演讲嘉宾
以下排名不分先后
沈明星
|
网易 安全专家 沈明星 |
2007毕业于浙江大学计算机科学与技术学院,获得硕士学位,从事安全相关开发和测试工作5年;现任网易信息安全部门安全专家;学生时期喜欢搞逆向 破解,工作期间主要从事身份管理和访问控制开发,企业级SSO,Web安全,Android安全,网络安全,自动化安全测试,网络渗透,安全审计等。 议题:Android应用安全开发 随着智能手机和移动互联网的普及,涌现出越来越多的移动应用。由于Android平台的普及型和开放性,各大公司和个人开发者开发了大量基于 Android平台的应用。本议题将分析Android系统的安全机制,从Android客户端安全、客户端与服务端通信安全和应用服务端安全的角度分析 了开发人员常犯的错误,列举一些由于开发疏漏造成的安全漏洞,提出一些安全开发的基本原则 |
姚翔 (Steve Yao)
|
惠普公司 企业安全产品北亚区 总经理 姚翔 (Steve Yao)先生 |
姚翔先生是惠普公司安全产品北亚区总经理,总体负责北亚区(中国大陆,香港,台湾及韩国)的业务,包括销售团队的管理、战略规划的制定和市场的拓展。 之前,姚先生负责迈克菲公司中国区大客户业务,取得高速增长。在姚翔先生领导下的整个团队获得了出色的业绩,实现了业务的高速增长,并帮助客户提升安全级别。 姚先生在行业中经验丰富,曾任甲骨文(中国)软件系统有限公司新兴市场融合中间件总经理,企业流通行业总监,毕益辉公司销售总监兼华东区总经理,惠普软件全球业务部中国区销售及市场经理等资深职位。 姚翔先生先后获得了上海交通大学工程学士学位和长江商学院硕士学位。 议题:移动应用,安全为先 信息触手可及, 互联无处不在,应用互联网让你随时随地上网、办公、娱乐交流. 这是多么让人兴奋的事情! 然而我们在享受移动互联网、智能手机给我们带来诸多便利的同时,我们的信息也变得很不安全起来。恶意手机软件、手机木马程序、 窃听程序等这些离我们也并不遥远; 也许它们已经安装在我们的手机中,而我们却并不知道。 HP ESP Fortify 作为全球领先的应用安全厂商,率先提供了一个移动互联网应用安全解决方案。该方案包括移动终端、手机应用程序安全检查,移动数据传输应用程序安全检查和移动服务端应用程序安全检查三个方面。全方位解决移动互联网中存在的信息安全问题。 |
周拓
|
阿里巴巴 安全专家 周拓(空虚浪子心) |
周拓,网名:空虚浪子心,缩写kxlzx,中国X黑客小组核心成员,XCON2012演讲者。目前在阿里巴巴集团安全中心供职,专注WEB安全、WAP安全。个人BLOG:http://www.inbreak.net/ 议题:在云上跳舞-hacking java sandbox on cloud appEngine 云安全已经满天飞了,而这一次,我是来攻击云安全的。议题介绍了云上app引擎的基本架构,通过各种示例,突破app引擎上的JAVA沙盒,达到攻击云用户的目的。 |
石祖文
|
360 网站卫士安全解决方案经理 石祖文 |
石祖文,信息安全专家。现任网站安全卫士安全解决方案经理,曾经发现JBOSS等多个知名应用安全漏洞。 议题: web应用安全发展的挑战和趋势
|
吴卓群
|
安恒信息 信息安全服务部副总监 吴卓群(rainman) |
吴卓群,目前就职于杭州安恒信息技术有限公司,任信息安全服务部副总监。从事多年的web应用安全领域 议题:应用防火墙(WAF)绕过测试技术 现在WEB应用防火墙越来越普遍,部署应用防火墙后是否安全?经过测试,目前大部分的应用防火墙都存在绕过的威胁。通过讨论WAF测试技术提出 WAF测试的方式及各种绕过的手段
|
Prinya Hom-anek
|
ACIS President & Founder Prinya Hom-anek
|
