“尋洞論道 點面釋源”ISC2018漏洞挖掘與源代碼安全論壇在京召開

9月6日，ISC2018漏洞挖掘與源代碼安全論壇在京召開。在此次論壇上，來自中科院、北京大學、清華大學、佐治亞理工學院、360、阿里巴巴的業(yè)界權威及企業(yè)精英圍繞漏洞的挖掘、利用、對抗等熱門話題進行深度探討，為現(xiàn)場觀眾帶來了前沿技術的分享盛宴。

在ISC2018為期三天的會議中，漏洞挖掘與源代碼安全論壇雖然最后一天才姍姍亮相，但依然是各類“白帽子”最關注的論壇，不足300人的論壇規(guī)模先后涌進數倍的觀眾。

漏洞挖掘和利用技術是信息安全技術中的“硬核”。隨著軟件復雜度不斷增加和系統(tǒng)防護策略的不斷演進，漏洞挖掘和利用技術也呈現(xiàn)出新特色。在此次論壇上，長亭科技安全研究員陳思濤、360代碼安全實驗室高級安全研究員柳本金、阿里巴巴安全專家鄭旻分別從Web層、應用層、內核層等角度，分享了廣域軟件鏈上漏洞挖掘在不同業(yè)務場景中由點到面的精彩過程;

論壇主席王鐵磊致開場詞

而佐治亞理工學院徐萌博士、清華大學張超教授、中國科學院信息工程研究所王琰博士、中國科學院大學陳愷教授以及中國信息安全測評中心專家鄒權臣、馬金鑫則從自動化和智能化角度，分享了在強防護環(huán)境中漏洞挖掘以及漏洞可利用性判定等領域的最新進展，并展示了程序分析、人工智能等技術在漏洞研究領域的最新應用成果。

長亭科技陳思濤詳解DOM-XSS漏洞的挖掘和利用

360柳本金分享攻克Adobe Reader的漏洞原理與挖掘技術

阿里巴巴鄭旻帶來XNU內核漏洞的技巧

信息安全國家重點實驗室陳愷分享AI技術的攻防對抗

清華大學張超與中科院王琰

聯(lián)袂分享自動化堆漏洞利用探索

佐治亞理工學院徐萌分享內核中二次獲取漏洞的檢測

中國信息安全測評中心鄒權臣與馬金鑫

聯(lián)袂分享如何用AI去制導PDF文件的生成

值得一提的是，本論壇的主席由360集團助理總裁鄭文彬老師，盤古團隊首席科學家、安全技術領域大牛王鐵磊老師聯(lián)袂擔任。鄭文彬，江湖代號“MJ0011”，國內外知名安全專家，360集團助理總裁，國家信息安全漏洞庫特聘專家，國家網絡安全優(yōu)秀人才獎獲得者。他主導并帶領360核心安全團隊設計開發(fā)了360主要核心安全技術，同時在系統(tǒng)安全、漏洞研究等領域有大量成果。王鐵磊，北京大學博士，盤古團隊首席科學家，在IEEE Security & Privacy、USENIX Security、CCS、NDSS等頂級學術會議發(fā)表論文多篇，多次擔任Blackhat、CanSecWest、PoC、XCon等業(yè)界安全峰會嘉賓并分享觀點。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。