微信分享
2018京东HITB安全峰会

使用微信扫一扫分享到朋友圈

活动分享
2018京东HITB安全峰会

使用微信扫一扫进入小程序分享活动

活动详情

2018京东HITB安全峰会

2018,全球顶级的网络安全峰会---HITB安全会议携手京东首次来到中国北京。京东-HITB将于2018年10月29日-2018年11月2日在北京凯宾斯基饭店举办为期5天的万人瞩目的国际安全大会。

京东-HITB首个实战技术培训课程将在10月29日开启。本次实战技术培训将由国际顶尖技术高手进行为期三天的实战培训。主题分别是《漏洞挖掘与分类自动化》、《网络安全应用数据科学与机器学习》、《利用软件无线电攻击移动网络》。京东-HITB安全会议的培训重点为实战,每一个参加实战技术培训的人都将实际动手操作,这将对自我的技术提升有非常大的帮助。

京东-HITB会议将于11月1日拉开序幕,会议的组成是多元化的。

在这里,你可以听到来自国际上的顶尖安全高手带来的最新的、最前沿的、最深入的技术分享,包括苹果IOS系统访问权限漏洞、威胁情报社交媒体挖掘、windows运行时的内部工作方式、我们的量子未来等近30个新颖的主题演讲;

在这里,你可以看到一场规模盛大的国际CTF现场比赛,30支来自国内外的知名战队,将在现场展开一场激烈的角逐。

在这里,你可以亲身参与到很多展览活动中。你可以去体验学习焊接技术,你也可以亲自动手尝试侵入大会特制胸牌并且解锁更多秘密特征,你更可以加入小米无人机战队游戏区,参加各种游戏挑战,并且有机会获得丰厚的游戏奖金、奖品等。

这将是国内规模最盛大的一场安全峰会,无论你想要什么,这里都将带给你感官及心灵上的冲击,带给你满满的收获。

欲了解有关活动的最新信息,请在微信搜索公众号【HITB安全大会】或是在Twitter上关注@HITBSecConf。

如有任何问题,可以随时在【HITB安全大会】微信公众号后台给小编留言。


活动门票
活动筹备中
售票推广中
活动结束
选择票
门票名称
单价(¥)
截止时间
数量
2-DAY Deep Knowledge CONFERENCE 两天深度知识论坛大会 (Nov 1st, 2nd)
2,600
2018-11-02 18:00
已售罄
此门票需要主办方审核
- Once you have completed your registration, you will receive an email with a copy of your registration details. 
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge. 
- More conference details, please check HITBSecConf2018 Beijing website. 
- All fully paid training and conference attendees will receive lunch and two coffee services per day.
- 一旦阁下完成注册,阁下将会收到一份电子邮件,其中包括一份阁下注册详情的副本。 
- 2018年9月30日以后费用不予退还。机票退票将被收取服务费。
- 更多会议详情,请登录HITBSecConf2018 Beijing官网查询。
- 已全额付费的培训学员和参会者可每天享受午餐和两次咖啡服务。
JD-HITB CommSec Track (30 & 60 minute talk) Nov 1st, 2nd
免费
2018-11-02 18:00
已售罄
此门票需要主办方审核
Community of makers, builders and breakers to send us their 30 minute talk abstracts for consideration to be included in a separate 2-day single-track of talks (1st and 2nd November). Access to these track of talks is completely FREE TO ATTEND and we are encouraging everyone to come!

退票说明:
*** CANCELLATION POLICY ***
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge.

*** TRAINING CLASS CANCELLATIONS BY HITB ***
- If HITB is forced to close a training class due to low enrollment, you have the following options:
1. Receive a refund your monies in full should you choose to cancel your training – you will not be assessed an administrative fee.
2. Move to another class if there is space in the class.
- Please note that if the newly selected course is more expensive then you must pay the difference. If the newly selected course is less expensive, you will be given a refund for the difference in the original payment instrument.

*** TRAINING CLASS CHANGE REQUEST ***
- If you wish to change classes, you must contact us by 30 Sept 2018.

*** TRAINING CLASS RESERVATIONS ***
- All training course seats are first come, first paid.
- Paid registrants fail to send a substitute, or do not attend the conference forfeit their entire registration fee.
- Registrants who must cancel may substitute another person by emailing us with details of your substitution request.
- Paid registrants who cancel and do not substitute another person will receive a refund less a 20% processing fee if notification is submitted before 30 Sept 2018.
- If you cancel and re-register, your new registration will reflect the current pricing. Earlier registration pricing will not be honored.
- If you have erroneously registered twice for the same event (e.g. twice for the conference or same training class), please email us IMMEDIATELY or you will be responsible for the costs of both registrations.
- If you have already registered and paid your registration in full, you are not eligible for a discount if your organization also submits and qualifies for a discount code at a later date.
- We reserve the right to cancel your duplicate registrations without notice.

