微信分享
2018京东HITB安全峰会

使用微信扫一扫分享到朋友圈

活动分享
2018京东HITB安全峰会

使用微信扫一扫进入小程序分享活动

京东HITB安全峰会(领袖日)


京东HITB安全峰会 (领袖日)

2018京东HITB安全峰会(领袖日),一天纯粹专注于安全的领会峰会,会议将探讨和展示未来网络世界围绕AI,IOT和区块链三大基础设施的安全威胁和技术发展。同时高质量的安全技术议题,将覆盖多个安全细分领域的技术创新。

会议议程

10月31日

09:00 至 09:10 - 2018京东HITB安全峰会欢迎辞 – 张晨,京东CTO

09:10 至 09:30 - 2018京东HITB安全峰会欢迎辞 – Tony Lee,京东首席信息安全专家 和 Dhillon Andrew Kannabhiran,CEO of HITB

09:30 至 10:15 - TBD – Ofir Akin, Ex Intel 架构师VP /FBI 顾问 以色列国家安全顾问

10:15 至 11:00 - TBD – 胡珀,腾讯安全平台部总监

11:00 至 11:30 - TBD – Benjamin Kunz Mejr,Vulnerability Lab创始人

11:30 至 12:00 - TBD – Tony Lee,京东首席信息安全专家

12:00 至 13:30 - 午休

13:30 至 14:15 - 从黑盒到透明:深入探究可解释AI技术对安全研究的实用价值 – 邢新宇,京东安全科学家,宾州州立大学的终身教授候选人

14:15 至 15:00 - TBD – James Forshaw,Google Project Zero

15:00 至 15:45 - Apple iCloud 安全: 从备份到钥匙串, 从2FA 到令牌 – Vladimir Katalov - ElcomSoft首席执行官

15:45 至 16:30 - 茶歇

16:30 至 17:15 - 解剖云连接的电动滑板车 – Nikias Bassen,Evad3rs成员

17:15 至 18:00 -嘉宾:TK / 李康 / Vladimir / Nikias Bassen / James Forshaw / Jimmy Su

18:00 - 结束


嘉宾简介与议题

欢迎辞


张晨,京东CTO

张晨先生现任京东集团CTO,负责京东集团技术研发体系的建设,特别是国际化人才引入、重大技术难题攻克,前沿技术研究和对外技术合作等领域。

他推动京东研发体系稳固地支持京东业务高速发展,同时通过持续的技术创新塑造新的业务增长点。在他的带领下,京东积极地布局大数据、云计算、智慧物流、人工智能等领域,并在集团塑造了开放、共享、透明的技术文化。

在加入京东之前,张晨先生在雅虎任职18年,于2009年创立了雅虎北京全球研发中心,任研发中心总裁。

张晨先生具备近二十年互联网及软件行业的研发和管理经验,他拥有印地安那大学伯明顿分校计算机科学硕士学位。


欢迎辞

Tony Lee,京东首席信息安全专家

Tony Lee,京东首席信息安全专家 ,CISO,IEEE国际行业执行理事。Tony毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。 加入京东前,Tony曾任百度云安全部首席架构师,与国内第一家云安全服务厂商:安全宝的联合创始人兼CTO;Tony还曾服务于微软美国,主管开发企业级和家庭用户的云计算产品,产品覆盖了数十亿个人用户和数百万企业用户,并拥有多个美国和全球云计算专利。

Dhillon Andrew Kannabhiran,CEO of HITB

Dhillon Andrew Kannabhiran (@l33tdawg 推特账号Twitter) 是Hack in The Box(HITB)的创始人兼首席执行官,也是网络安全大会中HITB系列会议的组织者。每年一次的HITB网络安全会议,已在马来西亚,荷兰,阿联酋等国家举办了十多年,今年登陆中国北京。


Ofir Akin, Ex Intel 架构师VP /FBI 顾问 以色列国家安全顾问

奥菲尔·阿金是以色列工程和运营部副总裁,他领导公司在以色列研发中心。

此前,奥菲尔担任 Mellanox Technologies 安全副总裁,负责创建、驱动和协调所有产品的总体安全愿景和产品战略。

在迈勒罗斯科技(Mellanox Technologies)任职之前,奥菲尔曾担任英特尔安全 (McAfee) 副总裁兼首席架构师,负责推动和协调英特尔安全产品的整体发展。

