联系我们
2018JD-HITB安全峰会

微信扫码立即联系主办方

微信分享
2018JD-HITB安全峰会

使用微信扫一扫分享到朋友圈

活动分享
2018JD-HITB安全峰会

使用微信扫一扫进入小程序分享活动

活动详情

2018JD-HITB安全峰会

本届首次在北京举行的HITB安全会议包括为期3天的实践技术培训课程、为期2天的三轨道会议和为期2天的攻防大赛、极客空间技术展览、人工智能和硬件相关展览,外加可免费参加的30分钟和60分钟的讲座!欲了解有关活动的最新信息,请在Twitter上关注@HITBSecConf。

活动门票
活动筹备中
售票推广中
活动结束
选择票
门票名称
单价(¥)
截止时间
数量
2-DAY Deep Knowledge CONFERENCE 两天深度知识论坛大会 (Nov 1st, 2nd) SPECIAL PROMOTION!
2,500
2018-11-02 18:00
0
此门票需要主办方审核
- Once you have completed your registration, you will receive an email with a copy of your registration details. 
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge. 
- More conference details, please check HITBSecConf2018 Beijing website. 
- All fully paid training and conference attendees will receive lunch and two coffee services per day.
- 一旦阁下完成注册,阁下将会收到一份电子邮件,其中包括一份阁下注册详情的副本。 
- 2018年9月30日以后费用不予退还。机票退票将被收取服务费。
- 更多会议详情,请登录HITBSecConf2018 Beijing官网查询。
- 已全额付费的培训学员和参会者可每天享受午餐和两次咖啡服务。
JD-HITB Security Summit (Leader Day) JD-HITB安全峰会(领袖日)(Oct 31st)
免费
2018-11-02 18:00
0
此门票需要主办方审核
JD-HITB安全峰会(领袖日),一天纯粹的安全会议,会议将探讨和展示未来网络世界围绕AI,IOT和区块链三大基础设施的安全威胁和技术发展。同时高质量的安全技术议题,将覆盖多个安全细分领域的技术创新。
3-DAY TRAINING 1 (Oct 29th, 30th, 31st) – 漏洞挖掘和自动化诊断 Vulnerability Discovery and Triage Automation
23,100
2018-11-02 18:00
0
此门票需要主办方审核
*** Please take note that all training materials are in English and training to be conducted in English only.
*** Please bring along your personal computer when attending the training.
- Duration: 3 DAYS.
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge.
- More training details please check HITBSecConf2018 Beijing website.
- If you wish to change classes, you must contact us by 30th September 2018.
- All training course seats are first come, first paid.
- Upon completion of the training, you will receive a Training Certificate.
- All fully paid training and conference attendees will receive lunch and two coffee services per day.
3-DAY TRAINING 4 (Oct 29th, 30th, 31st) – 网络安全的应用数据科学和机器学习 Applied Data Science and Machine Learning for Cyber Security
23,100
2018-11-02 18:00
0
此门票需要主办方审核
*** Please take note that all training materials are in English and training to be conducted in English only.
*** Please bring along your personal computer when attending the training.
- Duration: 3 DAYS.
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge.
- More training details please check HITBSecConf2018 Beijing website.
- If you wish to change classes, you must contact us by 30th September 2018.
- All training course seats are first come, first paid.
- Upon completion of the training, you will receive a Training Certificate.
- All fully paid training and conference attendees will receive lunch and two coffee services per day.
3-DAY TRAINING 6 (Oct 29th, 30th, 31st) – 使用软件定义的无线电装置攻击移动网络 Hacking Mobile Networks with Software Defined Radios
23,100
2018-11-02 18:00
0
此门票需要主办方审核
*** Please take note that all training materials are in English and training to be conducted in English only.
*** Please bring along your personal computer when attending the training.
- Duration: 3 DAYS.
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge.
- More training details please check HITBSecConf2018 Beijing website.
- If you wish to change classes, you must contact us by 30th September 2018.
- All training course seats are first come, first paid.
- Upon completion of the training, you will receive a Training Certificate.
- All fully paid training and conference attendees will receive lunch and two coffee services per day.
JD-HITB CommSec Track (30 & 60 minute talk) Day 1
免费
2018-11-02 18:00
0
此门票需要主办方审核
Community of makers, builders and breakers to send us their 30 minute talk abstracts for consideration to be included in a separate 2-day single-track of talks (1st and 2nd November). Access to these track of talks is completely FREE TO ATTEND and we are encouraging everyone to come!
JD-HITB CommSec Track (30 & 60 minute talk) Day 2
免费
2018-11-02 18:00
0
此门票需要主办方审核
Community of makers, builders and breakers to send us their 30 minute talk abstracts for consideration to be included in a separate 2-day single-track of talks (1st and 2nd November). Access to these track of talks is completely FREE TO ATTEND and we are encouraging everyone to come!

