THREADS ‘14 演讲阵容：规模化安全

安全自动化的迫切需求

每培训一名安全工程师，就有20名或更多开发者在编写可能存在漏洞的代码。人力无法跟上这种节奏，我们需要用更少资源实现更高效率。现在正是将安全深度集成到现代软件开发和运维中的时刻。

这是自动化的时代。

今年的THREADS将专注于安全自动化。在这个独家论坛中，行业顶尖专家将展示大型科技公司内部未公开的创新部署，并分享未来的领先研究成果。

DARPA重磅回归——独家内容

如果您参加过THREADS'13，就会知道DARPA网络快速追踪项目的展示不容错过。好消息是：DARPA将带着新项目——集成网络分析系统（ICAS）重返舞台。ICAS能够简化对大型企业网络定向攻击的检测（参考Target、Home Depot和摩根大通案例）。

我们将聆听DARPA邀请的三家解决方案提供商：Invincea Labs、雷神BBN和Digital Operatives。每个团队都以独特方式尝试实现项目目标，并将分享他们的经验与见解。

THREADS'14世界级演讲嘉宾

主题演讲

Robert Joyce - 美国国家安全局（NSA）定制访问行动处（TAO）主管 作为TAO负责人，Rob领导的组织为情报界和国家领导层提供独特的高价值能力。他的团队负责提供计算机网络利用工具和专业技朮以获取外国情报。

Michael Tiffany - White Ops首席执行官 White Ops联合创始人兼CEO，这家2013年成立的安全公司致力于打破网络犯罪盈利模式。通过使广告欺诈等僵尸网络方案无利可图，White Ops消除了入侵数百万计算机的犯罪动机。

领先研究

• Smten与基于可满足性搜索的艺术 - Nirav Dave（SRI）
• 用PANDA实现全面逆向 - Brendan Dolan-Gavitt（哥伦比亚大学）
• 代码指针完整性 - Laszlo Szekeres（石溪大学）
• 使用McSema将X86指令语义静态翻译到LLVM - Artem Dinaburg & Andrew Ruef（Trail of Bits）
• 使用CPU性能计数器实现透明ROP检测 - Xiaoning Li（英特尔）& Michael Crouse（哈佛大学）
• 改进可扩展的自动化裸机恶意软件分析 - Adam Allred & Paul Royal（佐治亚理工学院信息安全中心）

内部创新

• 构建自己的DFIR助手 - Scott J Roberts（GitHub）
• 大规模操作系统分析与主机入侵检测 - Mike Arpaia（Facebook）
• 自动化问题最优解决方案推理 - Jared Carlson & Andrew Reiter（Veracode）
• 使用Python和Pin增强二进制分析 - Omar Ahmed（Etsy）& Tyler Bohan（NYU-Poly）
• 攻击者是否比防御者更高效地使用自动化？ - Marc-Etienne M.Léveillé（ESET）
• 大规模内容安全策略（CSP）报告解析 - Ivan Leichtling（Yelp）
• Twitter的自动化应用安全 - Neil Matatall（Twitter）
• 使用Scumblr和Sketchy清理互联网 - Andy Hoernecke（Netflix）
• CRITs：威胁协同研究 - Michael Goffin, Wesley Shields（MITRE）
• GitHub应用安全：跟上111名高产工程师的步伐 - Ben Toews（GitHub）

立即购买THREADS门票享受早鸟优惠（10/13截止）。您在其他任何地方都找不到比这更全面的规模化安全技术探讨。