【張超】張超:漏洞挖掘的藝術WannaCry背后是因為美國NASA的合作承包商被攻擊了,它的網絡軍火庫被偷出來了,其中包括攻擊武器,WannaCry就把這個攻擊武器做了包裝,寫了一個勒索軟件。這個泄漏的網絡軍火庫里有攻擊工具,這個攻擊工具是因為有漏洞,大家知道SMB的漏洞,攻擊工具可以利用這個漏洞發起攻擊。微軟在真正WannaCry爆發之前,3月份已經發布補丁,WannaCry是5月份爆發的,如果大家打過微軟的補丁,WannaCry就沒有事。
【宋凱】宋凱(exp-sky):Chakra引擎的非JIT漏洞與利用今天和大家主要談一下Charka引擎漏洞細節,在Edge瀏覽器里繞過所有系統保護機制的技術與技巧。現在各大廠商因為攻防對抗的不斷升級,都在不斷地加入這些musication(音108:33)來增加攻擊者的攻擊成本,這也應該是全球首發的,繞過迄今為止Edge瀏覽器,在Windows平臺最新版本中有效的漏洞應對方案。
【風寧】馮繼強(風寧):AI領域 對抗欺騙與安全防御議題的名字叫“AI領域對抗欺騙與安全防御”,這和我們公司主研的身份在網絡上的對抗相關度多一點。
【潘柱廷】潘柱廷:主持人今天下午大師講堂請到了四位講者,當然給每位講者的時間還是比較充分的,希望四位講者在網絡安全方面的技術給大家做深入的闡述,有ABBA GARBA、馮繼強、宋凱和張超四位講者。
【張志華】張志華:水利工程工業控制系統網絡安全防護策略張志華主要從以下四個方面跟大家交流。一是水利工程工業控制系統網絡安全現在的一些政策,還有水利工程工業控制系統網絡安全現狀,網絡安全的防護策略,最后介紹一下水利工控網絡安全實驗室。
【王海生】王海生:場景復現與網絡安全評估思博倫是在應用安全方面做了有十幾年的經驗了,很多廠家都有合作。我們從另外一個角度在網絡安全方面做一些事情,如何從現網場景復現,來看一下我們剛才提到的很多網絡防護的方案是不是生效。我們把現網場景復現和網絡安全測試評估結合起來,盡量把項目場景在實驗室里面,在部署之前先把它來做一個補充。
【鞏文堅】鞏文堅:大數據時代的企業數據資產保護我們提出的是企業數據就是資產,現在大量的數據在外面飄著,你知道我的名字鞏文堅,好像不覺得是有什么問題。但是你知道我的家庭地址了,我的信息帶來的價值一下就指數級的往上翻。如果你再知道我的收入,如果你再知道我的銀行密碼,如果你再知道我其他方面的因素,每個你掌握我的信息,每多一個維度,我這個信息所帶來的價值是一個指數級的往上漲。
【劉新凱】劉新凱:從"御建"到"馭劍"順豐有三個數據中心,整個公司的應用系統超過了五百套,有1.3萬網絡接口節點,有超過30萬不同的移動終端是在隨時每天每地隨時在使用的,同時我們一共交易數據超過2.6個PB,跟安全有關的日志每天超過10億條,大家看到這些數據之后,這個就是目前順豐在內部面臨整個安全需要保護的一個范圍。
【丁海】丁海:移動企業與數字化工作環境大趨勢現在人人都有手機,各種不同的手機企業在國內的發展非常迅猛,BlackBerry大家有多少人聽說過?差不多半數,有多少人曾經用過BlackBerry產品的?說明有很多重量級的高級用戶在這里。之前BlackBerry有很多非常忠實的用戶,現在新的BlackBerry是什么樣的一個狀況呢?我這里給大家分享一下。
【葉建良】葉建良:全新開放的100G+架構,助力網絡安全平臺的部署和創新凌華科技主要是提供面向垂直行業的客戶應用,包括工業自動化、測量測試,醫療、交通、網絡安全與電信,我主要負責網絡安全與電信部分。在網絡安全與電信我們主要涉及的業務在電信的SDN基礎架構的平臺,同時在數字監控的系統DSS,主要是在視頻的處理,像視頻的分析、人臉識別,涉及到視頻高速處理方面的應用。還有電信的核心網或者網絡邊緣計算這一塊。