退款说明:
*** CANCELLATION POLICY ***
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge.

*** TRAINING CLASS CANCELLATIONS BY HITB ***
- If HITB is forced to close a training class due to low enrollment, you have the following options:
1. Receive a refund your monies in full should you choose to cancel your training – you will not be assessed an administrative fee.
2. Move to another class if there is space in the class.
- Please note that if the newly selected course is more expensive then you must pay the difference. If the newly selected course is less expensive, you will be given a refund for the difference in the original payment instrument.

*** TRAINING CLASS CHANGE REQUEST ***
- If you wish to change classes, you must contact us by 30 Sept 2018.

*** TRAINING CLASS RESERVATIONS ***
- All training course seats are first come, first paid.
- Paid registrants fail to send a substitute, or do not attend the conference forfeit their entire registration fee.
- Registrants who must cancel may substitute another person by emailing us with details of your substitution request.
- Paid registrants who cancel and do not substitute another person will receive a refund less a 20% processing fee if notification is submitted before 30 Sept 2018.
- If you cancel and re-register, your new registration will reflect the current pricing. Earlier registration pricing will not be honored.
- If you have erroneously registered twice for the same event (e.g. twice for the conference or same training class), please email us IMMEDIATELY or you will be responsible for the costs of both registrations.
- If you have already registered and paid your registration in full, you are not eligible for a discount if your organization also submits and qualifies for a discount code at a later date.
- We reserve the right to cancel your duplicate registrations without notice.

*** CONTINUING EDUCATION CREDITS ***
Continuing Professional Education Credits (CPE) for those who are certified through ISC(2):
- 8 CPE units for each single day training session
- 16 CPE units for each two day training session
- 16 CPE units for the two day conference

优惠或邀请码
票价
0
实践技术培训内容

为期三天的培训课程 – 1 : 漏洞发现和分类自动化

概述

本课程旨在向学生介绍可用于自动挖掘漏洞和崩溃诊断的最佳工具和技术,重点提供在任何规模实际操作中应用此技术的实用方法。

通过对介绍性程序分析和二进制翻译的应用理解,将讨论用于查找各种Bug的技术以及用于改进崩溃现象的方法。通过整数溢出,未初始化的变量,UAF漏洞以及应用工具(如编译器插件,二进制检测框架,内存调试器和模糊器)来进行内存损坏分析。

接下来会深入讲解fuzzing技术,涵盖了查找bug的所有方面的实用方法。作为最熟悉及最通用的工具,将使用不同的fuzzing技术进行实操演练。学习分析攻击面、编程和生成有效库的策略。探索创新细节,例如利用代码覆盖进行监督进化式的模糊测试以及符号推理concolic模糊测试。

通过脚本化调试器和程序分析技术来进行崩溃诊断和分析。将再次研究在崩溃情况下内存损坏的表现。应用反向调试和内存调试脚本等工具来协助交互式诊断崩溃的根本原因。 然后利用dynamic taint tracking和graph slicing的功能来帮助隔离程序中用户控制输入的路径,并确定影响崩溃的具体输入字节。 最后将研究可行的方法来帮助确定漏洞的严重性。

