来O’Reilly安全大会寻找我们 - Trail of Bits博客
Dan Guido
2016年10月26日
会议, 赞助
我们再次以实际行动践行承诺。为持续支持纽约不断发展的信息安全社区,我们很荣幸赞助即将举办的O’Reilly安全大会。
我们预计将成为大会的独特存在:我们是唯一提供咨询和定制工程服务而不仅仅是现成产品的赞助商。我们将此次会议视为深入了解参会者面临的问题及其根本原因的契机,并探讨如何提供帮助。
我们在帮助亚马逊和Facebook等公司方面取得了巨大成功。但您不需要拥有亚马逊或Facebook规模的安全问题也能从我们的工具和研究中受益。如果您面临棘手的安全挑战,欢迎前来与我们交流。
探索我们的工具
我们将在展台现场演示网络推理系统(CRS)的实时实例。最近,我们使用该系统在更短时间内以更低成本、更精细地审计了远超人工处理量的代码。如需具体细节,欢迎索取我们为Mozilla对zlib进行的CRS驱动安全评估报告。
自主网络防御系统恰巧是DARPA网络大挑战项目负责人Michael Walker的主题演讲话题。如果您对他的演讲感兴趣,欢迎来我们展台亲眼见证CRS的运行。
CRS只是我们在深度研究过程中开发的独特能力和专有工具之一,部分工具为DARPA项目开发。我们还将分享其他工具,例如:
- Challenge Binaries:能够客观比较不同漏洞发现工具、程序分析工具、补丁策略和漏洞利用缓解措施
- Screen:结合LLVM传递链跟踪分支行为以发现侧信道漏洞,并配备Web前端帮助识别引入漏洞的提交
- ProtoFuzz:针对Google Protocol Buffers格式的通用模糊测试工具,可基于程序使用的格式定义自动创建模糊器
- osquery for Windows:Facebook开源端点安全工具的移植版本,可将基础设施视为数据库,使操作系统信息可通过类SQL语句查询
这仅仅是个开始。我们准备讨论在本博客中提及的所有工具。
带来您的问题
如果您带着无法简单归类到任何产品领域的复杂需求参会,请来与我们交谈。Mark、Sophia、Yan和Dan将现场解答您的问题。如果您符合以下情况,我们尤其期待与您交流:
- 开发底层软件(如C/C++)
- 以新颖方式使用加密技术
- 受到资源型威胁行为体、逆向工程师或欺诈者的影响
- 开发自有硬件或固件
- 困扰于难以解决的安全问题(问题越棘手越好)
请到赞助商展区104号展位寻找我们。
祝O’Reilly圆满成功
O’Reilly为其安全大会投入了大量资源,填补了市场空白。我们希望大会取得成功,并期待他们在纽约举办更多类似活动。届时见!
如果您喜欢本文,请分享至: Twitter | LinkedIn | GitHub | Mastodon | Hacker News