系統防護+DB安全+0Day+反漏洞挖掘，初窺ISC 2014互聯網攻防（免費門票）

2014年4月8日，微軟正式提出停止對WindowsXP的技術支援，作為迄今為止人類歷史上服務時間最長的電腦作業系統，在其停擺後，使用者資訊安全，甚至國家資訊安全都面臨著嚴重的挑戰。 時隔5個月之後，這種種安全威脅是如何得到有效的解決呢？ 瀏覽器是病毒攻擊的重要途徑，包羅萬象的軟體市場中，我們該如何選擇安全有效的工具和措施預防這接踵而至的安全危機呢?

9月24—25日，國內外數百位安全領域頂級專家齊聚2014中國互聯網大會（ISC 2014）為上億使用者揭開網路安全的終極奧秘。 本屆大會由國家電腦網路應急技術處理協調中心等指導，360互聯網安全中心和中國互聯網協會網路與資訊安全工作委員會主辦。 如果你對移動安全、企業安全、軟體安全等資訊安全感興趣，嚮往和安全技術大師面對面學習高級攻擊秘笈，那就速來報名！

另外，作為大會重要合作夥伴，CSDN承辦了其中的軟體安全論壇和雲與資料安全論壇，並為廣大CSDN使用者預留了部分免費門票，如果你有興趣和專家進行作業系統、桌面軟體的漏洞挖掘，軟體安全測試等技術交流，那就抓緊最後的有限名額， 速來報名！

軟體安全是資訊安全最傳統的領域之一，本次論壇將邀請一線實戰派專家，就以下實用性技術進行探討：

系統級安全；資料庫安全；桌面軟體安全；軟體反漏洞挖掘；安全測試。 

本次軟體安全論壇的排程如下：

 時間 議題  演講嘉賓  13:30-14:10 從微軟作業系統的安全探索看反病毒與可信計算的辯證關係 安天實驗室第一副總工，兼任安天安全研究與應急回應中心主任 李柏松 14:10—14:50


XP盾甲3.0技術內幕之內核防護


360攻防實驗室主任，XP盾甲主要發明人 鄭文彬


14:50—15:30


IE 11 0day&Windows 8.1 Exploit


Nsfocus研究院 安全研究員 宋凱


15:30—16:10


資料安全警示錄-從Oracle資料庫安全談起


雲和恩墨性能管理和資料安全總監 羅海雄


16:10—16:50


JAVA灰盒安全測試技術分享


杭州安恒安全研究院負責人 吳卓群


16:50—17:30 軟體反漏洞挖掘體系介紹 看雪安全論壇技術專家、華為網路安全技術專家 俞科技

演講嘉賓及議題簡介：

李柏松——安天實驗室第一副總工，兼任安天安全研究與應急回應中心主任

現任安天實驗室第一副總工，兼任安天安全研究與應急回應中心主任，主管病毒分析和應急回應。 曾在逆向工程、虛擬機器技術方面進行了大量探索研究，是安天主線產品AVLSDK反病毒引擎的核心技術實現者之一，先後主持或參與多項相關科研專案，申請多項技術專利。 曾在XCON和其他安全論壇做技術報告。

議題：從微軟作業系統的安全探索看反病毒與可信計算的辯證關係

本報告從微軟作業系統安全的演進路線、Windows對於可信計算技術的應用策略及其攻防價值等多個方面，展示微軟的整體安全脈絡，並結合具體案例說明微軟作業系統在對可信計算技術積極嘗試的過程中所遇到的現實安全威脅， 最後綜合考慮國家安全、供應鏈安全、社會成本等多方面因素，討論當前安全形勢下適於採用的安全模型。

鄭文彬——360首席工程師，360網路攻防實驗室主任，XP盾甲主要發明人

國內外知名Windows安全專家，國家資訊安全性漏洞庫特聘專家。 從事網路安全近十年，360雲安全體系和雲主防體系主要設計開發者，360 XP盾甲主要設計開發者，在多個國際安全會議上發表論文。