本课程将基于x86 / x64体系结构的Windows和Linux环境,但是也包含有关ARM和移动平台应用程序的一些讨论,而且这些概念也会其他运行环境中非常有用。


培训对象

本课面向希望为软件添加自动安全分析组件的专业开发人员或安全研究人员。通过本课程的学习,希望采用程序或工具驱动法分析软件漏洞和崩溃审阅的学员将受益匪浅。


关键学习目标

学习使用新工具和新技术发现漏洞的有效策略;

了解采用静态分析法发现缺陷的应用软件;

了解如何利用功能强大的框架分解和分析程序;

学习如何编写基本的 clang 分析器插件;

程序分析中级语言简介;

图形搜索、转换和切片的简介;

利用动态二进制翻译进行高效跟踪和程序的深度检查;

掌握最新模糊测试技术、文件策略和网络模糊测试;

学习语法模糊测试、演化模糊测试、内存模糊测试和符号模糊测试;

语料库生成、模糊测试工具部署和确定目标;

采用污点分析和图形切片等先进技术进行崩溃分析。


为期三天的培训课程 – 2 : 现代恶意软件战:概述、分发和高级分析

概述

深入了解真实世界的恶意软件。 对他们深度分析,理清脉络。找到可利用漏洞。保护您的网络。探索漏洞利用工具包和勒索软件。充满乐趣,让世界变得更安全。 本课程旨在让您深入了解恶意软件攻击的所有阶段:从交付到最终生效。 您将对现代恶意软件进行学习,详尽分析其所需的工具和技术。

本课程旨在让您深入了解恶意软件攻击的所有阶段:从交付到最终生效。 您将对现代恶意软件进行学习,详尽分析其所需的工具和技术。


培训对象

有志于深入了解恶意软件者。


关键学习目标

如何区分真实世界中的恶意软件。


预备知识

无 - 但是,如果对编程和构架有一定了解则更好。


硬件/软件要求

安装VMware Workstation、Player 或 Fusion 软件的笔记本电脑确保有充足内存和磁盘空间运行虚拟机。


为期三天的培训课程 – 3 : 使用Maltego进行威胁情报收集 (此培训已取消)

即使使用Maltego,对于安全分析师来说熟悉不同OSINT来源也是一项艰巨的任务。 在本课程中,我们将帮助您释放Maltego的真正潜力和原始力量:从帮助您了解基础技术到探索Maltego分析功能的全部潜力。

本课程将从寻找人和影响他们的人到揭示大公司使用的内部IP地址和技术,推动您进入开源智能的世界。期待被“那里”有多少数据以及人们可以用它做什么所震惊吧,同时你也将能学习如何通过防御和攻击获取这些数据。

这是一个为期2天的课程,其中包含使用真实世界数据的实践应用,为参与者提供由开发该工具的人员培训的真实体验。我们的课程适用于每天使用构建Maltego的人们。


培训对象

学生还须了解互联网服务(如 HTTP、DNS)、搜索引擎(基本的“Google 极客”)和基本的 IT 安全原理(端口扫描等)。具有一定脚本或程序编写经验(Python、Perl 和 PHP)有很大优势!

开源情报;

IT 安全;

执法机关或情报;

数据挖掘。


关键学习目标

如何区分真实世界中的恶意软件。


预备知识

学生还须了解互联网服务(如 HTTP、DNS)、搜索引擎(基本的“Google 极客”)和基本的 IT 安全原理(端口扫描等)。具有一定脚本或程序编写经验(Python、Perl 和 PHP)有很大优势!


硬件/软件要求

每位学员需自带一台内存不低于 4 GB 的笔记本电脑(Mac 或 PC)和一只鼠标(很重要),电脑需要有充足的硬盘空间安装最新版 Maltego 软件。


预备知识

学生还须了解互联网服务(如 HTTP、DNS)、搜索引擎(基本的“Google 极客”)和基本的 IT 安全原理(端口扫描等)。具有一定脚本或程序编写经验(Python、Perl 和 PHP)有很大优势!


