BlueHat Seattle 第二日技术简报
希望您享受了BlueHat简报会的第一天以及在豪华露营帐篷中举办的Bytes of BlueHat招待会(包括烤棉花糖)。昨天,我们深入了解了XboxOne硬件安全如何推动硬件安全领域的进步,听到了关于漏洞严重性、存在时间与修复时间之间令人惊讶的关联性,并探讨了机器学习在恶意软件检测中的应用——以及机器学习自身的攻击面及防护方法。这仅仅是冰山一角:昨天内容充实,我们期待今天再次展开精彩讨论。
请于早上8:30在Showbox SoDo开门时加入我们的早餐会。9:30,我们将以微软操作系统安全合作伙伴总监、负责攻击性安全研究团队的David Weston的开场致辞开启新的一天。
接下来的全天议程将呈现来自微软及行业合作伙伴的单一议题系列演讲。议题将涵盖当前最受关注的攻击向量与防御策略。举例而言,我们将讨论身份攻击、回顾事件响应中的成功与不足、探索网络基础设施攻击、解密二进制分析技术,并深入探究软件定时器安全。会议最后将探讨远程桌面协议(RDP)的攻击面,包括BlueKeep漏洞利用的演示。
会议日程
| 时间 | 演讲者 | 议题 |
|---|---|---|
| 9:35AM - 10:20AM | Dirk-jan Mollema | 潜入您的云:一年来的Azure AD攻防实战 |
| 10:25AM - 11:10AM | John-Luke Peck (CI Security) | 近期DFIR调查剖析 |
| 11:15AM - 12:00PM | Yueqiang Cheng (Baidu USA) | Aion攻击:揭露SGX软件定时器漏洞 |
| 1:00PM - 1:45PM | Elvis Collado (Exodus Intelligence) | 别忘了订阅:漏洞情报深度解析 |
| 1:50PM - 2:35PM | Jordan Wiens and Peter LaFosse (Vector 35, Inc) | 基于中间语言的现代二进制分析 |
| 3:05PM - 3:50PM | Tao Yan (Palo Alto Networks) | Windows RDP漏洞利用中的内存池风水技术 |
| 3:50PM - 4:00PM | Kymberlee Price (Microsoft) | 闭幕致辞 |
我们将安排午餐休息(在会场提供)和下午30分钟的茶歇,会议结束后将为所有参会者举办欢乐时光活动。
最后,衷心感谢大家支持西北收获Sodo的食品捐赠活动!响应非常热烈。第二天我们将在ShowBox设置捐赠箱,接收耐储存食品和尿布的捐赠。
这将是BlueHat Seattle的又一个精彩之日。期待与您相见!