一年一度的安全盛宴,自然少不了一年一场的「X-Tech技术派对」。这是一场真正的属于安全人的年度盛会,了不起的研究者们和“黑科技”成果交相辉映、第一代黑客前辈与新生代白帽子同台畅谈。在这里,他们的思想将碰撞出最璀璨的火花。
CIS 2019设立的「X-Tech技术派对」现场驻足聆听者众多,都被这场精彩绝伦的议题分享会所吸引。
现在,CIS 2019大会「X-Tech技术派对」精选议题回顾视频以公开课的形式正式上线!
还在仰慕那些安全圈的业界前辈吗?那千万不要错过这一个大型的“取经”现场,好好把握公开课学习起来吧!
课程摘要
RedTeam 视角下的二进制攻防研究
仙果 极光无限漏洞研究负责人
近年来,为了提升关键信息基础设施安全防护和企业的应急处置能力,红蓝对抗的演习模式持续火热。而红蓝对抗需要的恰恰是用真实网络攻防对抗的思维来指导,用攻防演习进行全方位的安全人才培养。
本堂公开课为极光无限漏洞研究负责人仙果带来分享,从二进制选手的角度出发,看看攻防演练除了漏洞挖掘,还能玩出哪些新花样。
iOS URL scheme之殇
Lilang Wu 南京趋势科技高级安全研究员
苹果通过机制限制,每个应用可以访问的资源是有限的,以管理应用安全和隐私的问题,该机制也有一定的安全问题。
本堂公开课为南京趋势科技高级安全研究员Lilang Wu的议题分享,他将为我们讲解一下iOS上的伪协议,就是iOS URL scheme对iOS平台带来的威胁。
硬件盒子安全分解
HackPanda 斗象科技资深安全研究员
在新技术、新服务带来利益的同时,黑客攻击手段不断升级,也引发了新的安全风险和挑战,给企业带来了不安。越来越多的企业开始着手部署硬件盒子,那么如何最大程度的利用已有的资源部署盒子,这是企业正面临的安全问题。
本堂公开课为斗象科技资深安全研究员HackPanda带来的主题分享,从磁盘加密、定制系统、硬件盒子的用户shell、硬件盒子的升级过程以及内存安全等方面进行详细讲解。
现代抗抵赖后门研究——Reflection on trusting trust
洪宇 赛博英杰技术合伙人,前360-CERT分析团队负责人
程序是从一个编译器而来,编译器又是从另一个编译器编译而成的。这句话听起来是在绕口令,但这个问题也是由编译器引起的诸多问题之一。
本堂公开课由赛博英杰技术合伙人洪宇进行分享,他告诉我们要反思信任,因为最大的问题是我们对代码的信任,是从源码做的信任,还是从编译器做的信任,还是从编译过程做的信任。
报名方式
报名链接:https://live.freebuf.com/detail/1e199df8bf9abfb0096ea57ed1786866
二维码报名:
扫描二维码,点击“立即报名”即可,可登入FreeBuf账号,我的主页→我的课程,查看课程视频及资料!
CIS 2019大会其他分论坛的精彩议题回顾视频之后会陆续上线,将继续为热爱网络安全的小伙伴们带来一场场知识盛宴!