自动化安全:THREADS '14 顶级专家分享前沿技术与实战创新

THREADS '14聚焦自动化安全,汇聚NSA、DARPA及行业专家,分享集成网络分析系统、代码指针完整性、透明ROP检测等前沿技术,探讨大规模恶意软件分析与主机入侵检测的实战方案。

THREADS ‘14 演讲阵容:扩展安全

Dan Guido
2014年10月2日
会议、DARPA、新闻发布、赞助

每培训一名安全工程师,就有20名或更多开发者编写着可能存在漏洞的代码。人力无法跟上这种节奏。我们需要用更少的资源实现更高的效率。是时候将安全完全集成到现代软件开发和运维中了。
是时候实现自动化了。

今年的THREADS将专注于安全自动化。在这个独家论坛中,一批行业顶尖专家将展示主要科技公司内部未公开的创新部署,并分享未来的领先研究进展。
立即购买THREADS门票享受早鸟优惠(截止10月13日)。

“我认为THREADS @ #csaw13是我参加过所有会议中演讲质量最稳定的。感谢@dguido组织!”
— Jacob Torrey (@JacobTorrey) 2013年11月15日

DARPA回归——独家内容

如果您参加过THREADS’13,就知道我们的DARPA网络快速追踪展示不容错过。好消息,朋友们。DARPA将带着另一个激动人心的项目简介回归:集成网络分析系统(ICAS)。ICAS能够简化对大型多样化企业网络中的定向攻击检测。(想想Target、Home Depot和摩根大通。)

我们将听取DARPA邀请解决该问题的三个团队:Invincea Labs、雷神BBN和Digital Operatives。每个团队都以独特方式尝试实现项目目标,并将分享他们的经验和见解。
在THREADS’14首次了解。

“今天前往NYU Poly做关于代码覆盖率的演讲。应该会很有趣。他们一直是最具信息量的教育机构。”
— Chris Rohlf (@chrisrohlf) 2014年4月3日

THREADS’14的世界级演讲者

主题演讲

Robert Joyce,NSA定制访问操作(TAO)主管
作为TAO主管,Rob领导一个为情报界和国家领导层提供独特、高价值能力的组织。他的组织是NSA的任务单位,负责提供计算机网络利用工具和专业知识以交付外国情报。在担任TAO主管之前,Rob曾任NSA信息保障局(IAD)副局长,领导加固、保护和防御国家最关键国家安全系统及改善国家网络安全的工作。

Michael Tiffany,White Ops CEO
Michael Tiffany是White Ops的联合创始人兼CEO,这家安全公司成立于2013年,旨在打破网络犯罪分子的盈利模式。通过使广告欺诈等僵尸网络计划无利可图,White Ops破坏了犯罪分子入侵数百万台计算机的动机。此前,Tiffany是Mission Assurance Corporation的联合创始人,这是一家太空计算先驱,现已成为Recursion Ventures的一部分。他是Critical Assets Labs的技术研究员,这是一个DARPA资助的网络安全研究实验室。他是Signal Media项目的主题顾问,这是一个促进流行媒体中科学、技术和历史准确描绘的非营利组织。他还是一名忍者。

领先研究

  • Smten与基于可满足性搜索的艺术
    Nirav Dave, SRI
  • 用PANDA反转一切
    Brendan Dolan-Gavitt, 哥伦比亚大学
  • 代码指针完整性
    Laszlo Szekeres, 石溪大学
  • 使用McSema将X86指令语义静态翻译到LLVM
    Artem Dinaburg & Andrew Ruef, Trail of Bits
  • 使用CPU性能计数器进行透明ROP检测
    Xiaoning Li, 英特尔 & Michael Crouse, 哈佛大学
  • 改进可扩展的自动化裸机恶意软件分析
    Adam Allred & Paul Royal, 佐治亚理工学院信息安全中心(GTISC)
  • 集成网络归因系统(ICAS)项目简介
    Richard Guidorizzi, DARPA
  • TAPIO:使用集成操作数据源的定向攻击预兆
    Invincea Labs
  • Gestalt:集成网络分析系统
    雷神BBN
  • 网络安全信息联邦理解(FUSION)
    Digital Operatives

内部创新

  • 构建您自己的DFIR助手
    Scott J Roberts, Github
  • 大规模操作系统分析和主机入侵检测
    Mike Arpaia, Facebook
  • 推理自动化问题的最优解
    Jared Carlson & Andrew Reiter, Veracode
  • 用Python和Pin增强二进制分析
    Omar Ahmed, Etsy & Tyler Bohan, NYU-Poly
  • 攻击者是否比防御者更有效地使用自动化?
    Marc-Etienne M.Léveillé, ESET
  • 大规模理解内容安全策略(CSP)报告
    Ivan Leichtling, Yelp
  • Twitter的自动应用安全
    Neil Matatall, Twitter
  • 用Scumblr和Sketchy清理互联网
    Andy Hoernecke, Netflix
  • CRITs:威胁协作研究
    Michael Goffin, Wesley Shields, MITRE
  • GitHub应用安全:跟上111名多产工程师的步伐
    Ben Toews, GitHub

“THREADS的出席人数惊人!周末我们突破了200名预注册参与者。http://t.co/RkOtsTJSkC”
— Dan Guido (@dguido) 2013年11月11日

不要错过。立即购买THREADS门票享受早鸟优惠(截止10月13日)。您在其他地方找不到更全面的扩展安全处理。
如果您喜欢这篇文章,请分享:
Twitter、LinkedIn、GitHub、Mastodon、Hacker News

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次