BeVX 安全会议是由 (Beyond Security (http://www.beyondsecurity.com) 及 VXCONhttps://www.vxcon.hk) 共同策划。此会议将于 2018 年 9 月 20 至 21 日在香港尖沙咀马可波罗酒店举行。

本次会议主题为「安全攻击技术」，内容包括漏洞发现、漏洞进阶利用及逆向工程等。我们的嘉宾将会与一众安全爱好者分享他们的研究发现及经验。会议期间将会有各项节目，包括培训课程、Hack2Win 黑客大赛及双轨会议。

本次会议将有众多安全界知名人士参与。具体会议流程如下：

1.Theori 和 PPP CTF 团队创始人的 Andrew Wesie，将对 CTF 和 Pwn2Own 的比赛历史进行回顾和相关介绍说明，以及就如何将二者融合做出经验分享。

2.Google Project Zero 的 Halvar Flake 将针对软件供应链的复杂程度，以及困扰很多组织的对开源代码的更新问题进行主题演讲。并且对在二进制文件中检测 FOSS 代码的方法，和通过在二进制文件中识别开源代码然后检查出错误的状况进行讲解。

3.Vitaly Nikolenko 将分析和利用影响所有 Linux 版本的内核 0day 漏洞，并且对漏洞进行详细分析，同时展示完成升级x86_64权限所需的开发步骤。

4.Luat Nguyen 将对如何发现谷歌的PDF阅读器 pdfium 的12个高危漏洞和其中6个 CVE 进行讲解。

5.Seunghun Han 将展示以 Shadow-box 作为安全框架保护内核免受 rootkit 和内核攻击。与其他成果不同的是，这项技术已在现实中运营和使用已有3年。

6.Adam Donenfeld 将讲解 IOS 内核中存在的缓存漏洞。

7.Max Bazaliy 主要介绍 iOS 运行原理，以及研究人员如何在设备上创建和加载自定义iOS固件映像，包括自定义XNU内核和系统磁盘映像与设备的并行原始的iOS固件映像。

8.James lee 带来 Microsoft 浏览器中的一些逻辑漏洞的讲解，包括允许使用特定扩展从Sandbox中逃脱的漏洞。

9.Dennis Giese 针对小米设备的逆向成果进行讲解，并对开发人员部署的保护措施进行介绍。

BeVX 今年决定扩大黑客比赛的规模，并针对浏览器端和手机端推出 Hack2Win eXtreme Contest。本次比赛将于 beVX 会议期间进行，提供高达 $500,000 美元的奖金。

会议参与者可获得 专业的CPE认证，包括CISSP、CISA 及 SANS 等。注册培训课程门票可获得免费主会议门票及午餐。持有有效学生证的学生可以享有门票折扣优惠。由于座位有限，门票先到先得，售完即止。

有关门票注册及其他资讯可前往 https://www.beyondsecurity.com/bevxcon/bevx-conference-overview查阅。

我们的 Twitter 为 @bevxcon