硬件/软件要求

每位学员需自带一台内存不低于 4 GB 的笔记本电脑(Mac 或 PC)和一只鼠标(很重要),电脑需要有充足的硬盘空间安装最新版 Maltego 软件。


为期三天的培训课程 – 4: 网络安全之应用数据科学和机器学习

概述

该交互式课程将教授安全专业人员如何使用数据科学技术快速操作,分析网络和安全数据,并最终从这些数据中发现有价值的东西。 该课程将涵盖整个数据科学过程,包括数据准备,特征工程和选择、探索性数据分析,数据可视化,机器学习,模型评估和优化,最终大规模实施——都将关注安全相关的问题。

参与者将学习如何以各种常见格式读取数据,然后编写脚本来分析并可视化数据。


培训对象

任何希望将自动化数据分析、机器学习和数据科学纳入其工作的人。


关键学习目标

编写脚本以有效地读取和操作 CSV、XML 和 JSON 文件

快速高效地分析可执行文件、日志文件、pcap 和从它们中提取 * 工件

使 API 调用合并数据集

使用熊猫库快速操作表格数据

使用 Python 有效地可视化数据

机器学习和特征工程的原始安全数据预处理

建立、应用和评估机器学习算法以识别潜在威胁

自动调整和优化机器学习模型的过程

寻找折中的异常指标降低误报

使用受监督的学习算法, 如随机林、朴素贝叶斯、k-近邻 (k NN) 和支持向量机 (SVM) 对恶意 url 进行分类和识别 SQL 注入

应用 k-均值聚类的非监督学习算法检测异常行为


预备知识

学生将需要了解 Python。


硬件/软件要求

学生应该随身携带一台笔记本电脑:

Virtualbox (或 VMWare) 已安装, 6GB RAM 和10GB 存储。

蟒蛇和 IPython 安装。

我们强烈建议使用我们将提供的虚拟机, 因为它将给予最好的学生体验。


学生将提供哪些

包含类所需的所有软件的预配置虚拟机 (VM)。VM 还将包含:

所有课程幻灯片, 笔记本, 参考表和讲义。文档

课堂练习的骨架代码示例

学生还将获得我们的网站, 将有额外的练习。


为期三天的培训课程 – 5 : 掌握Burp Suite Pro:100%实践技术  - 此培训已取消


概述

Burp Suite Pro是审核Web应用程序的领先工具。用户主要是渗透测试人员,QA人员或高级开发人员。Mastering Burp Suite允许用户充分利用该工具,优化时间。工作将更快,更有用,更高效。更重要的是,先进的技术可以检测出复杂或微妙的附加漏洞。当然,目标是经典的Web应用程序,但也包括thin clients,移动应用程序,内部网络或复杂的云部署。 与会者将学习如何衡量他们的攻击质量,这是现实生活中的关键技能。最后,将展示替代战略和技术,从而更广泛地了解可用的功能。


培训对象

– Web 应用程序渗透测试人员;
– QA 人员和高级开发人员;

无论您是新手还是专家,该培训将教授对您大有裨益的自动化技能:

– 新手:课前练习有助于您适用核心培训内容;
– 专家:有数年 Burp Suite 使用经验?无需害怕!通过无数可选的挑战来成就您的未来!

该培训基于映射真实场景的 40 多个微挑战;

– 复杂暴力破解、数据提取和自定义格式;
– 瘦客户端、访问控制列表(ACL)和密码学;
– Anti-CSRF 令牌、攻击性断开;
– 更多微挑战!


学生需要准备什么?

