蓝帽v18日程正式公布

夏天悄然流逝，今年的蓝帽安全会议提前至9月下旬举行，未来将固定于10月初举办。尽管日程调整，我们仍兴奋地宣布蓝帽v18的议程。本次会议收到近150份涵盖广泛安全主题和讲者的提案，内容咨询委员会面临艰难抉择，最终日程将让您恨不能同时参与多场演讲。谨代表委员会感谢所有提交者，期待未来继续与您探讨安全议题。

微软自豪地公布蓝帽v18安全会议日程。

2018年9月26日星期三 | 普通观众

轨道1 – 前沿技术

• 10:00 – 10:50
  Tim MalcomVetter (Walmart)
  “如果我们赢了，我们就输了”
• 11:00 – 11:50
  Karen Easterbrook & Brian LaMacchia (Microsoft)
  现在记录，以后解密：未来量子计算机是当前威胁
• 13:00 – 13:50
  Arshan Dabirsiaghi & Matt Austin (Contrast Security)
  应用层DEP – 应用安全成熟之时
• 14:00 – 14:50
  Mingbo Zhang & Saman Zonouz (Rutgers University)
  内核TOCTOU漏洞缓解措施
• 15:30 – 16:00
  Yunhai Zhang (NSFOCUS)
  绕过缓解：过去、现在与未来
• 16:10 – 17:00
  Jordan Rabet (Microsoft)
  通过进攻性安全研究加固Hyper-V

轨道2 – 数据安全

• 10:00 – 10:50
  Matti Neustadt Storie, Alex Harmon & Chris Mills (Microsoft)
  意外后果法则：GDPR对网络安全准备与响应的影响
• 11:00 – 11:50
  Gabriel Kirkpatrick (Microsoft)
  安全处理边缘化社区数据
• 13:00 – 13:50
  Fabio Assolini (Kaspersky Lab)
  先开枪后问话：防御全球最受钓鱼攻击国家的策略
• 14:00 – 14:50
  Luke Jennings (Countercept)
  内存驻留植入 – 代码注入依然活跃
• 15:30 – 16:00
  Elia Florio (Microsoft)
  2018年软件供应链攻击：预测与现实
• 16:10 – 17:00
  Dana Baril & Alan Chan (Microsoft)
  请出示您的凭证？

轨道3 – 安全开发

• 10:00 – 10:50
  Everett Maus (Microsoft)
  构建工具：开发健壮高效开发者安全工具的最佳实践
• 11:00 – 11:50
  David Hurley, Bryan Jeffrey & Naveed Ahmad (Microsoft)
  通过可衡量的敏捷性提升安全态势
• 13:00 – 13:50
  Mechele Gruhn (Microsoft)
  MSRC在倾听
• 14:00 – 14:50
  Bobby O’Brien, Jan Neutze & Ginny Badanes (Microsoft)
  捍卫民主的网络安全
• 15:30 – 16:00
  Emily Schecter (Google)
  进化Chrome的安全指示器
• 16:10 – 17:00
  Brian Gorenc (Trend Micro)
  现代昆虫学 – 剖析漏洞市场的内部运作

2018年9月27日星期四 | 普通观众

轨道1 – 终端攻防

• 09:00 – 09:50
  Anthony LAOU HINE TSUEI & Peter Hlavaty (Tencent)
  WSL重装上阵：改进模糊测试
• 10:00 – 10:50
  Zhuo Ma (Tencent)
  大规模USB设备驱动模糊测试（无需设备）
• 11:00 – 11:50
  Matt Oh (Microsoft)
  内核Rootkit恶意软件的回归（Windows 10上）

轨道1 – 机器学习与AI实践

• 13:00 – 13:50
  Geoff McDonald & Moustafa Saleh (Microsoft)
  行为不端的脚本：Meet AMSI脚本行为检测与机器学习
• 14:00 – 14:50
  Jugal Parikh & Holly Stewart (Microsoft)
  保护保护者：加固机器学习防御对抗对抗性攻击
• 15:30 – 16:00
  Naveed Azeemi Ahmad & Samuel Crisanto (Microsoft)
  从过往网络攻击中构建合成攻击样本以应用监督机器学习于网络防御
• 16:10 – 17:00
  Abhishek Singh & Aditya Joshi (Microsoft)
  使用状态机和运行时操作数分析的线性时间Shellcode检测

轨道2 – 硬件安全利用

• 09:00 – 09:50
  Andrea Allievi (Microsoft)
  Retpoline – Windows中的反Spectre类型2缓解措施
• 10:00 – 10:50
  Jean-Ian Boutin & Frédéric Vachon (ESET Corporation)
  首个STRONTIUM UEFI Rootkit揭秘
• 11:00 – 11:50
  Olle Segerdahl & Pasi Saarinen (F-Secure)
  冷启动攻破BitLocker

轨道2 – 云安全

• 13:00 – 13:50
  Zisis Sialveras (Census Labs)
  直击VMware：利用SVGA设备实现客户机到主机逃逸的现代利用
• 14:00 – 14:50
  Ross Bevington (Microsoft)
  矩阵已控制你 – 使用欺骗保护Linux
• 15:30 – 16:00
  Mathias Scherman (Microsoft)
  使用深度神经网络进行恶意用户画像
• 16:10 – 17:00
  Jiangping Xu (Microsoft)
  扩展安全扫描

轨道3 – 攻击背后

• 09:00 – 09:50
  Christiaan Beek & Jay Rosenberg (McAfee & Intezer Labs)
  北朝鲜恶意软件星系漫游指南
• 10:00 – 10:50
  Matthieu Faou (ESET Corporation)
  Turla的礼物：通过发送邮件弹出calc.exe
• 11:00 – 11:50
  Francisco Donoso (Randori)
  Killsuit：方程式组的持久性、规避和数据渗漏瑞士军刀

轨道3 – 威胁情报前线

• 13:00 – 13:50
  Kyle Wilhoit (Palo Alto Networks)
  虚假旗帜失误：模仿国家行为体和犯罪分子以迷惑媒体与研究人员
• 14:00 – 14:50
  Jagadeesh Parameswaran & Rahul Sachan (Microsoft)
  SOC故事：通过Azure ATP和Windows Defender ATP看真实攻击
• 15:30 – 16:00
  Adam Weidemann & Ben Koehl (Microsoft)
  MSTIC威胁情报年度回顾
• 16:10 – 17:00
  Dave Hartley & William Knowles (MWR InfoSecurity)
  公开命令与控制：融入的艺术

会议筹备与工作坊

会议筹备正顺利进行。新增的工作坊日让参与者有机会交流学习。我们兴奋地提供Blackhoodie逆向工程工作坊（详情：https://www.blackhoodie.re/Blackhoodie-Bluehat/）。其他工作坊包括威胁情报工作坊和夺旗竞赛。

我们延续“透过镜子”主题，首次推出红心国王（预览：https://twitter.com/phillip_misner/status/1011410310677200896）。外部社区成员需凭邀请参会，首轮外部邀请将于今日晚些时候发出，含注册详情和响应时限。注册网站已对外部参与者开放。

请持续关注此处获取更多更新。

关于蓝帽

蓝帽v18是为期三天的普通观众安全会议，今年包括两天跨三个轨道的会议演讲和一天工作坊。会议将于2018年9月25-27日在雷德蒙德微软会议中心举行，预计现场参与人数超千人。会议面向受邀外部嘉宾、微软员工及临时员工。更多后勤和会议详情将于今夏和秋季在蓝帽博客发布。请回访获取最新信息。期待9月与您相会。

Phillip Misner,
首席安全组经理, MSRC