一年一度的安全盛宴，自然少不了一年一场的「X-Tech技术派对」。这是一场真正的属于安全人的年度盛会，了不起的研究者们和“黑科技”成果交相辉映、第一代黑客前辈与新生代白帽子同台畅谈。在这里，他们的思想将碰撞出最璀璨的火花。

CIS 2019设立的「X-Tech技术派对」现场驻足聆听者众多，都被这场精彩绝伦的议题分享会所吸引。

现在，CIS 2019大会「X-Tech技术派对」精选议题回顾视频以公开课的形式正式上线！

还在仰慕那些安全圈的业界前辈吗？那千万不要错过这一个大型的“取经”现场，好好把握公开课学习起来吧！

课程摘要

RedTeam 视角下的二进制攻防研究

仙果 极光无限漏洞研究负责人

近年来，为了提升关键信息基础设施安全防护和企业的应急处置能力，红蓝对抗的演习模式持续火热。而红蓝对抗需要的恰恰是用真实网络攻防对抗的思维来指导，用攻防演习进行全方位的安全人才培养。

本堂公开课为极光无限漏洞研究负责人仙果带来分享，从二进制选手的角度出发，看看攻防演练除了漏洞挖掘，还能玩出哪些新花样。

iOS URL scheme之殇

Lilang Wu 南京趋势科技高级安全研究员

苹果通过机制限制，每个应用可以访问的资源是有限的，以管理应用安全和隐私的问题，该机制也有一定的安全问题。

本堂公开课为南京趋势科技高级安全研究员Lilang Wu的议题分享，他将为我们讲解一下iOS上的伪协议，就是iOS URL scheme对iOS平台带来的威胁。

硬件盒子安全分解

HackPanda 斗象科技资深安全研究员

在新技术、新服务带来利益的同时，黑客攻击手段不断升级，也引发了新的安全风险和挑战，给企业带来了不安。越来越多的企业开始着手部署硬件盒子，那么如何最大程度的利用已有的资源部署盒子，这是企业正面临的安全问题。

本堂公开课为斗象科技资深安全研究员HackPanda带来的主题分享，从磁盘加密、定制系统、硬件盒子的用户shell、硬件盒子的升级过程以及内存安全等方面进行详细讲解。

现代抗抵赖后门研究——Reflection on trusting trust

洪宇 赛博英杰技术合伙人，前360-CERT分析团队负责人

程序是从一个编译器而来，编译器又是从另一个编译器编译而成的。这句话听起来是在绕口令，但这个问题也是由编译器引起的诸多问题之一。

本堂公开课由赛博英杰技术合伙人洪宇进行分享，他告诉我们要反思信任，因为最大的问题是我们对代码的信任，是从源码做的信任，还是从编译器做的信任，还是从编译过程做的信任。

报名方式

报名链接：https://live.freebuf.com/detail/1e199df8bf9abfb0096ea57ed1786866

二维码报名：

扫描二维码，点击“立即报名”即可，可登入FreeBuf账号，我的主页→我的课程，查看课程视频及资料！

CIS 2019大会其他分论坛的精彩议题回顾视频之后会陆续上线，将继续为热爱网络安全的小伙伴们带来一场场知识盛宴！