12月7-8日,由長(zhǎng)亭科技主辦的2019 Real Word CTF國(guó)際網(wǎng)絡(luò)安全大賽將在北京舉行。大賽期間,匯集全球頂尖安全極客的Real World CTF技術(shù)論壇也將于12月8日同步進(jìn)行。屆時(shí),多位業(yè)內(nèi)專(zhuān)家將就虛擬化、內(nèi)核、移動(dòng)端、智能安全等多個(gè)方向,深度剖析領(lǐng)域最新研究進(jìn)展,直擊前瞻性的技術(shù)干貨。

　　作為2019 Real Word CTF國(guó)際網(wǎng)絡(luò)安全大賽的重要組成部分,Real World CTF技術(shù)論壇將集高規(guī)格嘉賓、高質(zhì)量議題、高密度干貨為一體,打造世界級(jí)的網(wǎng)絡(luò)安全技術(shù)交流平臺(tái)。

　　本次Real World CTF技術(shù)論壇匯集了業(yè)內(nèi)頂尖的安全專(zhuān)家,合計(jì)擁有百余個(gè)CVE編號(hào),論文發(fā)表于USENIX Security、NDSS、CCS等國(guó)際頂級(jí)安全會(huì)議,在實(shí)戰(zhàn)和學(xué)術(shù)方面均有廣泛影響力。

　　論壇邀請(qǐng)了曾獲Pwn2Own Mobile和PC雙料冠軍、藍(lán)蓮花戰(zhàn)隊(duì)早期核心成員、前科恩實(shí)驗(yàn)室高級(jí)研究員、現(xiàn)知名互聯(lián)網(wǎng)企業(yè)安全總監(jiān)何淇丹(Flanker);EVM Jump-Oriented Programming蜜罐技術(shù)提出者、長(zhǎng)亭科技區(qū)塊鏈安全負(fù)責(zé)人于曉航;包括奇安信集團(tuán)羲和網(wǎng)絡(luò)安全實(shí)驗(yàn)室負(fù)責(zé)人鄭曉峰,上海交通大學(xué)蜚語(yǔ)(G.O.S.S.I.P)軟件安全研究組博士、蜚語(yǔ)科技創(chuàng)始人楊文博在內(nèi)的多位學(xué)術(shù)頂級(jí)會(huì)議論文作者;以及來(lái)自阿里巴巴、阿里云、螞蟻金服等網(wǎng)絡(luò)安全專(zhuān)家共9人進(jìn)行深度演講。

　　據(jù)主辦方介紹,本次Real World CTF技術(shù)論壇將就當(dāng)下前沿?zé)狳c(diǎn)網(wǎng)絡(luò)安全相關(guān)話題進(jìn)行深度講解和剖析,從技術(shù)本質(zhì)出發(fā),為網(wǎng)絡(luò)安全發(fā)展打開(kāi)新思路。

　　“Android漏洞挖掘”議題,何淇丹(Flanker)將從自身實(shí)踐和觀察出發(fā),講述Android漏洞挖掘的過(guò)去、現(xiàn)在和未來(lái)。阿里云的安全專(zhuān)家則將以“智能安全在Web防護(hù)中的探索和實(shí)踐”為題介紹他們?cè)诮Y(jié)合數(shù)據(jù)智能和安全,去對(duì)抗Web攻擊過(guò)程中的一些摸索和心得。鄭曉峰會(huì)結(jié)合近幾年在DNS安全領(lǐng)域做的相關(guān)工作,分析DNS協(xié)議安全對(duì)抗的演進(jìn)過(guò)程,并講解其最新的DNS安全研究成果“基礎(chǔ)協(xié)議缺陷導(dǎo)致的DNS緩存污染攻擊”。

　　此外,阿里巴巴安全部基礎(chǔ)技術(shù)研究負(fù)責(zé)人杭特將講解“使用差分重放檢測(cè)內(nèi)核信息泄露”的研究成果;螞蟻金服光年安全實(shí)驗(yàn)室安全專(zhuān)家周智將通過(guò)“Bilr?st揭秘:VMware Fusion REST API漏洞分析”分享,讓聽(tīng)眾進(jìn)一步了解這款桌面虛擬化軟件的架構(gòu)設(shè)計(jì)以及客戶(hù)機(jī)的通信后門(mén)機(jī)制;上海交通大學(xué)蜚語(yǔ)(G.O.S.S.I.P)軟件安全研究組則會(huì)進(jìn)行“非法副本——Android系統(tǒng)移機(jī)服務(wù)安全分析”主題分享;長(zhǎng)亭科技區(qū)塊鏈安全負(fù)責(zé)人于曉航會(huì)以“擊潰拜占庭:實(shí)踐公鏈安全漏洞賞析”為主題淺談公鏈安全話題,并在論壇公布長(zhǎng)亭科技區(qū)塊鏈安全組部分公鏈漏洞研究和多個(gè)漏洞的技術(shù)細(xì)節(jié)。

　　“網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗,對(duì)攻擊技術(shù)的研究可以防患于未然,不斷推動(dòng)防護(hù)技術(shù)的演進(jìn)和升級(jí),特別是在網(wǎng)絡(luò)安全愈加受到重視、熱點(diǎn)話題頻出的當(dāng)下,我們更應(yīng)該冷靜、審慎地深入技術(shù)研究,同時(shí)打開(kāi)眼界,關(guān)注所有可能產(chǎn)生對(duì)抗的領(lǐng)域。”長(zhǎng)亭科技聯(lián)合創(chuàng)始人兼首席安全研究員楊坤表示。

　　正是秉承著這樣的初衷,Real World CTF技術(shù)論壇既關(guān)注與社會(huì)民生息息相關(guān)的應(yīng)用安全水平,也著眼協(xié)議、內(nèi)核、云服務(wù)等底層設(shè)施狀況;既探索漏洞發(fā)展與技術(shù)演進(jìn)的來(lái)龍去脈,也分享智能安全領(lǐng)域的落地實(shí)踐。長(zhǎng)亭科技希望以學(xué)術(shù)、實(shí)戰(zhàn)領(lǐng)域的多元化技術(shù)干貨,打破刻板印象,為與會(huì)者帶來(lái)啟發(fā)。

　　據(jù)了解,Real Word CTF國(guó)際網(wǎng)絡(luò)安全大賽自第一屆成功舉辦以來(lái),吸引了全球網(wǎng)絡(luò)安全行業(yè)的高度關(guān)注,第一屆大賽期間舉辦的技術(shù)論壇,同樣受到網(wǎng)絡(luò)安全技術(shù)愛(ài)好者們的喜愛(ài),還未開(kāi)始會(huì)場(chǎng)就已爆滿。今年的技術(shù)論壇較往年更是在規(guī)模和內(nèi)容上有了更大的提升和突破,現(xiàn)階段官網(wǎng)免費(fèi)注冊(cè)通道已經(jīng)開(kāi)啟。長(zhǎng)亭科技也希望通過(guò)論壇,為網(wǎng)絡(luò)安全極客提供深度對(duì)話和技術(shù)碰撞的舞臺(tái),推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域向更寬領(lǐng)域、更深層次、更高質(zhì)量發(fā)展。