可以联网的笔记本电脑;
支持 Burp Suite Pro 的操作系统(Mac、Windows 或 Linux);
较新版本的JVM(最好是 Oracle 版);
能突出显示语法的文本编辑器;
现代浏览器(不得使用 IE6 或 Epiphany)。


不期望发生什么

3 days of hands-on practice!
40+ 真实挑战;
幻灯片(约 350 页);
Pro 临时许可证(如需要);
Burp Suite 集成平台提供的一些赠品;


_NOT_ 期待什么

Web 渗透测试法:旨在掌握工具箱的使用


为期三天的培训课程 – 6 : 软件无线电攻击移动网络

概述

在本次培训中,我们将介绍从2G到4G网络的安全问题,特别关注网络的空中接口部分。 我们将介绍允许我们能够展示各种漏洞的影响的蜂窝网络和协议的各种攻击面。我们还将介绍5G网络安全性的一部分,并将介绍3GPP SA3标准化进展。

本课程将结合理论介绍和SDRs实验。我们将使用SDR硬件工具(如USRP)和与蜂窝网络相关的开源项目来分析现有信号,并允许您构建自己的假基站!我们将提供所有SDR硬件。


培训对象

对蜂窝网络安全感兴趣者;例如,电信运营商的安全工程师、电信制造商、使用蜂窝网络链路的物联网设备开发人员等。


关键学习目标

了解 SDR 系统的基本构架;

纵览基于 SDR的蜂窝通信项目;

熟悉无线通信系统中常见的安全问题和攻击面。


预备知识

电信及网络原理的基本知识;

数字信号处理的基本知识;

Linux 常识和基本操作技能。


硬件/软件要求

学员需自带一台至少有两个 USB 端口的笔记本电脑(处理器最好是 Intel core i7),其中有一个端口支持 USB 3.0实验中我们将提供 USRP,但是如果您自己有设备,也可以带过来使用。


