在XCon 2019上我看到了信息安全人對安全技術的追求與渴望

新聞 08-20

8月註定是個忙碌的季節，隨著氣溫的持續升高，安全圈也迎來了一年一度的會議的熱潮。其中最具影響力之一的XCon 2019於8月19日在京成功舉辦。

下面嘶吼小編將帶大家走進XCon 2019，體驗極客的探索世界，領略XCon 2019的技術分享。

嘉賓簽到

XCon 2019專註於對安全技術的追求

會議現場，主辦方北京未來安全信息技術有限公司CEO王英鍵先生（呆神）發表了開場致辭：

今年是XCon創辦的第18年，其實18年，想來也確實不容易，在座的很多朋友也是一路陪伴和見證了XCon的成長，非常感謝你們的支持。其實XCon在這18年里一直都在堅持著對純粹技術的追求，歷屆XCon上也都會出現國內外優質的技術分享。希望在XCon 2019中大家都能有新的收穫，也希望在未來前行的路上，還有下一個18年，讓我們能夠一路並肩。

呆神發表致辭

說到對技術的專註，主辦方也確實用心去做了。峰會上，每位參會嘉賓都會拿到一份XCon 2019手冊，裡面附有部分議題演講的PPT，讓嘉賓可以更方便的學習與參考。

厚厚一本

言歸正傳，我們關注本屆XCon 2019的議題演講。本屆峰會的技術研討議題涉及多個維度，包含有：「AI安全、web安全、移動安全、漏洞利用、密碼學、雲計算、雲安全、業務安全、企業安防」等九大時下熱門領域。峰會現場邀請到來自微軟、阿里雲、騰訊、唯品會、卡巴斯基、霧幟智能等多個國內外知名信息安全企業的10餘位頂尖技術大咖與現場眾多參會者一道在靜態二進位注入、依託AI技術對抗安全威脅、建設新一代企業安全體系等方面進行了深入而專業的技術探索、學術探討。

XCon 2019技術研討

來自Positive Technologie安全研究員負責人Sergey Puzankov帶來了關於移動安全的分享：

演講嘉賓Sergey Puzankov

雖然5G時代通信技術在不斷推陳出新，但在交替階段，世界各地還有很多用戶仍在使用基於SS7的GSM和UMTS網路。儘管移動運營商了解如何在2G/3G信號網路中防範基本的威脅，但SS7協議中的新漏洞還是能夠繞過現有的安全措施。

基於此現狀，Sergey Puzankov在現場講解了SS7 協議的安全問題、SS7攻擊手段、防火牆部署方案、以及防禦措施。

來自微軟的首席安全工程師Andrey Belenko分享了關於密碼學的技術研討：

演講者嘉賓Andrey Belenko

密碼學無處不在，其應用範圍廣泛。比如，在支付時、身份驗證時、使用加密數字貨幣時、甚至在上網瀏覽時，都會涉及密碼學。不得不說密碼學在信息時代有著重要的地位，同時，密碼學的安全性問題也成為了當今安全領域的熱門話題。

演講嘉賓Andrey Belenko憑藉在數字安全和取證領域的超過15年的工作經驗，讓現場嘉賓深入的了解到當代密碼學的薄弱點及應對對策。他以分析實例的形式，為現場嘉賓講解，密碼學在各領域的演算法應用、計算工作原理及可攻擊點。在模擬應用場景下，完美的詮釋了密碼學技術在應用中的安全問題。

騰訊安全平台部高級安全架構師郭鐵濤帶來了雲原生安全技術的分享：

演講嘉賓郭鐵濤

如今，企業面臨網路威脅質與量的雙重考驗。對於新時代的網路威脅，傳統安全邊界已不能滿足防護需求。「雲原生」可能會成為企業安防的新希望。

演講嘉賓從雲原生概念介紹、面臨的挑戰、實踐分析、應用及未來展望，多方面講述了雲原生安全防禦策略。

CS博士Nguyen Anh Quynh與CyStack安全研究員Do Minh Tuan帶來了靜態二進位注入的分享：

演講嘉賓Nguyen Anh Quynh與CyStack

兩位演講嘉賓分享了靜態注入是如何在各種平台上完成的，以及其中所必須處理的技術問題，包括可執行文件格式、如何擴展原始二進位文件以適應新代碼、以及簡化的靜態鏈接器如何利用OS動態鏈接器為研究人員完成繁重的工作。而且最後，還發布了一些基於靜態二進位注入的新工具。

RC2反竊密實驗室負責人，ZerOne無線安全團隊創始人Longas 楊哲帶來了企業安全反竊密技術對策：

演講嘉賓Longas 楊哲

演講嘉賓現場介紹了各種破解、竊密手段、竊密設備及檢測工具，每個都是匪夷所思的新姿勢。包括有：汽車竊密、利用辦公桌物理竊密等，這些竊密方式已經完全脫離了現有信息安全防護體系。

針對於此，演講嘉賓Longas 楊哲給出了應對之策，本次議題的「反技術竊密對策」主要側重物理層面的風險控制，較少涉及穿透信息安全的領域。

卡巴斯基實驗室全球研究與分析團隊安全研究員Denis Makrushin帶來了關於醫療行業信息安全的研討：

演講嘉賓Denis Makrushin

隨著科技不斷的發展，醫療行業的技術手段日新月異，隨之帶來的安全威脅的「副作用」也日益倍增。「SCADA for human」的概念是現代醫學關注的核心。該系統以當前的基礎設施和技術實現為基礎，收集和處理有關人體參數的信息。在一些治療過程中，一些通過比較脆弱的醫療網路和管理軟體傳輸的數據可能會被破壞，這可能導致攻擊者能夠同時篡改大量的患者數據。針對此問題，Denis Makrushin為大家帶來了真實的案例及技術分析，以及在最後給出了應對策略。

阿里雲安全研究員徐越帶來的是關於公有雲WEB應用0day監控實踐：

演講嘉賓徐越

他們從公有雲web應用威脅的現狀、如何從HTTP流量中自動挖掘攻擊向量、自動0 day監控方案、編碼/加密攻擊流量挖掘、案例分析等多方面入手，講述了利用數據分析的方法自動化挖掘0-day攻擊向量的過程，結合方法論與演算法詳細闡述0-day監控方案和加密攻擊向量的識別方案，最終通過兩次高危0-day監控的真實案例驗證效果。

唯品會信息安全總監朱應龍給大家帶來了新一代企業安全體系建設的分享：

演講嘉賓朱應龍

該議題從「護網」的思考、安全技術體系、安全建設、實戰型安全體系實踐、安全運營及案例等，多方面探討了安全運營如何融合業務、技術、流程等多種關鍵資源、加速風險決策、增強安全體系實戰力。

在人工智慧方面，絕對是XCon 2019的重頭戲。來自卡巴斯基實驗室的副首席技術官Sergey Gordeychik、阿里雲高級安全工程師徐元振和閆佳男、霧幟智能的CTO傅奎，在XCon 2019上分別帶來了關於機器學習與AI技術的可靠性和安全性研究、在雲計算時代機器學習與深度學習實踐、在企業安全防禦中AI技術的應用，的精彩演講。對AI技術領域進行了多維度的探索與研討。