在O’Reilly安全大会上找到我们

我们再次以实际行动支持承诺。为持续支持纽约不断发展的信息安全社区，我们很兴奋地赞助即将举行的O’Reilly安全大会。

我们预计将成为大会的独特存在：我们是唯一提供咨询和定制工程服务而不仅仅是现成产品的赞助商。我们将此次大会视为了解参会者面临的问题及其根本原因，以及我们如何提供帮助的机会。

我们在帮助亚马逊和Facebook等公司方面取得了巨大成功。但您不需要拥有亚马逊或Facebook规模的安全问题就能从我们的工具和研究中受益。如果您面临困难的安全挑战，我们希望您来与我们交流。

试用我们的工具

我们将在展位提供我们的网络推理系统（CRS）的实时实例。最近，我们使用它在更短的时间内、以更低的成本、更详细地审计了比人工所能处理的更多的代码。有关详细细节，请来拿一份我们为Mozilla对zlib进行的CRS驱动的安全评估报告。

自主网络防御系统恰好是主持网络大挑战的DARPA项目经理Michael Walker的主题演讲话题。如果您对他的演讲感兴趣，请来我们的展位观看CRS的实际操作。

CRS只是我们在深度研究合作中开发的一套独特能力和专有工具之一，其中一些是为DARPA开发的。我们还将分享其他工具，例如：

Challenge Binaries：使得能够客观比较不同的漏洞发现工具、程序分析工具、补丁策略和漏洞利用缓解措施。
Screen：结合了一组跟踪分支行为以帮助发现侧信道漏洞的LLVM通道，以及一个相关的Web前端，帮助识别引入这些漏洞的提交。
ProtoFuzz：针对Google的Protocol Buffers格式的通用模糊测试器。无需为自定义二进制格式定义新的模糊测试生成器，ProtoFuzz基于程序使用的相同格式定义自动创建模糊测试器。
osquery for Windows：Facebook开源端点安全工具的移植版本。这使您能够将基础设施视为数据库，将操作系统信息转换为可以使用类似SQL语句查询的格式。此功能对于执行事件响应、诊断系统操作问题、确保基线安全设置等非常宝贵。

这仅仅是开始。我们准备讨论我们在此博客上提到的每一个工具。

如果您参加此次大会时有复杂的需求，不适合任何单一产品类别，请来与我们交谈。Mark、Sophia、Yan和Dan将随时回答您的问题。如果您符合以下情况，我们特别渴望与您交流：

请在赞助商展馆的104号展位找到我们。

祝O’Reilly大会成功。O’Reilly为他们的安全大会投入了大量资源。它填补了一个空白。我们希望大会顺利进行，并且他们计划在纽约举办更多类似活动。届时见！

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News