隐藏嘉宾
京东安全科学家,宾州州立大学的终身教授候选人邢新宇
邢新宇
京东安全科学家,宾州州立大学的终身教授候选人
邢新宇目前任职于京东硅谷研发中心,同时他还是美国宾州州立大学的终身教授候选人。他的研究主要关注于漏洞的自动化发现、漏洞的自动化分析、漏洞的自动化重现,以及漏洞的自动化利用。除此之外,在最近的研究中,邢新宇团队开始全面探索深度学习的安全。这其中包括,为深度学习的决策做出合理解释,对深度学习的安全性实现形式化验证,对深度学习的鲁棒性进行提升,以及使用深度学习来解决传统安全领域的各项挑战。在过去几年里,邢新宇团队的研究成果已经先后发表在各种国际顶级会议上。这其中包括,Blackhat USA, DEFCON, USENIX SECURITY, CCS, NIPS, KDD等等。除此之外,邢新宇团队的很多研究也已经被北美各大媒体转载并报道。这其中包括,纽约时报、新科学家杂志、麻省理工创新周刊、以及加拿大国家广播电视网。
腾讯安全平台部总监胡珀
胡珀
腾讯安全平台部总监
胡珀,资深安全专家,现任腾讯安全平台部总监,腾讯安全平台部BladeTeam负责人,国内首个漏洞奖励平台TSRC负责人,在网络安全领域有逾十年的经验。2007年加入腾讯以来,一直从事国际范围内的前沿安全攻防技术、黑客攻防技术对抗研究,包括人工智能(AI)、物联网、移动互联网、数据安全等,先后负责过漏洞扫描、恶意网址检测、主机安全、DDoS攻击防护系统的建设和运营以及应急响应、前沿安全、安全培训、安全研究、漏洞奖励计划等工作。
京东CTO张晨
张晨
京东CTO
张晨先生现任京东集团CTO,负责京东集团技术研发体系的建设,特别是国际化人才引入、重大技术难题攻克,前沿技术研究和对外技术合作等领域。 他推动京东研发体系稳固地支持京东业务高速发展,同时通过持续的技术创新塑造新的业务增长点。在他的带领下,京东积极地布局大数据、云计算、智慧物流、人工智能等领域,并在集团塑造了开放、共享、透明的技术文化。 在加入京东之前,张晨先生在雅虎任职18年,于2009年创立了雅虎北京全球研发中心,任研发中心总裁。 张晨先生具备近二十年互联网及软件行业的研发和管理经验,他拥有印地安那大学伯明顿分校计算机科学硕士学位。
IronNetCyber网络安全研发总监Austin Taylor
Austin Taylor
IronNetCyber网络安全研发总监
Austin Taylor (www.austintaylor.io) 具有广泛的进攻和防御网络操作背景,并且为一些世界顶级的财富公司做过安全响应,他的专长包括渗透测试,数据科学,威胁搜寻以及用户和实体行为分析(UEBA). 他教授数据科学课程已经有三年了,并且还是《How to Build a World Class Monitoring System for Home, Small Office, or Enterprise Networks》一书的作者. 在他的闲暇时间, 他教授编程并在会议上进行培训。目前担任美国空军的网络战操作员,IronNet网络安全的首席安全研究工程师.拥有多项行业认证,包括CISSP,GMON,GCCC,GXPN,GCIA,GCIH,GCPM,GSEC,GPEN,CEH,VCP, CCNA:Security。
德意志银行首席数据科学家Charles Givre
Charles Givre
德意志银行首席数据科学家
Mr. Charles Givre 最近加入了 Deutsche 银行,担任担任首席信息安全办公室的首席数据科学家. 在加入 Deutsche 银行之前, Mr. Givre 一直担任博思艾伦咨询公司的首席高级数据科学家,从事网络安全和数据科学工作。 在博思艾伦咨询公司, Mr. Givre 参与了博思艾伦最大的分析项目之一,在该项目中,他领导了数据科学工作,并致力于扩展数据科学在该计划中的作用。 Givre 先生热衷于教授其他数据科学和分析技能, 并在世界各地的会议、大学和客户中讲授数据科学课程。Givre 先生在极客教授的数据科学课程, O ' 莱利安全会议, 应用密码学研究中心和在宜兰大学的网络安全。他是一个被追捧的演讲者, 并在一些主要的行业会议上发表了演讲, 如: 在地层 Hadoop 世界, 公开数据科学会议等。 Givre 先生的研究兴趣之一是提高数据科学和分析团队的生产率, 为此目的, 他一直在广泛地开展工作, 以促进在安全应用中使用 Apache 演练, 并且是该演练项目的提交者。Givre 先生为 o ' 雷利讲授关于钻头和安全数据科学的在线课程, 并为即将出版的关于阿帕奇演习的 o ' 雷利书提供了一个合著。在加入 Givre 先生之前, 他曾在中央情报局担任过五年的反恐分析员。 Givre 先生拥有来自布兰来斯大学的中东研究硕士学位, 以及计算机科学学士和来自亚利桑那大学的音乐学士学位。他讲法语相当好, 演奏长号, 生活在巴尔的摩与他的家庭和在他的非存在的消遣时间, 正在恢复一辆经典的英国跑车。Givre 先生在 thedataist.com 和 twitter 博客上 @cgivre。
