宣布 BlueHat v18 日程
夏天过得真快!今年 BlueHat 安全会议的日程提前到了九月下旬。明年它将稳定在十月初举行。随着日程的变化,很难相信现在已经是公布 BlueHat v18 日程的时候了。我们收到了近一百五十份涵盖各种安全主题和演讲者的提交。这让内容顾问委员会面临了一些艰难的选择,日程安排也会让你希望自己能同时参加多个演讲。我代表内容顾问委员会,感谢所有提交论文供考虑的人。有很多很棒的想法,但我们无法在这次 BlueHat 会议上全部呈现。我们期待未来继续与您进行安全对话。
微软自豪地宣布 BlueHat v18 安全会议的日程。
2018年9月26日,星期三 | 普通观众
| 轨道 | 时间 | 演讲者 | 公司 | 演讲主题 |
|---|---|---|---|---|
| 主题演讲 | 9:00 – 9:50 AM | Chris Deibler | Twitch | 生存于愤世嫉俗中并建立快乐的安全团队 |
| 轨道1 – 前沿 | 10:00 – 10:50 AM | Tim MalcomVetter | Walmart | “如果我们赢了,我们就输了” |
| 11:00 – 11:50 AM | Karen Easterbrook, Brian LaMacchia | Microsoft | 现在记录,以后解密:未来的量子计算机是当前的威胁 | |
| 轨道1 – 缓解攻击类别 | 1:00 – 1:50 PM | Arshan Dabirsiaghi, Matt Austin | Contrast Security | 应用层的DEP – AppSec该长大了 |
| 2:00 – 2:50 PM | Mingbo Zhang, Saman Zonouz | Rutgers University | 内核TOCTOU漏洞的缓解措施 | |
| 3:30 – 4:00 PM | Yunhai Zhang | NSFOCUS | 缓解绕过:过去、现在和未来 | |
| 4:10 – 5:00 PM | Jordan Rabet | Microsoft | 通过进攻性安全研究加固Hyper-V | |
| 轨道2 – 数据相关 | 10:00 – 10:50 AM | Matti Neustadt Storie, Alex Harmon, Chris Mills | Microsoft | 意外后果法则:GDPR对网络安全准备和响应的影响 |
| 11:00 – 11:50 AM | Gabriel Kirkpatrick | Microsoft | 安全处理边缘化社区的数据 | |
| 轨道2 – 野外观察 | 1:00 – 1:50 PM | Fabio Assolini | Kaspersky Lab | 先开枪,后问问题:防御全球最受网络钓鱼攻击国家的策略 |
| 2:00 – 2:50 PM | Luke Jennings | Countercept | 内存驻留植入 – 代码注入依然活跃 | |
| 3:30 – 4:00 PM | Elia Florio | Microsoft | 2018年软件供应链攻击:预测与现实 | |
| 4:10 – 5:00 PM | Dana Baril, Alan Chan | Microsoft | 请出示您的凭证? | |
| 轨道3 – 安全开发 | 10:00 – 10:50 AM | Everett Maus | Microsoft | 去构建一个工具:构建健壮有效的开发者安全工具的最佳实践 |
| 11:00 – 11:50 AM | David Hurley, Bryan Jeffrey, Naveed Ahmad | Microsoft | 通过提高敏捷性改善安全态势,实现可衡量的有效性 | |
| 轨道3 – 迈向更好的生态系统 | 1:00 – 1:50 PM | Mechele Gruhn | Microsoft | MSRC倾听 |
| 2:00 – 2:50 PM | Bobby O’Brien, Jan Neutze, Ginny Badanes | Microsoft | 为民主防御的网络安全 | |
| 3:30 – 4:00 PM | Emily Schecter | 进化Chrome的安全指示器 | ||
| 4:10 – 5:00 PM | Brian Gorenc | Trend Micro | 现代昆虫学 – 检查Bug集市的内在工作 |
2018年9月27日,星期四 | 普通观众
| 轨道 | 时间 | 演讲者 | 公司 | 演讲主题 |
|---|---|---|---|---|
| 轨道1 – 盒子上的战斗 | 9:00 – 9:50 AM | Anthony LAOU HINE TSUEI, Peter Hlavaty | Tencent | WSL重装上阵:尝试更好的模糊测试 |
| 10:00 – 10:50 AM | Zhuo Ma | Tencent | 大规模USB设备驱动模糊测试无需设备 | |
| 11:00 – 11:50 AM | Matt Oh | Microsoft | 内核rootkit恶意软件的回归(在Windows 10上) | |
