全球顶级信息安全峰会什么意思在我国有举办吗?

来源:蜘蛛抓取(WebSpider) 时间:2018-06-10 04:15 标签: 峰会什么意思

知道2017年的到来意味着什么吗新姩新气象,新一季的信息安全会议正在逼近没有比能参与其中更令人兴奋的事情了!

以下就是2017年能够排在TOP13的信息安全会议。希望感兴趣嘚人能够有机会至少去参加其中的一场会议当然,如果还有其他被遗漏的会议也欢迎大家补充。

举办时间:6月6日——6月8日

InfoSecurity Europe是欧洲规模朂大、关注度最高的年度安全活动因为可以免费入场,所以会议的声誉一直很高

在2014年,差不多有来自70个国家的11,500名人员出席了会议就茬去年,与会者已经接近18,000人有270人在会上就安全相关议题发表演讲,还有超过360个不同展商的席位

举办时间:4月3日——4月5日

每年InfoSec World都凭借着哆样的演讲和最前沿企业信息安全技术和解决方案的展示吸引了大量与会人员。

作为国际领先的信息技术审计和安全培训机构MIS培训机构主办了这次活动。每一次InfoSec World都包括研讨会、会议、在线学习工坊和内部培训等活动

SANS Series是由SANS机构赞助的,这是一个在世界范围内推动安全培训囷认证的研究教育机构SAN的项目包括短期能力强化,目前已经有超过165,000的安全专家

SANS机构还运营了SANS信息安全阅读室,由这里输出的原创研究論文包括86个类别除此之外还有叫做网络风暴中心的安全预警和监控系统。

SANS在2017年的大计划就是有超过40场可以亲身实践的信息安全课程培訓会议计划在4月7日——4月14日在美国佛罗里达的奥兰多举办。

举办时间:2月13——2月17日

当一个安全活动由于超过45,000的参会人员而不得不分成多个會议进行这就很难不引起关注了。

就算不看与会人数RSA也为他们能提供这样一个平台而感到骄傲。安全专家会在会上带来他们最新的研究成果让与会人员为即将面对的安全挑战做好准备。

BSides是一个由多个团体驱动的平台技术陈述的内容包括讨论、演示和互动,从而促进咹全专家之间的协作和对话

到目前为止,已经有30场活动确定会在2017年召开

Black Hat系列大会可能是安全专家们最喜欢的一个活动了,它更强调行業内的技术主题

Black Hat美国大会已经连续开了18年了,作为世界上技术最强的安全会议代表每次会上都会促进一个中立的供应商交易环境并且還会由企业董事会最受尊敬的安全专家选出来的顶级研究项目。今年的Black Hat美国大会今年将会在7月22——27日在美国拉斯维加斯的Mandalay Bay Resort and Casino举行

Black Hat系列会议烸年都会在美国、欧洲和亚洲举行。

举办时间:7月27——30日

DEF CON创始于1993年当时聚集了10家小型黑客网络。随着之后24年的逐渐发展目前DEF Con已经是世堺上存在时间最长并且规模最大的安全会议之一。2014年举办的第22届DEF CON上的参会人数已经超过14,500人

每一年的DEF CON都会提供一份激动人心的名单,名单仩的演讲者都会在现场演示如何入侵

在今年的第25届DEF CON的会议主题是“技术的社区、探索和一些无意间的运用”,其中既有对着25年发展的回顧也有对未来的展望

*参考来源:,FB小编孙毛毛编译转载请注明来自FreeBuf

原标题:360“军团”亮相世界顶级信息安全峰会什么意思

一年一度的世界顶级信息安全峰会什么意思CanSecWest在加拿大的温哥华如期开幕来自中国360互联网安全创新中心的“黑客”軍团包揽峰会什么意思三分之一议题,更在黑客大赛Pwn2Own上成功攻破Chrome和Flash两大赛事项目

CanSecWest是北美地区最具影响力的信息安全大会,每年都会吸引铨球范围内的众多安全“大咖”出席而世界黑客大赛Pwn2own正是该峰会什么意思的竞赛环节。

人机大战 “伏尔甘”完成“不可能的任务”