*** CONTINUING EDUCATION CREDITS ***
Continuing Professional Education Credits (CPE) for those who are certified through ISC(2):
- 8 CPE units for each single day training session
- 16 CPE units for each two day training session
- 16 CPE units for the two day conference

优惠或邀请码
票价
0
实践技术培训内容

为期三天的培训课程 – 1 : 漏洞发现和分类自动化

概述

本课程旨在向学生介绍可用于自动挖掘漏洞和崩溃诊断的最佳工具和技术,重点提供在任何规模实际操作中应用此技术的实用方法。

通过对介绍性程序分析和二进制翻译的应用理解,将讨论用于查找各种Bug的技术以及用于改进崩溃现象的方法。通过整数溢出,未初始化的变量,UAF漏洞以及应用工具(如编译器插件,二进制检测框架,内存调试器和模糊器)来进行内存损坏分析。

接下来会深入讲解fuzzing技术,涵盖了查找bug的所有方面的实用方法。作为最熟悉及最通用的工具,将使用不同的fuzzing技术进行实操演练。学习分析攻击面、编程和生成有效库的策略。探索创新细节,例如利用代码覆盖进行监督进化式的模糊测试以及符号推理concolic模糊测试。

通过脚本化调试器和程序分析技术来进行崩溃诊断和分析。将再次研究在崩溃情况下内存损坏的表现。应用反向调试和内存调试脚本等工具来协助交互式诊断崩溃的根本原因。 然后利用dynamic taint tracking和graph slicing的功能来帮助隔离程序中用户控制输入的路径,并确定影响崩溃的具体输入字节。 最后将研究可行的方法来帮助确定漏洞的严重性。

本课程将基于x86 / x64体系结构的Windows和Linux环境,但是也包含有关ARM和移动平台应用程序的一些讨论,而且这些概念也会其他运行环境中非常有用。


培训对象

本课面向希望为软件添加自动安全分析组件的专业开发人员或安全研究人员。通过本课程的学习,希望采用程序或工具驱动法分析软件漏洞和崩溃审阅的学员将受益匪浅。


关键学习目标

学习使用新工具和新技术发现漏洞的有效策略;

了解采用静态分析法发现缺陷的应用软件;

了解如何利用功能强大的框架分解和分析程序;

学习如何编写基本的 clang 分析器插件;

程序分析中级语言简介;

图形搜索、转换和切片的简介;

利用动态二进制翻译进行高效跟踪和程序的深度检查;

掌握最新模糊测试技术、文件策略和网络模糊测试;

学习语法模糊测试、演化模糊测试、内存模糊测试和符号模糊测试;

语料库生成、模糊测试工具部署和确定目标;

采用污点分析和图形切片等先进技术进行崩溃分析。


为期三天的培训课程 – 4: 网络安全之应用数据科学和机器学习

概述

该交互式课程将教授安全专业人员如何使用数据科学技术快速操作,分析网络和安全数据,并最终从这些数据中发现有价值的东西。 该课程将涵盖整个数据科学过程,包括数据准备,特征工程和选择、探索性数据分析,数据可视化,机器学习,模型评估和优化,最终大规模实施——都将关注安全相关的问题。

参与者将学习如何以各种常见格式读取数据,然后编写脚本来分析并可视化数据。


培训对象

任何希望将自动化数据分析、机器学习和数据科学纳入其工作的人。


关键学习目标

编写脚本以有效地读取和操作 CSV、XML 和 JSON 文件

快速高效地分析可执行文件、日志文件、pcap 和从它们中提取 * 工件

使 API 调用合并数据集

使用熊猫库快速操作表格数据

使用 Python 有效地可视化数据

机器学习和特征工程的原始安全数据预处理

建立、应用和评估机器学习算法以识别潜在威胁

自动调整和优化机器学习模型的过程

寻找折中的异常指标降低误报

使用受监督的学习算法, 如随机林、朴素贝叶斯、k-近邻 (k NN) 和支持向量机 (SVM) 对恶意 url 进行分类和识别 SQL 注入

应用 k-均值聚类的非监督学习算法检测异常行为


预备知识

学生将需要了解 Python。


硬件/软件要求

学生应该随身携带一台笔记本电脑:

Virtualbox (或 VMWare) 已安装, 6GB RAM 和10GB 存储。

蟒蛇和 IPython 安装。

我们强烈建议使用我们将提供的虚拟机, 因为它将给予最好的学生体验。


学生将提供哪些

包含类所需的所有软件的预配置虚拟机 (VM)。VM 还将包含:

所有课程幻灯片, 笔记本, 参考表和讲义。文档

课堂练习的骨架代码示例

学生还将获得我们的网站, 将有额外的练习。



为期三天的培训课程 – 6 : 软件无线电攻击移动网络

概述

在本次培训中,我们将介绍从2G到4G网络的安全问题,特别关注网络的空中接口部分。 我们将介绍允许我们能够展示各种漏洞的影响的蜂窝网络和协议的各种攻击面。我们还将介绍5G网络安全性的一部分,并将介绍3GPP SA3标准化进展。

