简介
SSC(全称:CloverSec Security Conference)安全峰会是由 西安四叶草安全信息技术有限公司主办的西部安全类大会。首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。
中国第一名黑客出现之日起,就注定了中国网络安全事业的不平凡。历经数十载,国内涌现出大批黑客,但“黑”终究是股偏激的力量。如今,还能停留在大众视野中的黑客们,我们称之为“白帽大神”,而支撑他们走到今天,走上技术巅峰的,正是他们心中不曾磨灭的正义,以及对安全事业的执着。刚毅、信仰、正直、坚定都是他们的代名词。
有人的地方就有江湖,面对如今越来越多的网络攻击事件,新生代的黑客们已经走在了人生的十字路口,他们需要的,不只是黑客技术,更重要的是白帽大神们精神的传承。安全大武林中,武林之士胸怀的是整个网络的安全,秉持对技术的执着,对正义的坚定,对未来的探索,他们必将成为中国安全力量的中流砥柱与希望。
首届安全峰会以“安全·传继”为主题,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值。SSC安全峰会将于2016年9月23日在西安·大唐西市酒店举办。
官方网址:http://ssc.seclover.com/
指导单位
陕西省互联网信息办公室
主办单位
西安四叶草信息技术有限公司
联合主办单位
百度安全
协办单位
奇虎360
支持单位
腾讯安全、蚂蚁金服、极验验证等
大会日程
- 议题演讲:议题分享+圆桌对话,现场干货不停,舞蹈、餐点、抽奖各种高潮不断。
- 挑战赛:好玩有趣的安全挑战项目,参赛者以自由安全爱好者和高校学生为主,挑战赛已设置豪华大奖,就等你来战。
大神们将现场分享哪些干货?
【演讲题目】:BCBP登机牌安全
【演讲者介绍】:杨哲(Longas)
ZerOne无线安全研究组织Leader,《无线网络安全攻防实战》系列书籍作者,Wi-Hack课程创始人,KCON/QCON/xKungfoo/VARA/CNCERT/OWASP/CDG GHRC等会议演讲者。
【主要内容】
BCBP(条形码登机牌)是目前由IATA国际航协在全球所有航空系统所使用的标准之一,本次演讲将主要介绍国内外登机牌的条码解析、安全隐患及漏洞分析。
【演讲题目】:先定一个小目标
【演讲者介绍】:杨卿
360独角兽安全团队(UnicornTeam)、 360天巡负责人。国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。2015年315晚会WiFi安全环节的“网络安全工程师”及后台技术负责人。美国DEFCON黑客大会、加拿大CanSecWest、韩国POC、中国XCon、ISC等安全峰会演讲者。安在(ANZER)荣誉顾问。首本聚焦无线通信安全书籍《无线电安全攻防大揭密》作者。其团队成员曾多次在BlackHat USA&EUROPE、DEFCON、CanSecWest、HITB、Ruxcon、POC、SyScan国际安全会议及XReward、KCon、HackPWN等国内安全会议发表研究成果。
【主要内容】
讲述一个小(黑)菜(历)鸟(史)创办了一支名为”独角兽”的安全团队,冲出国门走向世界的有趣故事
【演讲题目】:如何基于Janus平台发现wormable browser漏洞
【演讲者介绍】:赵帅
上海交通大学硕士,4年信息安全从业经验,长期从事android/linux 程序分析、逆向工程等,在android智能终端安全研究及防病毒方面有着大量的经验积累,并参与研发一系列实用高效的自动化分析工具。目前在盘古实验室从事android安全研究工作。
【主要内容】:
Janus是盘古实验室基于移动应用数据中心构建的一个集安全情报交流、特征搜索、大规模深度分析为一体的社区化移动安全威胁数据平台。近日我们通过Janus平台发现了某安装量达数亿级的android浏览器存在严重远程命令执行漏洞,可导致静默安装任意应用。通过该议题我们会分享漏洞发现过程及一些漏洞细节。
马杰:《世界的蓝军》
你心目中的黑客是什么样?随着人工智能的发展,黑客帝国和终结者的故事是否可能发生?在那时,我们也许更需要黑客——作为世界的蓝军!