在担任首席架构师之前,奥菲尔担任安全管理公司的首席技术官,并负责推动 McAfee 安全管理业务部门的愿景和产品策略。

作为 Insightix 收购内容的一部分,奥菲尔加入 McAfee,率先在安全领域使用消息传递机制,通过使用单个 API 在不同的安全产品和解决方案之间实时共享信息,从而实现自适应安全基础设施(也称为数据交换层)。奥菲尔领导跨职能团队,负责自适应安全基础设施的构架、战略和执行。他在该领域的工作成果开创了 DXL 的设计并加速了 DXL 的开发,最终推出 McAfee 威胁情报交换平台(Threat Intelligence Exchange),这是充分利用 DXL 的第一项技术成果。

在 McAfee 任职之前,他创建了实时安全智能和控制解决方案的创新企业 Insightix 同时兼任公司担任首席技术官。他撰写了许多科研论文,申请过多项专利,开发过专利应用,提供过专业咨询,给我们带来很多有影响力的文章,涉及自适应安全、信息战、网络可见性、访问控制、VoIP 安全和远程操作系统指纹识别等领域。

演示文稿标题

待定

演示文稿摘要

待定


胡珀,腾讯安全平台部总监

胡珀,资深安全专家,现任腾讯安全平台部总监,腾讯安全平台部Blade Team负责人,国内首个漏洞奖励平台TSRC负责人,在网络安全领域有逾十年的经验。2007年加入腾讯以来,一直从事国际范围内的前沿安全攻防技术、黑客攻防技术对抗研究,包括人工智能(AI)、物联网、移动互联网、数据安全等,先后负责过漏洞扫描、恶意网址检测、主机安全、DDoS攻击防护系统的建设和运营以及应急响应、前沿安全、安全培训、安全研究、漏洞奖励计划等工作。

演示文稿标题

待定

演示文稿摘要

待定


Benjamin Kunz, Vulnerability Lab创始人

Benjamin Kunz 是活跃的渗透测试员和安全分析师的私人和公共安全公司, 托管实体, 银行, isp (电信) 和 ips。他的专长是安全检查 (penetrationtests) 在服务, 软件, 应用, 恶意软件分析, 地下经济, 军事情报/网络战争, 逆向工程, 讲座和关于 IT 安全的研讨会。在他作为一个渗透测试员和漏洞研究员的工作中, 许多开放或关闭的源应用程序, 软件和服务被形成更安全。在 1997年, Benjamin K.M. 成立了一个非商业和独立的安全研究小组称为 "全球进化-安全研究小组", 这是今天仍然活跃。

从2010年到 2011, Benjamin. m 和 Pim C. (研究小组) 从戴尔、梭子鱼、Mozilla、卡巴斯基、McAfee、谷歌、Cyberoam、Safari、Bitdefender、星号、电信、PBX 和SonicWall。在 2010年, 他创立了公司 "进化安全"。在该公司成立后, 脆弱性实验室作为欧洲法律倡议的脆弱性研究人员、分析家、渗透测试人员和严重的极客群体。本也是比赛的领导者 + 脆弱性实验室研究团队。他有很多稳定的参考通过解决事件或竞赛, 如 ePost SecCup, SCS2, EH2008, Har2009, Da-op3n 和独家的零天开发会话/发布。

演示文稿标题

待定

演示文稿摘要

待定


Tony Lee,京东首席信息安全专家

Tony Lee,京东首席信息安全专家、CISO,IEEE国际行业执行理事。Tony毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。 加入京东前,Tony曾任百度云安全部首席架构师,与国内第一家云安全服务厂商:安全宝的联合创始人兼CTO;Tony还曾服务于微软美国,主管开发企业级和家庭用户的云计算产品,产品覆盖了数十亿个人用户和数百万企业用户,并拥有多个美国和全球云计算专利。