Cyber Operation助理教授Josh Stroschein
Josh Stroschein
Cyber Operation助理教授
Josh Stroschein是网络安全专家,目前担任Cyber Operation的助理教授,Bromium的恶意软件分析师。达科他州州立大学网络安全方面的博士(DSc)。Josh在DerbyCon谈到了逆向工程/恶意软件分析方面的内容,并且在Black Hat USA、Black Hat.、DerbyCon和Hack-in-Box这些大会上担任应用程序安全、恶意软件分析和软件开发方面的培训师。
VDA创始人Dr. Jared DeMott
Dr. Jared DeMott
VDA创始人
Jared DeMott博士是漏洞发现和分析(VDA)实验室的创始人。DeMott是前国家安全局安全分析师,微软蓝帽奖得主,并出任Binary Defense公司的CTO。他经常被媒体所报道,并受邀对主要安全事件发表评论和看法。可以在InfoSec社区中找到他的工作成果,主要包括:模糊测试、代码审计、漏洞利用、事件响应、恶意软件分析、渗透测试、威胁情报和安全培训。当DeMott在领导项目和绕过安全控制措施以外的闲暇生活时,他也会和家人去远行,去享受生活。
邢新宇
2018JD-HITB安全峰会
京东安全科学家,宾州州立大学的终身教授候选人
邢新宇目前任职于京东硅谷研发中心,同时他还是美国宾州州立大学的终身教授候选人。他的研究主要关注于漏洞的自动化发现、漏洞的自动化分析、漏洞的自动化重现,以及漏洞的自动化利用。除此之外,在最近的研究中,邢新宇团队开始全面探索深度学习的安全。这其中包括,为深度学习的决策做出合理解释,对深度学习的安全性实现形式化验证,对深度学习的鲁棒性进行提升,以及使用深度学习来解决传统安全领域的各项挑战。在过去几年里,邢新宇团队的研究成果已经先后发表在各种国际顶级会议上。这其中包括,Blackhat USA, DEFCON, USENIX SECURITY, CCS, NIPS, KDD等等。除此之外,邢新宇团队的很多研究也已经被北美各大媒体转载并报道。这其中包括,纽约时报、新科学家杂志、麻省理工创新周刊、以及加拿大国家广播电视网。
胡珀
2018JD-HITB安全峰会
腾讯安全平台部总监
胡珀,资深安全专家,现任腾讯安全平台部总监,腾讯安全平台部BladeTeam负责人,国内首个漏洞奖励平台TSRC负责人,在网络安全领域有逾十年的经验。2007年加入腾讯以来,一直从事国际范围内的前沿安全攻防技术、黑客攻防技术对抗研究,包括人工智能(AI)、物联网、移动互联网、数据安全等,先后负责过漏洞扫描、恶意网址检测、主机安全、DDoS攻击防护系统的建设和运营以及应急响应、前沿安全、安全培训、安全研究、漏洞奖励计划等工作。
张晨
2018JD-HITB安全峰会
京东CTO
张晨先生现任京东集团CTO,负责京东集团技术研发体系的建设,特别是国际化人才引入、重大技术难题攻克,前沿技术研究和对外技术合作等领域。 他推动京东研发体系稳固地支持京东业务高速发展,同时通过持续的技术创新塑造新的业务增长点。在他的带领下,京东积极地布局大数据、云计算、智慧物流、人工智能等领域,并在集团塑造了开放、共享、透明的技术文化。 在加入京东之前,张晨先生在雅虎任职18年,于2009年创立了雅虎北京全球研发中心,任研发中心总裁。 张晨先生具备近二十年互联网及软件行业的研发和管理经验,他拥有印地安那大学伯明顿分校计算机科学硕士学位。
Austin Taylor
2018JD-HITB安全峰会
IronNetCyber网络安全研发总监
Austin Taylor (www.austintaylor.io) 具有广泛的进攻和防御网络操作背景,并且为一些世界顶级的财富公司做过安全响应,他的专长包括渗透测试,数据科学,威胁搜寻以及用户和实体行为分析(UEBA). 他教授数据科学课程已经有三年了,并且还是《How to Build a World Class Monitoring System for Home, Small Office, or Enterprise Networks》一书的作者. 在他的闲暇时间, 他教授编程并在会议上进行培训。目前担任美国空军的网络战操作员,IronNet网络安全的首席安全研究工程师.拥有多项行业认证,包括CISSP,GMON,GCCC,GXPN,GCIA,GCIH,GCPM,GSEC,GPEN,CEH,VCP, CCNA:Security。