魏强:《工业控制系统威胁现状与脆弱性分析》
【演讲者介绍】:
魏强,信息工程大学教授,博士生导师,计算机病毒防御国家工程实验室
研究室负责人,国家漏洞库首批特聘专家。中国计算机学会高级会员,中国网络安全产业联盟技术创新专业委员会专家委员,著名安全研究团体“安全焦点”核心成员。
【主要内容】:
介绍了工控系统面临的四个方面的威胁和五种主要的风险。重点分析近年来工控系统漏洞的整体发展趋势,从操作系统、应用软件、工控设备、代码设计、工控协议等5个方面进行分类介绍。从攻击者视角分析PLC攻击面,围绕运行时系统、文件系统、控制器管理系统、操作系统、固件等目标的分析攻击目的和意图。工控系统安全正经历从纵深防御到内生安全的演化,给出了一些动态防御的方法和思路。
桂林老兵
小刀
小刀和桂林老兵《webshell进化史》
桂林老兵:多款知名安全工具的作者
小刀:十多年网络安全从业人员,中华盾网络安全联盟创始人(国内最早的黑客动画教学站,已关闭),中睿天下副总(最早提出攻击溯源概念的公司)。
【主要内容】:
webshell在渗透中的玩法,重新定义webshell概念。
黄胜蓝:《基于深度学习进行数据防伪》
【演讲者介绍】:
武汉极意网络科技有限公司CTO
【主要内容】:
在互联网安全攻防中除了漏洞的挖掘与修复之外,数据的伪造与防伪也是重要的战场。然而由于当今互联网基础协议的不可靠性,黑客进行数据伪造的成本极低而想要准确的检测到数据被篡改却相当困难。如果白帽子们拥有更加强大的数据防伪能力,一方面可以在黑客发动攻击前开始伪造数据进行尝试时就有所察觉,另一方面可以使得遭受攻击之后对于黑客的溯源更加从容。本次分享将以利用深度学习进行HTTP协议UA字段的防伪为例进行讲解,希望能给参会者对于数据的防伪检测思路有所启发。
还有更多大神?
听了那么多议题分享,会务手册上笔记做的满满,感觉这一次真的获益匪浅,最后揭晓:
三位大神的圆桌对话(排名不分先后)
姚威(黑客叔叔)
广州凌晨网络科技有限公司CEO
RainRaid雨袭团信息安全团队负责人;3.A.M凌晨三点安全实验室负责人;夜莺“反黑产”数据分析小组负责人;Xcon,Xkungfoo,ISC,Kcon,阿里安全峰会等安全峰会演讲者;多家乙方互联网公司特聘安全顾问;ISG竞赛专家组专家
张百川
杭州安恒信息技术有限公司西北区技术总监、副总经理;“游侠安全网”创始人,专注于网络安全、信息安全的前沿发展。
张瑞冬
张瑞冬,Only_Guest 双螺旋攻防实验室负责人、PKAV团队负责人、四川大学特聘网络安全专家。
等等
此处还有一个议题
朱利军,ID:Rabit2013
朱利军《方程式CISCO ASA SNMP漏洞分析》
从CISCO ASA SNMP(CVE-2016-6366)环境的搭建到漏洞分析和利用,以及对漏洞的调试等几方面进行全面分析
西电硕士研究生学历,国内顶级安全信息专家,接触和从事安全行业至今8年。现担任四叶草安全CSO(首席安全官)职务兼CloverSec Labs实验室负责人。对复杂环境下的网络攻防有深入研究,负责与组织和公司相关的各类网络攻防大赛,各次大赛均得到业界各人士的一致好评,并创造了国内单场比赛参赛人数最多的业绩。主持并带领CloverSecLabs成员进行了国内知名厂商嵌入式设备漏洞挖掘,发现5个高危漏洞,以及对全球25款安全杀毒软件进行漏洞研究,发现47个高危漏洞。
顾问组名单
马杰(百度安全事业部总经理、安全宝创始人兼 CEO、反病毒与网络安全专家、亚洲反病毒研究者组织(AVAR)理事);
谭晓生(奇虎360技术副总裁、首席安全官、CCF常务理事、副秘书长,CCF YOCSEF 2015-2016总部主席)
于旸(TK)(腾讯玄武实验室总监);
黄鑫(冰河)(X-Scan 和「冰河」木马作者);
蔡晶晶(永信至诚董事长0x557 联合创始人);
冯春培(大师)(蚂蚁金服数据平台负责人知名 DBA 专家);
王英键(呆神)(华永兴安创始人兼CEOXCon 安全焦点技术峰会创始人XFocus Team 创始人之一);
冯继强(风宁)(feelids 核心成员,多年研究linux安全相关,apt网络攻防);
桂林老兵(多款知名安全工具的作者);
林勇(中国红客联盟(HUC)创始人中美黑客大战组织者);
万涛(老鹰)(IDF 实验室联合创始人中国计算机取证专委会、共青团中央青年专家智库成员)。