演示文稿标题

待定

演示文稿摘要

待定


邢新宇,京东安全科学家,宾州州立大学的终身教授候选人

邢新宇目前任职于京东硅谷研发中心,同时他还是美国宾州州立大学的终身教授候选人。他的研究主要关注于漏洞的自动化发现、漏洞的自动化分析、漏洞的自动化重现,以及漏洞的自动化利用。除此之外,在最近的研究中,邢新宇团队开始全面探索深度学习的安全。这其中包括,为深度学习的决策做出合理解释,对深度学习的安全性实现形式化验证,对深度学习的鲁棒性进行提升,以及使用深度学习来解决传统安全领域的各项挑战。在过去几年里,邢新宇团队的研究成果已经先后发表在各种国际顶级会议上。这其中包括,Blackhat USA, DEFCON, USENIX SECURITY, CCS, NIPS, KDD等等。除此之外,邢新宇团队的很多研究也已经被北美各大媒体转载并报道。这其中包括,纽约时报、新科学家杂志、麻省理工创新周刊、以及加拿大国家广播电视网。

演示文稿标题

从黑盒到透明:深入探究可解释AI技术对安全研究的实用价值

演示文稿摘要

随着深度学习的能力不断提升,AI系统正在被广泛应用于安全领域(例如,打击黑产,恶意软件检测,程序逆向等等)。但是,与传统的机器学习方法相比,深度学习的每一次决定仍然令人难以理解。什么深度学习会认为一张图片上有一只猫?

为什么它会认为某个软件可能潜在成为木马或是病毒?为什么它会认为某个个人账号会和黑产联系在一起?很显然回答这些问题十分重要。在这个演讲中,京东北美安全研究小组的安全专家将深入探讨
(1)如何使用可解释AI技术对深度学习的每一次决策做出合理解释,
(2)如何使用可解释AI技术为我们更好地理解二进制代码和恶意软件,
(3)如何使用可解释AI技术在深度学习模型里找BUG,
(4)如何使用可解释AI技术对深度学习模型打补丁。


James Forshaw,Google Project Zero安全研究员

James是谷歌项目零点的安全研究员。他已经参与了计算机硬件和软件的安全性超过10年, 看着一系列不同的平台和应用程序。由于对逻辑漏洞的极大兴趣, 他被列为 MSRC 的 #1 研究员, 同时也是 Pwn2Own 和微软缓解绕过赏金赢家。他曾在一些安全会议上发言, 包括美国黑帽、CanSecWest、Bluehat、HITB 和渗透。

演示文稿标题

待定

演示文稿摘要

待定


Vladimir Katalov,ElcomSoft Co.Ltd首席执行官

Vladimir Katalov 是 ElcomSoft 有限公司的首席执行官、共同所有者和共同创始人。生于 1969年, 在俄罗斯莫斯科长大。他在莫斯科工程物理研究所 (国立大学) 学习应用数学;从1987年到 1989, 是在苏联军队的中士。弗拉基米尔从一开始就在 ElcomSoft 工作 (1990);在 1997年, 他创建了密码恢复软件行开始的第一个程序: 高级 ZIP 密码恢复。现在, 他协调公司内部的软件开发过程, 并为将来的版本开发战略计划。

Vladimir Katalov 定期访问世界各地的 IT 安全相关活动、会议和培训。他通过许多次会议来分享他的专长。这是一个不完整的事件列表: TechnoSecurity, 极客, CEIC, Infosecurity 欧洲, Infosecurity 俄罗斯, Infosecurity 日本, it 安全区 (it), 欧洲警察大会, 电子犯罪, 士兵, EuroForensics, FT 日, 中国计算机法医会议、Ruxcon、不眠之夜、Nullcon、CanSecWest、DeepSec、Interpolitex 等。

