您当前的位置: 首页 > 军事

源代码决定络安全未来ISC2015聚焦漏iyiou.com

2019-03-11 15:15:50

源代码决定络安全未来 ISC 2015聚焦漏洞挖掘

2015中国互联安全大会(ISC)将于2015年9月28日至9月30日在北京国家会议中心举办。作为亚洲地区信息安全领域规模、专业性的年度会议,本次大会将设立12个分论坛,深入探讨信息安全发展趋势。据了解,在备受关注的漏洞挖掘与源代码安全论坛上,业界专家将从软件漏洞分析基础设施、漏洞研究、浏览器攻防战、络协议安全与漏洞分析等方向探索攻防新知。

图:ISC 2015漏洞挖掘与源代码安全论坛6大议题曝光聚焦攻防新知

未知攻,焉知防。要加强信息安全主动防御,以信息安全攻击技术促进防护体系是一条很务实的逆向学习之路,漏洞挖掘与源代码安全更是信息安全的基石。在漏洞挖掘与源代码安全论坛中,将迎来X focus 的Funny Wei、杭州安恒的袁明坤、北京奇虎测腾的黄永刚、上海交大博士王晖、清华大学教授段海新、BlackHat议题入选者申迪等国内安全专家带来的演讲。

6大议题覆盖信息安全干货

随着新时期的互联安去关照周围全形势日益严峻,安全的边界正在被无限拓宽且变得日益复杂。原有的安全防护技术体系已基本失效,需要通过更加创新的方法来迎接和应对这些新的挑战。

图:6大议题覆盖信息安全干货

漏洞挖掘与源代码安全论坛以探索攻防新知为主题,议题越不过南北西东包括构建软件漏洞分析基础设施、构建敏捷开发环境下的安全开发体系、开源代码检测计划带来的思考、OAuth协议安全分析、Android系统TrustZone安全攻防、络协议安全与漏洞分析等。

作为当下安全领域热门话题,业界安全技术专家将在本场分论坛上对攻防新知进行详细解析,分享的都是干货。

譬如,BlackHat议题入选者,来自360的安全专家申迪将对Android系统的TrustZone安全攻防做详尽讲解。所谓TrustZone,是ARM针对消费电子设备安全所提出的一种架构,对于设备的安全威胁,可以有几种形态的安全解决方案。申迪将介绍在安卓中实现使用TrustZone技术需要引入的模块和相应的攻击面,分享如何在毫无文档参考的情况下去分析和研究一个利用TrustZone运行的安全OS,

并且从中发现多个安全漏洞。

事实上,这一话题也是申迪在BlackHat会议上向全球黑客介绍的话题,并入选了年度BlackHat上的大事件之一。

业内人士关注络攻防新知

近日,在全国人大常委会通过的刑法修正案中,有关互联信息安全的诸多规定成为络安全从业者关注的重点。其中加强对公民个人信息的保护,明确络服务提供者履行络安全管理的义务,完善络犯罪的相关规定,增加编造、传播虚假信息犯罪的规定更是成为全社会热议的话题。专家指出,此次刑法修正案在护航络安全方面,可谓亮点颇多。

事实上,加强对公民个人信息的保护、络服务提供者履行络安全管理的义务的背后,都离不开络攻防。等移动设备成为人们生活的必需品之后,不法分子能够通过攻破以获取用户的隐私;而有一些安全防护不足的企业,则难以抵挡黑客对数据库的盗取,从而造成信息的泄露。而随着络安全的边界逐渐模糊,络攻防也随之进入了一个新的阶段。

漏洞挖掘与源代码安全论坛对络攻防新知的探讨主要围绕新形势下的安全防护。譬如对当前络不觉黄昏后安全环境态势分析、适用于敏捷开发的软件安全生命周期流程与运维安全生命周期的落地与实现思路、传统防御控制手段之外的防御思路(移动端安全测试技术,先行防御机制)、具有弹性的信息安全应急响应机制等话题的分享。

据了解,本次2015中国互联安全大会(ISC)还将迎来美国、以色列、韩国等国际的120位安全智库和安全专家,其中包括前美国国家安全局、五角大楼络司令部首任司令基斯.亚历山大(Gen. Keith B. Alexander)将军等。今年ISC的规模也超过往年,预计将吸引2.5万人次现场参与,并有4000平米的展区供现场人员互动。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

周播剧
Züm获红杉资本领投550万美元A轮融资
深圳家居协同办公
推荐阅读
图文聚焦