为期三天的培训课程 – 4: 网络安全之应用数据科学和机器学习

18年10月30日 09:00 --18:00

为期三天的培训课程 – 4: 网络安全之应用数据科学和机器学习

18年10月29日 09:00 --18:00

为期三天的培训课程 – 4: 网络安全之应用数据科学和机器学习

18年10月31日 09:00 --18:00
Charles Givre
2018JD-HITB安全峰会
德意志银行首席数据科学家
Mr. Charles Givre 最近加入了 Deutsche 银行,担任担任首席信息安全办公室的首席数据科学家. 在加入 Deutsche 银行之前, Mr. Givre 一直担任博思艾伦咨询公司的首席高级数据科学家,从事网络安全和数据科学工作。 在博思艾伦咨询公司, Mr. Givre 参与了博思艾伦最大的分析项目之一,在该项目中,他领导了数据科学工作,并致力于扩展数据科学在该计划中的作用。 Givre 先生热衷于教授其他数据科学和分析技能, 并在世界各地的会议、大学和客户中讲授数据科学课程。Givre 先生在极客教授的数据科学课程, O ' 莱利安全会议, 应用密码学研究中心和在宜兰大学的网络安全。他是一个被追捧的演讲者, 并在一些主要的行业会议上发表了演讲, 如: 在地层 Hadoop 世界, 公开数据科学会议等。 Givre 先生的研究兴趣之一是提高数据科学和分析团队的生产率, 为此目的, 他一直在广泛地开展工作, 以促进在安全应用中使用 Apache 演练, 并且是该演练项目的提交者。Givre 先生为 o ' 雷利讲授关于钻头和安全数据科学的在线课程, 并为即将出版的关于阿帕奇演习的 o ' 雷利书提供了一个合著。在加入 Givre 先生之前, 他曾在中央情报局担任过五年的反恐分析员。 Givre 先生拥有来自布兰来斯大学的中东研究硕士学位, 以及计算机科学学士和来自亚利桑那大学的音乐学士学位。他讲法语相当好, 演奏长号, 生活在巴尔的摩与他的家庭和在他的非存在的消遣时间, 正在恢复一辆经典的英国跑车。Givre 先生在 thedataist.com 和 twitter 博客上 @cgivre。

为期三天的培训课程 – 4: 网络安全之应用数据科学和机器学习

18年10月29日 09:00 --18:00

为期三天的培训课程 – 4: 网络安全之应用数据科学和机器学习

18年10月31日 09:00 --18:00

为期三天的培训课程 – 4: 网络安全之应用数据科学和机器学习

18年10月30日 09:00 --18:00
Josh Stroschein
2018JD-HITB安全峰会
Cyber Operation助理教授
Josh Stroschein是网络安全专家,目前担任Cyber Operation的助理教授,Bromium的恶意软件分析师。达科他州州立大学网络安全方面的博士(DSc)。Josh在DerbyCon谈到了逆向工程/恶意软件分析方面的内容,并且在Black Hat USA、Black Hat.、DerbyCon和Hack-in-Box这些大会上担任应用程序安全、恶意软件分析和软件开发方面的培训师。

为期三天的培训课程 – 2 : 现代恶意软件战:概述、分发和高级分析

18年10月30日 09:00 --18:00

为期三天的培训课程 – 2 : 现代恶意软件战:概述、分发和高级分析

18年10月29日 09:00 --18:00

为期三天的培训课程 – 2 : 现代恶意软件战:概述、分发和高级分析

18年10月31日 09:00 --18:00
Dr. Jared DeMott
2018JD-HITB安全峰会
VDA创始人
Jared DeMott博士是漏洞发现和分析(VDA)实验室的创始人。DeMott是前国家安全局安全分析师,微软蓝帽奖得主,并出任Binary Defense公司的CTO。他经常被媒体所报道,并受邀对主要安全事件发表评论和看法。可以在InfoSec社区中找到他的工作成果,主要包括:模糊测试、代码审计、漏洞利用、事件响应、恶意软件分析、渗透测试、威胁情报和安全培训。当DeMott在领导项目和绕过安全控制措施以外的闲暇生活时,他也会和家人去远行,去享受生活。

为期三天的培训课程 – 2 : 现代恶意软件战:概述、分发和高级分析

18年10月31日 09:00 --18:00

为期三天的培训课程 – 2 : 现代恶意软件战:概述、分发和高级分析

18年10月29日 09:00 --18:00

为期三天的培训课程 – 2 : 现代恶意软件战:概述、分发和高级分析

18年10月30日 09:00 --18:00
时间与地址
时间: 2018-10-29 09:00 ~ 11-02 18:00
地址:   北京朝阳区凯宾斯基酒店(亮马桥)