Vladimir Katalov 管理公司的所有技术研究和产品开发。他定期举办各种活动, 并定期对外国和内部 (俄罗斯) 计算机调查委员会和其他组织进行 it 安全和计算机取证培训。        apple iCloud 安全: 从备份到钥匙串, 从2FA 到令牌每次苹果 iOS 的迭代都在 iCloud 中存储更多的东西。电话备份、照片和视频、通讯录和日历只是一个开始。今天, iphone 与 iCloud 共享您的文件、通话历史记录、密码、浏览习惯以及您的 SMS 和 iMessages 的内容。大部分信息可以从 iCloud 获得, 只需登录和密码 (以及访问辅助身份验证因子) 或使用身份验证令牌。密码和消息是显著的例外, 具有额外的加密功能, 仅当您知道已注册设备的密码时才可访问。了解 Apple 在 iCloud 中保留的内容以及如何使用或不带密码访问。

演示文稿标题

Apple iCloud 安全: 从备份到钥匙串, 从2FA 到令牌

演示文稿摘要

苹果 iOS 的每个迭代存储更多的东西在 iCloud。电话备份、照片和视频、通讯录和日历只是一个开始。今天, iphone 与 iCloud 共享您的文件、通话历史记录、密码、浏览习惯以及您的 SMS 和 iMessages 的内容。大部分信息可以从 iCloud 获得, 只需登录和密码 (以及访问辅助身份验证因子) 或使用身份验证令牌。密码和消息是显著的例外, 具有额外的加密功能, 仅当您知道已注册设备的密码时才可访问。了解 Apple 在 iCloud 中保留的内容以及如何使用或不带密码访问。


Nikias Bassen,Evad3rs成员

Nikias Bassen (@pimskeks 在 Twitter 上) 已经进行了十年多的逆向工程。2011年, 当他加入了长期开发团队, 在 iOS 5 + 5.1 越狱上工作时, 这一突破就恢复了。正在进行的研究主要集中在 iOS, 并在2013初, 他成为了著名的一部分 @evad3rs 谁发布了 evasi0n 和 evasi0n7 越狱为 iOS 6 和7。他于2015年加入 Zimperium zLabs (@zLabsProject), 继续他在安全研究和逆向工程目标 iOS 方面的努力。

2018年初, 他加入了移动设备虚拟化公司 Corellium (@CorelliumHQ) 作为 VP 平台和安全性的重点, 为安全研究和移动开发提供下一代平台。

演示文稿标题

解剖云连接的电动滑板车

演示文稿摘要

越来越多的设备正在连接, 车辆也是如此。现在一切都有一个应用。虽然这是真正方便的最终用户 ("" 我在哪里停车? "," OMG, 看起来像有人试图偷走我的车! ") 有某些问题: 还有谁可以访问位置数据?我的车能被远程攻击/拦截/引爆吗?还有: 我可以修改我的车辆做 XYZ 吗?我可以检索哪些信息不可由浅入深通过相应的应用程序?

