宣布BlueHat v9：透过镜子看安全

BlueHat v9将于10月21日至23日在微软雷德蒙德园区举行。今年我们将融合内部和外部安全专家的演讲，主题涵盖电子犯罪、移动安全、云计算和模糊测试。

10月21日以BlueHat高管会议拉开序幕，采用深度技术化的"Cliff Notes"风格呈现浓缩版演讲。10月22-23日是为微软IT专业人士和开发者准备的BlueHat通用会议。

会议日程详情

10月22日

上午场：超现实-谁在给我的玫瑰涂色？

• Jose Nazario：《政治动机的拒绝服务攻击》- 深入分析DDoS攻击及其作为在线政治武器的角色
• Adobe的Peleus Uhley与Jesse Collins：《RIA安全：Flash和Silverlight的实际经验》- 审视Web应用的安全责任
• Ryan Smith、Mark Dowd和David Dewey：《信任的语言：利用活动内容中的信任关系》- 分析名为ATL的漏洞

下午场：移动(不)安全-越来越好奇

• Luis Miras和Zane Lackey：《攻击SMS》- 展示几乎无需用户交互即可成为受害者的攻击方式
• Josh Lackey：《移动安全与软件无线电》- 展望移动安全发展趋势
• Charlie Miller：《iPhone短信黑客攻击与有效载荷》- 展示iPhone自动化模糊测试及漏洞利用
• AT&T Security的Patrick McCanna：《移动运营商安全：全球袖珍设备网络的安全挑战》

10月23日

上午场：云服务与虚拟化

• Cisco的Chris Hoff：《云混乱：互联网基础设施中的无差别信息交互》- 虚拟化与云计算大规模融合对安全模型的影响
• John Walton：《把头伸出云端：软件加服务中的安全》- 微软Software-plus-Services模型的安全优势与挑战
• Robert Fly：《创建云：从本地到服务的转型中避免暴雨》- 构建企业级云服务的独特方面

下午场：模糊测试与缓解措施

• Google的Tavis Ormandy和Neel Mehta：展示子指令分析技术在Windows中发现多个漏洞的方法
• Tom Gallagher和Dave Conger：《Office安全工程的内幕》- Office团队构建的文件格式解析器模糊测试框架
• Chris Webers：《字符转换：发现隐藏漏洞》- 跨站脚本中字符和字符串处理将输入转换为恶意输出的方式