XCon2022分会场 | 干货拉满,无缝衔接||XReward精彩议题第二弹!
2022-9-15 12:7:16 Author: 嘶吼专业版(查看原文) 阅读量:16 收藏

作为向行业优秀厂商及网安新锐力量全面开放的纵深化展示舞台,XReward于2021年再次出现在了XCon的会场中。

更轻松的氛围,更开放的形式,在这里,我们看到了行业内更多优秀的研发团队、安全实验室和更年轻的网安后浪。

通过无边界的交流和无上限的技术碰撞,让行业品牌、研究成果、解决方案得到了全景化的展现,也让中国跳动着的网安力量从这里迸发出来。

今年XReward将再度开放,9月19日,与XCon2022同期举行,再次集聚网安人的创意与思考,向更加智慧、安全的时代奋力冲刺!

今天,小编继续为你奉上XReward分会场演讲的第二篇议题介绍,

满额的干货,请即刻签收!

分会场路演将在嘶吼视频号实时直播

直播时段

【9月19日 10:00-15:50】


源码泄漏,一个从天而降的”锅“

绿盟科技创新研究院安全研究员 陈佛忠

【议题介绍】

绿盟科技创新研究院通过网络空间测绘、云原生安全、数据安全三方面的技术研究,发现了大量暴露在公网的自建源代码仓库(约3w个),其中约1000个自建代码仓库与公安、军队、金融、政府、医疗、科教、水利、交通、运营商、能源等10个重要行业相关,我们对其中约100个暴露的代码仓库进行了核验,联系了对应代码使用的单位,帮助其进行了处理。同时我们发现,9成以上重要单位代码暴露属于外包(供应链)暴露的模式(甲方单位将项目外包给专门开发某系统的公司,外包公司因为安全意识不强将代码放在有未授权访问漏洞的仓库之中进行管理),由于外包关系暴露单位很难发现自己的系统代码是否暴露在外,因此很可能会收到一个从天而降的 “锅”。

【演讲者介绍】

主要研究方向为云上风险安全和5G安全。在2022年移动云安全会议《云海征程、云安领航》上发表了《攻防相长:云原生创新成果分享》的主题演讲,曾在全球顶会“2022 WCO-IOF-ESCEO”上发表“MACHINE LEARNING TECHNOLOGY FOR A BETTER FUTURE CURRENT CARE OF FRAGILITY HIP FRACTURE. PREDICTORS OF 30-DAY MOBILITY”的议题;曾发表云上风险相关文章:《谁动了我的DevOps:DevOps风险测绘》和《拨开俄乌网络战迷雾-代码仓库测绘篇》。

Beacon完整逆向工程研究

北京华云安 红队工程师 栗云磊(WBG)

【议题介绍】

cobalt strike作为一款C2近些年在国内外都被广泛使用,不仅如此更是受到了许多恶意攻击者的喜爱,本议题将对cobalt strike的beacon进行逆向分析,并用c代码完整复原beacon。

【演讲人介绍】

主要研究方向:Windows内核,二进制安全,木马分析与检测,逆向工程。

从NTLM Relay看Windows RPC攻击面

中安网星高级安全专家 李帅臻(Syndra)

【议题介绍】

Windows RPC在Windows管理体系中扮演着非常重要的角色,同时也在现有的攻击利用中发挥着重要的作用。本议题将围绕NTLM Relay的攻击利用展开,延伸到Windows RPC的相关分析,首先会分享目前国内外对于Windows RPC挖掘的一些关注点,以及现有RPC攻击方式的利用,另外会针对Windows RPC漏洞的分析思路,分享我们的探索心得。

【演讲者介绍】

目前负责攻防对抗、漏洞研究、攻击建模、漏洞武器化工作,专注于内网横向、域渗透在攻击场景中的利用,有丰富的攻防实战经验。主要研究方向:Windows研究、内网高级攻击与防御、安全漏洞挖掘与利用等。

蜻蜓安全可视化编排架构与应用

星阑科技 高级研究员 汤青松

【议题介绍】

蜻蜓安全编排系统集成市面上大部分工具可以帮助用户在平台的画布上拖拽工具,快速完成一项私人订制的工作流。它还可以自动帮用户部署在自有的服务器,并产生结果数据。本议题将讲述安全工具的可视化编排架构设计和业务上的应用场景。

【演讲者介绍】

实体书《PHP Web安全开发实战》作者5年甲方安全体系建设,SDL、零信任、代码安全体系建设落地经验;多次受邀出席 看雪、NSC、CIS、DevLink、PHPcon、EISS 等安全会议发表议题;开源项目 QingScan、xssplatform 作者。

第六代Android QDEX VMP加固引擎

三六零天御成员 高级安全研究员 孙日新

【议题介绍】

加固保引擎于第五代虚拟机基础上创新研发而成。抛弃标准DEX文件,重新定义DEX文件,并独立于系统之外。不再遵循SMALI汇编方式运行,而是采用自主研发操作指令码。对指令进行多种样式组合和特比位数编码转换,大大提升APP的安全性。

【演讲人介绍】

三六零天御团队是360致力于研究移动应用安全的专业团队。在安全攻防、黑灰产对抗、漏洞挖掘、渗透测试等方面拥有丰富的实战经验。演讲者长期从事移动安全领域的研究与开发,在移动安全领域上有丰富安全经验,熟悉黑灰产各种技术攻防对抗等。

剑指工控主机安全防护的脆弱性

赛博网安 暗影团队核心成员 一谷米粒

【议题介绍】

工业基础设施安全关系民生、教育、金融、军工等多个领域。工业战争所产生的破坏性是巨大的,本次议题针对工业当中,体量巨大的工控主机安全防护手段进行深入分析,选择一款在国内工控主机安全防护当中,应用广泛的防护软件进行实战分析。

【演讲人介绍】

暗影团队核心成员。2018~2019年协助举办多场CTF竞赛。2019年CSDN论坛二进制安全讲师。2020年特聘看雪二进制安全讲师。2021~2022年二进制漏洞挖掘至今3个CVE,若干CNVD。

#XCon2022大会防疫须知#

根据会议场地及相关部门的疫情防控要求

所有参会者在入场时请主动配合酒店完成健康检测

须提供京内48小时内核酸阴性证明

北京健康宝+行程码”双绿码

体温检测≤37.2℃

如您的行程码中含有疫情中高风险地区旅居史

或在参会当天北京健康宝出现弹窗提示

都将无法进入会场

为了您的参会体验

请您务必在参会前完成个人健康状态的确认

感谢您的配合

XCon2022现已定档2022年9月19日

金秋帝都,首场网安人的技术狂欢

【会议地点】

北京市·朝阳区·望京昆泰酒店二层宴会厅

售票通道现已开启

【¥2,700元-敢为·突破者】(正价票)

全场可通行,含会议日午餐及年度会刊

【¥0元-敢潮·体验官】(体验票)

外场区域+XReward路演区可通行

不含主会场演讲、午餐及年度会刊

*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会

将对您在嘶票平台的个人信誉造成影响

降低您参与平台其他免费活动的审核通过率

【¥4,500元-敢壕·破冰人】(现场票)

仅限会议日当天现场购买,不支持票券折扣

扫描下方二维码

即可进入购票页面


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247550428&idx=2&sn=14dfbe352a3406aeffca423e208fef1a&chksm=e915d5e6de625cf0ccb2f27eaea3ec79a53cea9bfce2b26473e0083188a203b51db6ee73fc33#rd
如有侵权请联系:admin#unsafe.sh