿名通信网络?本次X-TECH技术派对上,呆呆就将探讨:

1. 众口难调的”匿名通信网络的功能需求”之间是否会导致技术实现上的矛盾?

2. 现有的集中典型技术实现方案,在当前国内外政策法律条件下,会存在什么问题?

3. 为什么你的方案看起来靠谱,上线以后不堪一击?

4. 如何妥协?需要绕开哪些坑?

5. 未来我们能怎么做?

呆呆.png

前不久,关于自动驾驶的争议性讨论让特斯拉成为了智能汽车领域的焦点,这次的科技派对上,来自腾讯科恩实验室的研究员们就将带来《特斯拉汽车网关的逆向揭秘》议题。

汽车网关系统(Vehicle Gateway)是汽车车电网络中的重要一环,它用于在车载多路CAN总线之间进行数据转发。在特斯拉汽车中,它还负责以太网和CAN总线之间的数据过滤与转发。随着车联网技术的不断发展,汽车网关也在扮演着一个越来越重要的角色。

对于特斯拉车载网关的安全研究是实现特斯拉无接触式远程攻击的重要一环,在这一议题中腾讯科恩实验室的安全研究员刘令、聂森将揭开特斯拉汽车网关系统的神秘面纱,分享他们对其固件的逆向分析过程。

科恩.png

现今互联网蓬勃发展,移动APP不论在形式还是功能上也不断的翻新。我们习惯以社交、音乐、电商…这样的标签来分类APP,而实际上这个分类依据的仅仅是产品的功能而言,一个APP的内涵还涉及为数众多的其他属性。我们有必要以一种全新的视角来审视和分类移动APP!

我们在认识一款APP的时候忽略了“用户群体”的因素,这是目前普遍被忽略或者割裂开来的方面!来自娜迦信息科技的CTO阎文斌所做的尝试是:为移动APP画像,他的议题是《移动APP安全边界形象刻画》

阎文斌.png

除上述这些一听名字和来头就足够唬人的议题和嘉宾外,X-TECH论坛还有一些低调有内涵的精彩议题,比如本次FIT大会主办方斗象科技联合创始人/CTO张天琪(Pnig0s)将带来的开场演讲——《“机器”如何推动漏洞检测革命》将颠覆你对现有漏洞检测模式的认知。在攻防高度对抗的今天,传统基于静态规则的漏洞检测模式已经无法适应复杂的业务技术架构。该议题将介绍如何通过机器学习的方法更加智能地根据业务环境寻找操作路径及潜在漏洞利用点

张天琪.png

来自漏洞盒子的TOP白帽子孙维伯《当漏洞遇上“脑洞”》将以丰富实践经验开展一场关于漏洞的Brian Storm。在这场演讲中,孙维伯将分享他在漏洞盒子平台上提交的那些令人脑洞大开的逻辑漏洞,以及分享他的漏洞挖掘思路和独家秘籍。

孙维伯.png

平安科技银河实验室信息安全的研究员高亭宇则将关注点置于人脸识别技术,通过《浅谈人脸识别技术的移动端应用风险》分析近几年最受关注及广泛应用的这一图像识别技术在风靡移动端的当下仍旧潜在的风险。 

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术,越来越多的企业通过这种技术来确定用户的真实身份,但是这样就真的安全么?

平安科技通过对国内几家人脸识别的SDK和具有人脸识别功能的APP进行了调研,发现结果并不那么乐观。有些应用并不能分辨出摄像头对面坐的是人还是一幅会动的3D图像,有些应用由于自身安全防护做的不到位通过hook技术就可以替换对比图像,更有甚者通过篡改通信数据即可绕过人脸识别

本次高亭宇将根据SDK自身安全性、SDK接口安全性和SDK与业务结合的安全性这三点出发,和大家一起分享关于人脸识别的风险点。

高亭宇.png

这场前沿技术间的碰撞期待你的见证,马上点击这里进行购票,六折优惠期虽然已经结束,八折优惠还在继续。 

发表评论

已有 4 条评论

取消
Loading...
css.php