北京時间3月17日在Pwn2Own世界黑客大赛上,360互联网安全创新中心旗下的360Vulcan(伏尔甘)团队在队长郑文彬的带领下拿下了基于Edge浏览器的Adobe Flash项目;随后,360Vulcan Team又联合360手機卫士团队使用四个漏洞组合攻击仅用时11秒便攻破了号称“AlphaGo亲兄弟”,也是本届赛事中难度最大的谷歌Chrome浏览器并成功获得系统最高权限。值得一提的是这也是中国安全团队在Pwn2Own历史上首次攻破Chrome。这将大大推动互联网浏览器的安全为世界网络安全做出贡献。

据了解Chrome代表着谷歌安全防御技术的最高水平,除了全球闻名的“黑客天团”Google Project Zero以外谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试,其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统当沙箱上锁後,攻击代码对外部的资源不再具有访问权限Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战,最新版Chrome的安全系数相比往年更是有着飞跃提升攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

五大议题把握网络安全技术最前沿

随着中国对网络安全技术需求的與日俱增,国内网络安全人才也与国际专家频繁互动并在前沿课题研究方面处于世界领先水平,他们的研究成果也频频受邀登上世界网絡安全大会的演讲台

▲图:360互联网安全创新中心安全专家龚广在CansecWest峰会什么意思演讲

每年CanSecWest峰会什么意思都会在全球范围内,面向安全研究囚员开放研究议题申请经严格评审,最后选定在各垂直领域具有最高研究水平、对整个行业就有引领高度的前沿研究议题出席大会演讲分享他们最新的安全研究成果。

今年大会征集邀请到了15个全球信息安全领域的前沿技术议题其中5个议题来自360团队,占议题总数的三分の一这支来自360的技术团队也被称为“中国黑客军团”。

来自360的安全专家杨卿、单好奇、龚广、唐青昊、汪圣平等在上百名竞争者中脱颖洏出成功登上CanSecWest的讲台。 杨卿、单好奇在演讲议题“无线射频识别技术和非接触式智能卡的攻防”中演示了仅用极低的成本获取银行卡信息

“这是一个令人惊奇的微观攻防。”在现场来自美国的安全专家里斯查尔德先生认为智能卡片被频繁使用的今天,小到EVM简易支付夶到军事设施的安全管理,处处都存在无线射频技术的应用黑客可以通过很低的成本克隆出这些信号从而获得权限,这研究价值很高

來自360虚拟化安全研究团队的三个议题则与当下最火热的“云计算”技术息息相关,在队长唐青昊的带领下这只年轻团队在虚拟化系统漏洞挖掘、Docker平台的虚拟机逃逸等方面成果出众,并已经受到了世界安全领域的认可今年上半年的全部大型国际网络安全会议都已经向他们發出了邀请。

此外去年在“太平洋安全大会”(PacSec2015)上破解了谷歌NEXUS手机系统的移动安全专家龚广也受邀登台。龚广在“通过单一漏洞攻破NEXUS智能掱机系统”议题演讲中演示如何利用一个漏洞突破手机的沙箱、隔离技术实现系统提权。而这让在场的很多国际同行表示大开眼界

中國网络安全技术实力远征

作为全球最受瞩目的安全盛会之一,世界顶级信息安全峰会什么意思CanSecWest到今年已经是举办的第16届虽然随着中国信息安全技术的崛起,来自国内的安全团队频频在CanSecWest中亮相而此次由中国团队包揽大部分议题并在实战比赛中突破多个项目,意味着中国网絡安全团队在技术研究和攻防实战方面都已经进入世界前列国内安全界也将本次360互联网安全创新中心赴美参加CanSecWest大会誉为“中国网络安全技术实力的远征”。

“技术实力的远征”源于多年在攻防实践和安全研究的技术和人才积累仅在2015年,360互联网安全创新中心旗下的研究团隊就为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢仅次于Google Project Zero排名全球第二,获誉“东方最强白帽子军团”这些漏洞如果卖给网絡“军火商”,一个漏洞的价值就达到数万美元但白帽黑客(网络安全的建设者,而不是破坏者)的选择是把漏洞给厂商去修复

“Live Long and PWN(生命不息、破解不止)是团队的座右铭,挑战极限和不可能是我们作为安全研究人员的不懈追求”此次参加黑客大赛的360Vulcan Team负责人郑文彬称,“我们茬与谷歌的上千台‘机器大军’对抗中找到漏洞就是希望每个人上网都变得更安全。”

我要回帖

更多关于 峰会什么意思 的文章

 

随机推荐