本讲座将分析一款流行电动滑板车的应用、Web 服务和车辆连接(GSM),讨论其已知漏洞和潜在漏洞,同时也强调了则这款滑板车的一些优点。



领袖日演讲嘉宾介绍
  • CISO, JD.comTony Lee
    Tony Lee
    CISO, JD.com
    Before joining JD, he was the Chief Architect of Baidu Cloud Security. Before joining Baidu, he was the co-founder and CTO of An Quan Bao, the first SaaS provider in China. During his time in Microsoft, he has developed cloud computing products for enterprise and home users, serving billions individual and enterprise. Tony owns several US and International Cloud Computing patents. He is also the Executive Director of the IEEE International Industry. He graduated from the Department of Electronic Engineering and Computer Science at the University of California, Berkeley and continue master’s degree in Computer Science from the University of California, Los Angeles.
  • Ofir Arkin
    Vice President, Israel Engineering and Operations @Forcepoint
    Ofir Arkin is the Vice President, Israel Engineering and Operations at Forcepoint where he leads the Israeli R&D Center of the company. Previously Ofir served as the Vice President of Security at Mellanox Technologies where he was responsible for creating, driving and coordinating the overall vision and product strategy for security across all products. Prior to his tenure at Mellanox Technologies, Ofir served as Vice President and Chief Architect at Intel Security (McAfee) where he was responsible for driving and coordinating the overall architectural vision across Intel Security products. Prior to his role as Chief Architect, Ofir served as CTO for the Security Management Business, and was responsible for driving the vision and product strategy for McAfee’s security management business unit. Joining McAfee as part of the acquisition of Insightix, Ofir pioneered the use of messaging in the field of security to share information in real-time, between different security products and solutions through the use of a single API, to enable an adaptive security infrastructure (also known as the Data Exchange Layer). Ofir led cross-functional teams on the architecture, strategy and execution of this adaptive security infrastructure. His work in this area created the design and accelerated the development of DXL, culminating in the release of McAfee Threat Intelligence Exchange, the first technology fully leveraging DXL. Prior to his tenure at McAfee, he founded Insightix, an innovator of real-time security intelligence and control solutions where he served as CTO. He has also authored numerous research papers, patents, patent applications, advisories and influential articles covering adaptive security, information warfare, network visibility, access control, VoIP security and remote OS fingerprinting.
  • CEO, ElcomSoft Co.Ltd.Vladimir Katalov
    Vladimir Katalov
    CEO, ElcomSoft Co.Ltd.
    Vladimir Katalov is CEO, co-owner and co-founder of ElcomSoft Co.Ltd. Born in 1969 and grew up in Moscow, Russia. He studied Applied Mathematics in Moscow Engineering-Physics Institute (State University); from 1987 to 1989, was sergeant in the Soviet Army. Vladimir works in ElcomSoft from the very beginning (1990); in 1997, he created the first program the password recovery software line has started from: Advanced ZIP Password Recovery. Now he coordinates the software development process inside the company and develops strategic plans for future versions. Vladimir regularly visits various IT security- related events, conferences and trainings all over the world. He has shared his expertise through dozens of conference sessions. Here is an incomplete list of the events: TechnoSecurity, BlackHat, CEIC, Infosecurity Europe, Infosecurity Russia, Infosecurity Japan, IT Security Area (it-sa), European Police Congress, e-Crime, Troopers, EuroForensics, FT-Day, China Computer Forensic Conference, Ruxcon, Nuit du Hack, Nullcon, CanSecWest, DeepSec, Interpolitex, etc. Vladimir manages all technical researches and product developments in the company. He regularly presents on various events and also regularly runs it security and computer forensics trainings both for foreign and inner (Russian) computer investigative committees and other organizations.
  • VP of Platform & Security, CORELLIUMNikias Bassen
    Nikias Bassen
    VP of Platform & Security, CORELLIUM
