THREADS ‘14 演讲阵容：规模化安全

主题阐述

每培养一名安全工程师的同时，就有20名以上开发者编写着存在潜在漏洞的代码。人力已无法应对这种规模挑战，我们必须用更少资源实现更高效率。现在是时候让安全成为现代软件开发和运维的核心组成部分。

是时候实现自动化了。

本届THREADS将专注于安全自动化技术。在这个独家论坛上，行业顶尖专家将展示科技巨头内部未公开的创新部署，并分享未来的领先研究成果。

DARPA重磅回归

去年参与THREADS'13的观众都知道，DARPA网络快速追踪项目的展示不容错过。好消息是：DARPA将带着新项目——集成网络分析系统（ICAS）重返舞台。ICAS能够高效检测大型企业网络中的定向攻击（参考Target、Home Depot和摩根大通案例）。

我们将聆听DARPA邀请的三家攻坚团队：Invincea Labs、雷神BBN和Digital Operatives。每个团队都以独特方式实现项目目标，并分享实践洞察。

世界级演讲嘉宾

主题演讲

Robert Joyce
美国国家安全局（NSA）定制访问行动处（TAO）主管
负责为情报界和国家领导层提供独特的高价值能力。其团队专注于计算机网络利用工具开发，提供外国情报支持。此前担任NSA信息保障局副局长，主导国家关键安全系统的强化防护工作。

Michael Tiffany
White Ops首席执行官
2013年联合创立这家旨在打破网络犯罪盈利模式的安全公司。通过使广告欺诈等僵尸网络方案无利可图，消除入侵数百万计算机的犯罪动机。曾任Mission Assurance Corporation联合创始人，DARPA资助网络安全实验室技术研究员，同时具备忍者资质。

领先研究

• Smten与基于可满足性搜索的艺术 - Nirav Dave（SRI研究所）
• 用PANDA实现全面逆向工程 - Brendan Dolan-Gavitt（哥伦比亚大学）
• 代码指针完整性保护 - Laszlo Szekeres（石溪大学）
• 通过McSema将X86指令语义静态翻译至LLVM - Artem Dinaburg & Andrew Ruef（Trail of Bits）
• 利用CPU性能计数器实现透明ROP检测 - Xiaoning Li（英特尔）& Michael Crouse（哈佛大学）
• 可扩展自动化裸机恶意软件分析优化 - Adam Allred & Paul Royal（佐治亚理工信息安全中心）

ICAS项目专题

• 集成网络归因系统（ICAS）项目简报 - Richard Guidorizzi（DARPA）
• TAPIO：基于集成操作数据源的定向攻击预警 - Invincea Labs
• Gestalt：集成网络分析系统 - 雷神BBN
• 网络安全信息联邦理解系统（FUSION） - Digital Operatives

企业创新实践

• 自建DFIR辅助系统 - Scott J Roberts（GitHub）
• 大规模操作系统分析与主机入侵检测 - Mike Arpaia（Facebook）
• 自动化问题最优解推理 - Jared Carlson & Andrew Reiter（Veracode）
• 使用Python和Pin增强二进制分析 - Omar Ahmed（Etsy）& Tyler Bohan（NYU-Poly）
• 攻击者是否比防御者更高效运用自动化？ - Marc-Etienne M.Léveillé（ESET）
• 大规模内容安全策略（CSP）报告解析 - Ivan Leichtling（Yelp）
• Twitter自动应用安全实践 - Neil Matatall（Twitter）
• 用Scumblr和Sketchy净化互联网 - Andy Hoernecke（Netflix）
• CRITs：威胁协同研究平台 - Michael Goffin, Wesley Shields（MITRE）
• GitHub应用安全：如何跟上111名高产工程师节奏 - Ben Toews（GitHub）

“THREADS @ #csaw13是我参加过持续输出最优质技术内容的会议” — Jacob Torrey (@JacobTorrey) 2013年11月15日

“今日赴纽约大学理工学院分享代码覆盖率专题，该校始终保持着最前沿的教育水准” — Chris Rohlf (@chrisrohlf) 2014年4月3日

“THREADS参会人数突破200人预注册大关” — Dan Guido (@dguido) 2013年11月11日

即刻购票享受早鸟优惠（10月13日截止），这将是您所能找到的关于规模化安全最全面的技术盛宴。