議題：XP盾甲3.0技術內幕之內核防護

繼今年4月XP挑戰賽中，XP盾甲2.0獨家守擂成功後，360于7月發佈了XP盾甲3.0版本，並參與了7月底舉行的第二次XP靶場挑戰賽。 儘管本次參與XP挑戰賽攻擂的選手來自國內外最頂尖的駭客高手和團隊，XP盾甲3.0依然依賴大幅增強的漏洞防禦技術，堅持到最後一刻不被攻破。

在本議題中，360XP盾甲團隊將在XP盾甲3.0眾多增強功能中，選出為其贏得最新XP挑戰賽發揮至關重要作用的內核漏洞防護機制，為ISC的聽眾分享關於該技術增強機制的技術內幕。

宋凱（exp-sky）——Nsfocus安全研究院

擁有近5年的安全研究經驗。 主要關注瀏覽器安全。 漏洞挖掘相關技術的研究，獨自發現幾十個IE110day漏洞並報告微軟。 先進的Exploit技術的研究。 APT相關的攻擊與防禦技術的研究。 是HitCon2014演講人，以及XKungFoo2013演講人。

議題：IE110day&Windows8.1Exploit

主要紹如何在Windows8.1滿布丁的情況下開發IE11的通用穩定的Exploit技術。 然後通過2個IE11下的未公開漏洞舉例，演示不同的Exploit方法。 其中還會包含一些有趣的新技巧，使得可以輕鬆快速穩定的開發一個Exploit，並且通用於IE9至IE11瀏覽器版。 最後介紹微軟新增加的保護機制Isolated Heap的原理及對抗思路，給出實際成功對抗的0day演示。

羅海雄——雲和恩墨性能管理和資料安全總監

國內SQL大賽的冠軍得主，曾經服務于甲骨文公司等著名企業。

議題：資料安全警示錄-從Oracle資料庫安全談起

資料庫作為企業IT架構的核心所在，其安全也不容低估，Oracle資料庫的安全大致涉及軟體安全、訪問安全、備份安全、管理安全等幾大方面，在這個主題中，將和大家分享Oracle資料庫的典型安全案例和防範方法， 內容涉及SQL注入等核心技術內容。

吳卓群——杭州安恒安全研究院負責人

從事多年的資訊安全工作，對滲透測試、代碼審計、漏洞挖掘有豐富的經驗

議題：JAVA灰盒安全測試技術分享

WEB安全測試手段日漸成熟，常見的手段為通過白盒測試和黑箱測試進行，但這些測試方法存在明顯的不足。 白盒測試誤報率較高，無法測試複雜的業務邏輯。 黑箱測試覆蓋面較低，無法獲取對應出現問題的函數。 議題分享如何實現灰盒測試程式，通過驗證利用JAVA灰盒測試，可明顯提升測試的效率，降低漏報和誤報率，並可以跟蹤整個代碼流的情況，快速定位問題代碼。

俞科技——華為網路安全技術專家

看雪安全論壇技術專家、原啟明星辰安全技術專家、中國國家資訊安全性漏洞庫特聘專家。 12年網路安全攻擊與防禦經驗，主要擅長領域：安全編碼；軟體系統攻擊、破解與防禦；漏洞挖掘、分析與利用；逆向工程；入侵取證；編譯器與調試器的設計與實現。

議題：軟體反漏洞挖掘體系介紹

當前軟體漏洞挖掘模式簡介,軟體逆向工程與反逆向工程簡介，結合反逆向工程技術與漏洞挖掘模式，構建一種反漏洞挖掘體系，讓漏洞挖掘者無法對系統進行漏洞挖掘。 反漏洞挖掘類似反調試、反逆向，是阻止外部人員嘗試對目標系統進行漏洞挖掘。

中國互聯網安全大會，享受安全大牛帶來的精彩體驗，探索資訊安全的神秘之旅，更有暢銷禮品相贈，免費名額，精彩接連不斷，點擊免費報名。