    Nikias Bassen (@pimskeks on Twitter) has been into reverse engineering for more than a decade. The breakthrough was back in 2011 when he joined the Chronic-Dev team to work on the iOS 5 + 5.1 jailbreaks. Ongoing research was focusing mostly on iOS, and in early 2013 he became part of the famous @evad3rs who released the evasi0n and evasi0n7 jailbreaks for iOS 6 and 7. He joined Zimperium zLabs (@zLabsProject) back in 2015 to continue his efforts in security research and reverse engineering targeting iOS. Earlier in 2018, he joined the mobile device virtualization company Corellium (@CorelliumHQ) as VP Platform & Security to focus on providing the next generation platform for security research and mobile development. Nikias studied Computer Science at the University of Bremen, Germany, and holds a Diploma degree. He is also one of the masterminds and maintainer of the libimobiledevice project (http://libimobiledevice.org) – an open source implementation of the iOS device-computer communication protocols.
  • Founder, Vulnerability LabBenjamin Kunz
    Benjamin Kunz
    Founder, Vulnerability Lab
    Benjamin Kunz is active as a penetration tester and security analyst for private and public security firms, hosting entities, banks, isp(telecom) and ips. His specialties are security checks(penetrationtests) on services, software, applications, malware analysis, underground economy, military intelligence/cyberwar, reverse engineering, lectures and workshops about IT Security. During his work as a penetration tester and vulnerability researcher, many open- or closed source applications, software and services were formed more secure. In 1997, Benjamin K.M. founded a non-commercial and independent security research group called, “Global Evolution – Security Research Group” which is still active today. From 2010 to 2011, Benjamin M. and Pim C. (Research Team) identified over 300 zero day vulnerabilities in well known products from companies such as DELL, Barracuda, Mozilla, Kaspersky, McAfee, Google, Cyberoam, Safari, Bitdefender, Asterisk, Telecom, PBX & SonicWall. In 2010 he founded the company “Evolution Security”. After the firm’s establishment arose the Vulnerability Lab as the legal european initiative for vulnerability researchers, analysts, penetration testers, and serious hacker groups. Ben is also the leader of the Contest + Vulnerability-Lab Research Team. He have a lot of stable references by solved events or contests like ePost SecCup, SCS2, EH2008, Har2009, Da-op3n & exclusive zero-day exploitation sessions/releases.
  • Security Researcher, Google Project ZeroJames Forshaw
    James Forshaw
    Security Researcher, Google Project Zero
    James is a security researcher in Google’s Project Zero. He has been involved with computer hardware and software security for over 10 years looking at a range of different platforms and applications. With a great interest in logical vulnerabilities he’s been listed as the #1 researcher for MSRC, as well as being a Pwn2Own and Microsoft Mitigation Bypass bounty winner. He has spoken at a number of security conferences including Black Hat USA, CanSecWest, Bluehat, HITB, and Infiltrate.
  • HITB创始人Dhillon'L33tdawg'Kannabhiran
    Dhillon'L33tdawg'Kannabhiran
    HITB创始人
    Dhillon Andrew Kannabhiran(推特账号Twitter@ l33tdawg)是Hack in The Box(HITB)的创始人兼首席执行官,也是网络安全大会中HITB系列会议的组织者。每年一次的HITB网络安全会议,已在马来西亚,荷兰,阿联酋等国家举办了十多年,今年登陆中国北京。
  • 京东CTO张晨
    张晨
    京东CTO
    张晨先生现任京东集团CTO,负责京东集团技术研发体系的建设,特别是国际化人才引入、重大技术难题攻克,前沿技术研究和对外技术合作等领域。 他推动京东研发体系稳固地支持京东业务高速发展,同时通过持续的技术创新塑造新的业务增长点。在他的带领下,京东积极地布局大数据、云计算、智慧物流、人工智能等领域,并在集团塑造了开放、共享、透明的技术文化。 在加入京东之前,张晨先生在雅虎任职18年,于2009年创立了雅虎北京全球研发中心,任研发中心总裁。 张晨先生具备近二十年互联网及软件行业的研发和管理经验,他拥有印地安那大学伯明顿分校计算机科学硕士学位。
  • 腾讯安全平台部总监胡珀
    胡珀
    腾讯安全平台部总监
    胡珀,资深安全专家,现任腾讯安全平台部总监,腾讯安全平台部BladeTeam负责人,国内首个漏洞奖励平台TSRC负责人,在网络安全领域有逾十年的经验。2007年加入腾讯以来,一直从事国际范围内的前沿安全攻防技术、黑客攻防技术对抗研究,包括人工智能(AI)、物联网、移动互联网、数据安全等,先后负责过漏洞扫描、恶意网址检测、主机安全、DDoS攻击防护系统的建设和运营以及应急响应、前沿安全、安全培训、安全研究、漏洞奖励计划等工作。
  • 京东安全科学家,宾州州立大学的终身教授候选人邢新宇
    邢新宇
    京东安全科学家,宾州州立大学的终身教授候选人
    邢新宇目前任职于京东硅谷研发中心,同时他还是美国宾州州立大学的终身教授候选人。他的研究主要关注于漏洞的自动化发现、漏洞的自动化分析、漏洞的自动化重现,以及漏洞的自动化利用。除此之外,在最近的研究中,邢新宇团队开始全面探索深度学习的安全。这其中包括,为深度学习的决策做出合理解释,对深度学习的安全性实现形式化验证,对深度学习的鲁棒性进行提升,以及使用深度学习来解决传统安全领域的各项挑战。在过去几年里,邢新宇团队的研究成果已经先后发表在各种国际顶级会议上。这其中包括,Blackhat USA, DEFCON, USENIX SECURITY, CCS, NIPS, KDD等等。除此之外,邢新宇团队的很多研究也已经被北美各大媒体转载并报道。这其中包括,纽约时报、新科学家杂志、麻省理工创新周刊、以及加拿大国家广播电视网。