| 轨道1 – 机器学习与AI实践 | 1:00 – 1:50 PM | Geoff McDonald, Moustafa Saleh | Microsoft | 行为不良的脚本:认识AMSI脚本行为检测和机器学习 |
| 2:00 – 2:50 PM | Jugal Parikh, Holly Stewart | Microsoft | 保护保护者:加固机器学习防御对抗对抗性攻击 | |
| 3:30 – 4:00 PM | Naveed Azeemi Ahmad, Samuel Crisanto | Microsoft | 从过去的网络攻击中制作合成攻击示例,用于网络防御中的监督机器学习 | |
| 4:10 – 5:00 PM | Abhishek Singh, Aditya Joshi | Microsoft | 使用状态机和运行时操作数分析的线性时间Shellcode检测 | |
| 轨道2 – 利用硬件保护 | 9:00 – 9:50 AM | Andrea Allievi | Microsoft | Retpoline – Windows中的反Spectre类型2缓解措施 |
| 10:00 – 10:50 AM | Jean-Ian Boutin, Frédéric Vachon | ESET Corporation | 首个STRONTIUM UEFI Rootkit揭秘 | |
| 11:00 – 11:50 AM | Olle Segerdahl, Pasi Saarinen | F-Secure | 冰启动破解BitLocker | |
| 轨道2 – 云 | 1:00 – 1:50 PM | Zisis Sialveras | Census Labs | 直接来自VMware:现代利用SVGA设备实现客户机到主机逃逸 |
| 2:00 – 2:50 PM | Ross Bevington | Microsoft | 矩阵有你 – 使用欺骗保护Linux | |
| 3:30 – 4:00 PM | Mathias Scherman | Microsoft | 使用深度神经网络进行恶意用户画像 | |
| 4:10 – 5:00 PM | Jiangping Xu | Microsoft | 扩展安全扫描 | |
| 轨道3 – 攻击背后 | 9:00 – 9:50 AM | Christiaan Beek, Jay Rosenberg | McAfee & Intezer Labs | 北朝鲜恶意软件星系的搭便车指南 |
| 10:00 – 10:50 AM | Matthieu Faou | ESET Corporation | Turla的礼物:通过发送电子邮件弹出calc.exe | |
| 11:00 – 11:50 AM | Francisco Donoso | Randori | Killsuit:方程式组的瑞士军刀,用于持久性、规避和数据外泄 | |
| 轨道3 – 威胁情报前线 | 1:00 – 1:50 PM | Kyle Wilhoit | Palo Alto Networks | 虚假旗帜的失误:模仿国家行为者和犯罪分子以迷惑媒体和研究人员 |
| 2:00 – 2:50 PM | Jagadeesh Parameswaran, Rahul Sachan | Microsoft | SOC的故事:通过Azure ATP和Windows Defender ATP看到的真实世界攻击 | |
| 3:30 – 4:00 PM | Adam Weidemann, Ben Koehl | Microsoft | MSTIC威胁情报年度回顾 | |
| 4:10 – 5:00 PM | Dave Hartley, William Knowles | MWR InfoSecurity | 公开命令与控制:融入的艺术 |
会议规划正在进行中。增加一个研讨会日让参与者有机会交流和一起学习。我们很兴奋能提供Blackhoodie逆向工程研讨会作为当天的一部分(更多信息:https://www.blackhoodie.re/Blackhoodie-Bluehat/)。其他研讨会包括威胁情报研讨会和夺旗比赛。
我们继续通过镜子之旅的主题,首次推出红心国王(先睹为快:https://twitter.com/phillip_misner/status/1011410310677200896)。对于外部社区成员,这是一个仅限邀请的会议。外部邀请的第一轮将在今天晚些时候发出,包含如何注册和响应时间范围的详细信息。注册网站已为外部参与者开放。
请继续关注这里,以获取更多活动临近时的更新。
关于 BlueHat
BlueHat v18 是一个为期三天的面向普通观众的安全会议。今年将包括两天的会议演讲,跨越三个轨道,和一个研讨会日。会议将于2018年9月25日至27日在雷德蒙的微软会议中心举行。今年预计将有超过一千人亲自参加。会议对受邀的外部嘉宾和微软员工及临时员工开放。更多关于后勤和会议的详细信息将在整个夏季和秋季在BlueHat博客上发布。请回访这里获取最新信息。我们期待听到您的消息,并在九月再次与您见面。
Phillip Misner, 首席安全组经理,MSRC