大会核心议程
首日重点(10月9日):
- Stefano Zanero 展示《Botintime - Phoenix》:通过语言特征识别DGA(域名生成算法)僵尸网络,过滤人工生成域名
- Xeno Kovah 探讨UEFI固件漏洞全局检测方案,分析提升PC固件安全性的关键行动
- Yuriy Bulygin 系统梳理BIOS/Secure Boot攻击链,包括SMM内存保护绕过、安全启动失效等漏洞利用技术
次日亮点(10月10日):
- Benjamin Delpy团队 两场深度剖析Windows认证体系攻击面,演示Mimikatz等渗透工具实战应用
- Bo Qu 分享IE浏览器模糊测试失败案例,揭示发现100+漏洞的迭代过程
- Alexandra Savelieva团队 提出多租户云环境数据隔离新方案,解决不可信应用并行运行的安全挑战
前沿技术专题
-
对抗机器学习(Ram Shankar Siva Kumar)
演示如何操纵机器学习检测系统,提供防御对抗样本攻击的实践方案 -
下一代APT威胁(John Walton)
预测未来攻击者将如何升级战术,覆盖网络杀伤链全环节的演进趋势 -
DDOS工程防御(Daniel Edwards)
分析在线服务被武器化的风险,建立分布式拒绝服务攻击的工程化应对框架