BlueHat v17 日程公布
九月已至!自征稿截止至今的冲刺阶段令人惊叹。我们收到了近两百份涵盖广泛安全主题和演讲者的投稿,最终形成了扎实的日程,将挑战并教育所有参会者。我代表内容咨询委员会,感谢所有提交稿件的人员。虽然有很多优秀创意,但本次BlueHat无法全部安排展示。我们期待未来继续与您进行安全对话。
微软自豪地宣布BlueHat v17安全会议的日程。
2017年11月8日(星期三)| 普通观众
| 轨道 | 时间 | 演讲者 | 公司 | 演讲主题 |
|---|---|---|---|---|
| 主题演讲 | 9:00 – 9:50 AM | Merike Kaeo | Farsight Security | 主题演讲 |
| 轨道1 - 加密万物 | 10:00 – 10:50 AM | Alban Diquet, Thomas Sileo | Data Theorem | 移动设备SSL流量在何处、如何及为何被拦截?基于三百万真实SSL事件的分析 |
| 11:00 – 11:50 AM | Joseph Salowey | Tableau Software | TLS 1.3 – 全速前进…注意警告 – 优点、良好与缺陷 | |
| 轨道1 – 芯片之战 | 1:00 – 1:50 PM | Alex Matrosov | Cylance | 背叛BIOS:BIOS守护者的失败之处 |
| 2:00 – 2:50 PM | Niek Timmers, Cristofaro Mune | Riscure B.V. & 独立嵌入式安全顾问 | KERNELFAULT:使用硬件故障注入攻破不可利用系统 | |
| 3:00 – 3:50 PM | Rob Turner | Qualcomm Technologies | 提高门槛:用于漏洞缓解的新硬件原语 | |
| 4:00 – 4:50 PM | Gunter Ollmann | Microsoft | 从硅片中提取秘密 – 新一代漏洞挖掘 | |
| 轨道2 – 嘿微软,你搞错了! | 10:00 – 10:50 AM | Casey Smith | Red Canary | 你在让应用程序白名单变得困难 |
| 11:00 – 11:50 AM | Yong Chuan Koh | MWR Infosecurity | 破坏Microsoft Office保护视图沙箱中的内存 | |
| 轨道2 – 进阶产品应对新威胁 | 1:00 – 1:50 PM | Saruhan Karademir, David Weston | Microsoft | 保护Windows Defender应用程序防护 |
| 2:00 – 2:50 PM | Mark Wodrich, Jasika Bawa | Microsoft | 大众化缓解措施:从EMET到Windows Defender漏洞防护守卫 | |
| 3:00 – 3:25 PM | Dean Wells | Microsoft | 别让你的虚拟化架构成为攻击向量 | |
| 3:30 – 3:55 PM | Jonathan Birch | Microsoft | 危险内容 – 保护.Net反序列化 | |
| 4:00 – 4:50 PM | Filippo Seracini, Lee Holmes | Microsoft | 天生安全:如何设计具有强大安全态势的全新云平台 |
2017年11月9日(星期四)| 普通观众
| 轨道 | 时间 | 演讲者 | 公司 | 演讲主题 |
|---|---|---|---|---|
| 轨道1 – 我发誓不是我! | 9:00 – 9:50 AM | Kymberlee Price, Sam Vaughan | Microsoft | 深入开源软件兔子洞 |
| 10:00 – 10:50 AM | Sean Metcalf | Trimarc | Active Directory安全:旅程 | |
| 11:00 – 11:50 AM | Alex Ionescu | Crowdstrike | 宝宝的第一个赏金:绕过任意代码防护的经验教训 | |
| 轨道1 – 云追踪 | 1:00 – 1:50 PM | Nate Warfield, Ben Ridgway | Microsoft | 所有云都属于我们;在Azure中追踪入侵 |
| 2:00 – 2:25 PM | Oran Brill, Tomer Teller | Microsoft | Go Hunt:安全警报验证的自动化方法 | |
| 2:30 – 2:55 PM | Matt Swann | Microsoft | 扩展事件响应 – 大规模成功防御的五个关键 | |
| 3:00 – 3:50 PM | Greg Foss | LogRhythm | PIE – 针对Office365的主动防御PowerShell框架 | |
| 4:00 – 4:50 PM | Mathias Scherman, Daniel Edwards, Tomer Koren | Microsoft | 利用蜜罐训练监督模型进行暴力破解检测 | |
| 轨道2 – 钓鱼信任 | 9:00 – 9:50 AM | Billy Leonard | 十年定向凭证钓鱼 | |
| 10:00 – 10:50 AM | Alex Weinert, Dana Kaufman | Microsoft | 账户入侵2017:与Microsoft身份安全与保护团队并肩作战 | |
| 11:00 – 11:50 AM | Yacin Nadji | Georgia Institute of Technology | 28次注册之后:衡量域中残余信任的利用 | |
| 轨道2 – 攻击产品 | 1:00 – 1:50 PM | Lei Shi, Mei Wang | Qihoo 360 | 走出楚门秀:优雅实现VMware虚拟机逃逸 |
| 2:00 – 2:50 PM | Matt Nelson | SpecterOps | “_____不是安全边界。”研究Microsoft软件的经验与改进 | |
| 3:00 – 3:50 PM | Alexander Chistyakov | Kaspersky Lab | 检测不是分类:回顾适用于网络安全的机器学习技术 | |
| 4:00 – 4:50 PM | Andrea Lelli | Microsoft | WannaCrypt + SMBv1.0漏洞 = 历史上最具破坏性的勒索软件攻击之一 | |
| 轨道3 – 威胁情报 | 9:00 – 9:50 AM | Nick Anderson | 使用osquery检测Windows终端上的入侵 | |
| 10:00 – 10:50 AM | Brian Hooper, Jagadeesh Parameswaran | Microsoft | SOC故事:通过Defender ATP看到的真实攻击 | |
| 11:00 – 11:50 AM | Mark Parsons | Microsoft | 使用TLS证书追踪活动组 | |
| 1:00 – 1:50 PM | Chaz Lever | Georgia Institute of Technology | 恶意软件网络通信的五年:演进与洞察 | |
| 2:00 – 2:50 PM | Andrew Brandt | Symantec | 从Dyre到Trickbot:TLS加密命令与控制流量的内部观察 | |
| 3:00 – 3:25 PM | Alexis Dorais-Joncas, Thomas Dupuy | ESET | Sednit重装上阵:从圣诞节到万圣节的熊行动 | |
| 3:30 – 4:50 PM | Chuck McAuley | Ixia Communications | 破坏Mirai僵尸网络 |
[查看完整会议议程和演讲摘要]
会议筹备工作正在进行中。今年我们确保了整个会议中心的可用性,以容纳更多参与者。对于外部社区成员,这是一个仅限邀请的会议。首批外部邀请将于今日晚些时候发出,包含注册方式及回复时间范围的详细信息。外部参与者的注册网站已上线。请持续关注此处获取更多活动临近的更新。
关于BlueHat
BlueHat v17是一个为期两天的面向普通观众的安全会议,将于2017年11月8日至9日在雷德蒙德的微软会议中心举行。今年规模更大,预计现场参与人数超过一千人,因为BlueHat欢迎来自Microsoft安全响应联盟峰会的合作伙伴。会议对受邀的外部嘉宾、微软员工及临时员工开放。更多关于后勤和会议的详细信息将在整个夏季和秋季在BlueHat博客上发布。请回访此处获取最新信息。我们期待听到您的消息,并在11月与您再次相会。
Phillip Misner,
首席安全组经理, MSRC