宣布BlueHat v17日程
九月已至!从论文征集截止到现在的这段时间令人惊叹。我们收到了近两百份涵盖广泛安全主题和演讲者的提交。最终形成了一个扎实的日程,将挑战并教育所有与会者。我代表内容咨询委员会,感谢所有提交论文供考量的各位。有很多优秀的想法,但我们无法在此次BlueHat会议上全部呈现。我们期待未来继续与您进行安全对话。
微软自豪地宣布BlueHat v17安全会议的日程。
2017年11月8日,星期三 | 普通观众
| 轨道 | 时间 | 演讲者 | 公司 | 演讲主题 |
|---|---|---|---|---|
| 主题演讲 | 9:00 – 9:50 AM | Merike Kaeo | Farsight Security | 主题演讲 |
| 轨道1 - 加密一切 | 10:00 – 10:50 AM | Alban Diquet, Thomas Sileo | Data Theorem | 移动设备上的SSL流量在哪里、如何以及为什么被拦截?对三百万真实世界SSL事件的分析 |
| 11:00 – 11:50 AM | Joseph Salowey | Tableau Software | TLS 1.3 – 全速前进…注意警告 – 好的、坏的和糟糕的 | |
| 轨道1 – 硅片之战 | 1:00 – 1:50 PM | Alex Matrosov | Cylance | 背叛BIOS:BIOS守护者的失败之处 |
| 2:00 – 2:50 PM | Niek Timmers, Cristofaro Mune | Riscure B.V. & 独立嵌入式安全顾问 | KERNELFAULT:使用硬件故障注入攻破不可利用的系统 | |
| 3:00 – 3:50 PM | Rob Turner | Qualcomm Technologies | 提高门槛:用于漏洞缓解的新硬件原语 | |
| 4:00 – 4:50 PM | Gunter Ollmann | Microsoft | 从硅片中提取秘密 – 新一代漏洞狩猎 | |
| 轨道2 – 嘿微软,你搞错了! | 10:00 – 10:50 AM | Casey Smith | Red Canary | 你让应用程序白名单变得困难 |
| 11:00 – 11:50 AM | Yong Chuan Koh | MWR Infosecurity | 在Microsoft Office保护视图沙箱中破坏内存 | |
| 轨道2 – 先进产品应对新威胁 | 1:00 – 1:50 PM | Saruhan Karademir, David Weston | Microsoft | 保护Windows Defender应用程序防护 |
| 2:00 – 2:50 PM | Mark Wodrich, Jasika Bawa | Microsoft | 大众化缓解措施:从EMET到Windows Defender漏洞利用防护 | |
| 3:00 – 3:25 PM | Dean Wells | Microsoft | 不要让您的虚拟化结构成为攻击向量 | |
| 3:30 – 3:55 PM | Jonathan Birch | Microsoft | 危险内容 – 保护.Net反序列化 | |
| 4:00 – 4:50 PM | Filippo Seracini, Lee Holmes | Microsoft | 天生安全。如何设计具有强大安全态势的全新云平台 |
2017年11月9日,星期四 | 普通观众
| 轨道 | 时间 | 演讲者 | 公司 | 演讲主题 |
|---|---|---|---|---|
| 轨道1 – 我发誓不是我! | 9:00 – 9:50 AM | Kymberlee Price, Sam Vaughan | Microsoft | 深入开源软件兔子洞 |
| 10:00 – 10:50 AM | Sean Metcalf | Trimarc | Active Directory安全:旅程 | |
| 11:00 – 11:50 AM | Alex Ionescu | Crowdstrike | 宝宝的第一个赏金:绕过任意代码防护的经验教训 | |
| 轨道1 – 云追逐 | 1:00 – 1:50 PM | Nate Warfield, Ben Ridgway | Microsoft | 所有云都属于我们;在Azure中狩猎入侵 |
| 2:00 – 2:25 PM | Oran Brill, Tomer Teller | Microsoft | Go Hunt:安全警报验证的自动化方法 | |
| 2:30 – 2:55 PM | Matt Swann | Microsoft | 扩展事件响应 – 大规模成功防御的五个关键 | |
| 3:00 – 3:50 PM | Greg Foss | LogRhythm | PIE – 用于Office365的主动防御PowerShell框架 | |
| 4:00 – 4:50 PM | Mathias Scherman, Daniel Edwards, Tomer Koren | Microsoft | 利用蜜罐训练监督模型进行暴力检测 | |
| 轨道2 – 钓鱼获取信任 | 9:00 – 9:50 AM | Billy Leonard | 10年的定向凭证钓鱼 | |
| 10:00 – 10:50 AM | Alex Weinert, Dana Kaufman | Microsoft | 账户入侵2017:与Microsoft身份安全与保护团队并肩作战 | |
| 11:00 – 11:50 AM | Yacin Nadji | 佐治亚理工学院 | 28次注册之后:衡量域中残余信任的利用 | |
| 轨道2 – 攻击产品 | 1:00 – 1:50 PM | Lei Shi, Mei Wang | 奇虎360 | 走出楚门秀:优雅地实现VMware虚拟机逃逸 |
| 2:00 – 2:50 PM | Matt Nelson | SpecterOps | “_____不是安全边界。”从研究Microsoft软件中学到的东西和变得更好的事情 | |
| 3:00 – 3:50 PM | Alexander Chistyakov | 卡巴斯基实验室 | 检测不是分类:回顾用于网络安全的机器学习技术 | |
| 4:00 – 4:50 PM | Andrea Lelli | Microsoft | WannaCrypt + SMBv1.0漏洞 = 历史上最具破坏性的勒索软件攻击之一 | |
| 轨道3 - 威胁情报 | 9:00 – 9:50 AM | Nick Anderson | 使用osquery检测Windows端点上的入侵 | |
| 10:00 – 10:50 AM | Brian Hooper, Jagadeesh Parameswaran | Microsoft | SOC的故事:通过Defender ATP看到的真实世界攻击 | |
| 11:00 – 11:50 AM | Mark Parsons | Microsoft | 使用TLS证书跟踪活动组 | |
| 1:00 – 1:50 PM | Chaz Lever | 佐治亚理工学院 | 恶意软件网络通信的五年:演变与洞察 | |
| 2:00 – 2:50 PM | Andrew Brandt | Symantec | 从Dyre到Trickbot:TLS加密命令与控制流量的内部观察 | |
| 3:00 – 3:25 PM | Alexis Dorais-Joncas, Thomas Dupuy | ESET | Sednit重装上阵:从圣诞节到万圣节的熊行动 | |
| 3:30 – 4:50 PM | Chuck McAuley | Ixia Communications | 破坏Mirai僵尸网络 |
会议规划正在进行中。今年我们确保了整个会议中心,以便容纳更多参与者。对于外部社区成员,这是一个仅限邀请的会议。外部邀请的首轮将在今天晚些时候发出,包含如何注册和响应时间范围的详细信息。注册网站已为外部参与者开放。请继续关注这里,以获取接近活动时的更多更新。
关于BlueHat
BlueHat v17是一个为期两天的面向普通观众的安全会议。将于2017年11月8日至9日在雷德蒙德的微软会议中心举行。今年将举办更大规模的活动,预计现场人数超过一千人,因为BlueHat欢迎来自Microsoft安全响应联盟峰会的合作伙伴。会议对受邀的外部嘉宾、微软员工和临时员工开放。关于后勤和会议的更多细节将在整个夏季和秋季在BlueHat博客上发布。请回访这里获取最新信息。我们期待听到您的消息,并在11月再次与您见面。
Phillip Misner, 首席安全组经理,MSRC