Prinya Hom-anek CISSP, CSSLP, CRISC, SANS GIAC, GCFW President & Founder, ACIS Professional Centre, Thailand Member, (ISC)² Asian Advisory Board 议题:网络威胁发展況, APT的本质及其他先进的攻击 目前, APT和其他先进的攻击可以绕过传统的安全防护系统并隐藏于系统中不被轻易发现,企业虽正面临着这些不断升级的攻击却还没有做好防范准备。虽然还没有针对APT及高级攻击的彻底解决办法,但是企业还是可以采用一些技术进行有效防护。 想了解更多相关信息,请参加我的演讲议题。 "The Evolving Cyber Threat Landscape and Nature of APT and other Advanced Attack” |
谢雄钦
|
淘宝 安全专家 谢雄钦 |
谢雄钦,曾在奇虎 360 科技有限公司任职系统和应用程序漏洞的研究和安全评估相关工作,现主要负责淘宝网的应用安全,目前专注于 web 安全、 RIM 安全、 html5 以及 web 框架等方面的安全研究 ,曾多次发现流行flash组件严重漏洞 议题: Neglected UI-Redressing Ui-redressing 攻击的概念, ui-redressing 攻击的流行攻击形式和最新发展 |
王文君
|
OWASP上海负责人 HP安全架构师 王文君 |
王文君现就职于HP软件上海研发中心,担任某产品的安全架构师。拥有10年的软件开发经验和5年的安全架构经验,在长期处理客户的安全诉求,联合第三方独立安全咨询公司做渗透测试的过程中,总结出了一套行之有效的安全设计开发以及测试的经验。 王文君现任OWASP上海区负责人,OWASP中国AntiSamy Java项目和Mobile Securuty项目组长。同时也是即将出版的《Web应用安全威胁与防治 - 基于OWASP Top 10与ESAPI》作者之一。 王文君于2002年上海交通大学毕业,拥有电气工程硕士学位和电气工程/涉外会计双学士学位。 议题:基于双因子验证加固SaaS企业级应用 |
刘丹
|
人人网安全中心 应用安全技术经理 刘丹(弦) |
09年加入人人网,经历了人人网安全中心从初建到壮大的过程,10年为公司上市在安全方面保驾护航。专注社交网络安全,从事传统安全和社交网新型威胁的研究工作。 议题:非传统型社交网络安全 随着内容类网站的普及,社交性质网站正在不断遭受到新型的攻击,攻击方法虽然为大多数人知晓,但是攻击思路却十分新颖,令人啧啧称奇。本次主讲内容 围绕社交网站面临的非传统型安全威胁展开讨论和分享,为揭秘不为人知的新型攻击思路和模式。本次分享会发布一个简单的新型攻击样本。 |
孙博
|
知道创宇 高级安全研究员 孙博(北北) |
孙博,知道创宇 高级安全研究员、安全防御团队负责人。致力于Web安全研究以及相关扫描及防护产品后台核心引擎研发,保持着对Web安全前沿技术的持续跟踪与研究。多年渗透测试经验,曾挖掘多个Web应用高危漏洞。对自动化扫描器、黑客工具及网络爬虫的特征识别及行为特征识别有较深入研究。 议题:互联网攻击数据分析与行为解读 每天高达上亿次请求的访问日志,其中混杂着大量网络攻击请求,如何识别出这些攻击请求以及如何定位攻击者的信息,成为我们面临的最新挑战。 议题中将以一个已成型的demo进行展示及介绍:当手握海量日志、大数据的时候,如何建立一个集态势感知、趋势分析、0day捕获、黑客评级和黑客档案建立、攻击调查取证等功能于一体的大规模攻击数据分析系统。 |
李诚
|
安全宝 产品总监 李诚 |
多年安全从业经验。专注于数据安全分析,流量清洗等方向的安全研究,对于应用层攻击防御清洗有丰富的经验。 现在安全宝担任产品总监一职,目前主要从事安全宝产品的抗攻击产品相关的工作。 应用层攻击能够隐藏于正常流量之中,难以发现难以识别,让人防不胜防。 |