本课程将结合理论介绍和SDRs实验。我们将使用SDR硬件工具(如USRP)和与蜂窝网络相关的开源项目来分析现有信号,并允许您构建自己的假基站!我们将提供所有SDR硬件。


培训对象

对蜂窝网络安全感兴趣者;例如,电信运营商的安全工程师、电信制造商、使用蜂窝网络链路的物联网设备开发人员等。


关键学习目标

了解 SDR 系统的基本构架;

纵览基于 SDR的蜂窝通信项目;

熟悉无线通信系统中常见的安全问题和攻击面。


预备知识

电信及网络原理的基本知识;

数字信号处理的基本知识;

Linux 常识和基本操作技能。


硬件/软件要求

学员需自带一台至少有两个 USB 端口的笔记本电脑(处理器最好是 Intel core i7),其中有一个端口支持 USB 3.0实验中我们将提供 USRP,但是如果您自己有设备,也可以带过来使用。


隐藏嘉宾
  • IronNetCyber网络安全研发总监Austin Taylor
    Austin Taylor
    IronNetCyber网络安全研发总监
    Austin Taylor (www.austintaylor.io) 具有广泛的进攻和防御网络操作背景,并且为一些世界顶级的财富公司做过安全响应,他的专长包括渗透测试,数据科学,威胁搜寻以及用户和实体行为分析(UEBA). 他教授数据科学课程已经有三年了,并且还是《How to Build a World Class Monitoring System for Home, Small Office, or Enterprise Networks》一书的作者. 在他的闲暇时间, 他教授编程并在会议上进行培训。目前担任美国空军的网络战操作员,IronNet网络安全的首席安全研究工程师.拥有多项行业认证,包括CISSP,GMON,GCCC,GXPN,GCIA,GCIH,GCPM,GSEC,GPEN,CEH,VCP, CCNA:Security。
  • 德意志银行首席数据科学家Charles Givre
    Charles Givre
    德意志银行首席数据科学家
    Mr. Charles Givre 最近加入了 Deutsche 银行,担任担任首席信息安全办公室的首席数据科学家. 在加入 Deutsche 银行之前, Mr. Givre 一直担任博思艾伦咨询公司的首席高级数据科学家,从事网络安全和数据科学工作。 在博思艾伦咨询公司, Mr. Givre 参与了博思艾伦最大的分析项目之一,在该项目中,他领导了数据科学工作,并致力于扩展数据科学在该计划中的作用。 Givre 先生热衷于教授其他数据科学和分析技能, 并在世界各地的会议、大学和客户中讲授数据科学课程。Givre 先生在极客教授的数据科学课程, O ' 莱利安全会议, 应用密码学研究中心和在宜兰大学的网络安全。他是一个被追捧的演讲者, 并在一些主要的行业会议上发表了演讲, 如: 在地层 Hadoop 世界, 公开数据科学会议等。 Givre 先生的研究兴趣之一是提高数据科学和分析团队的生产率, 为此目的, 他一直在广泛地开展工作, 以促进在安全应用中使用 Apache 演练, 并且是该演练项目的提交者。Givre 先生为 o ' 雷利讲授关于钻头和安全数据科学的在线课程, 并为即将出版的关于阿帕奇演习的 o ' 雷利书提供了一个合著。在加入 Givre 先生之前, 他曾在中央情报局担任过五年的反恐分析员。 Givre 先生拥有来自布兰来斯大学的中东研究硕士学位, 以及计算机科学学士和来自亚利桑那大学的音乐学士学位。他讲法语相当好, 演奏长号, 生活在巴尔的摩与他的家庭和在他的非存在的消遣时间, 正在恢复一辆经典的英国跑车。Givre 先生在 thedataist.com 和 twitter 博客上 @cgivre。
  • Leader of Radio Security Research Institute, 360 TechnologyLin Huang
    Lin Huang
    Leader of Radio Security Research Institute, 360 Technology
    Lin HUANG is the leader of Radio Security Research Institute in 360 Technology, senior wireless security expert. She received Ph.D degree from BUPT. She is the 360 Technology’s 3GPP standard SA3 delegate and a research supervisor for Master students in BUPT. Her interests include security issues in wireless communication, especially cellular network security. She was a speaker at BlackHat, DEFCON, and HITB security conferences.
  • Research Lead, Talos GroupRichard Johnson
    Richard Johnson
    Research Lead, Talos Group
    Richard Johnson is a computer security specialist with a focus on software vulnerability analysis. Currently the Research Manager of Talos Group for Cisco, Richard offers 15 years of expertise and leadership in the software security industry. Current responsibilities include research and development of advanced fuzzing and crash analysis technologies facilitating the automation of the vulnerability triage and discovery process. Richard has presented annually at top-tier industry conferences worldwide for over a decade and was co-founder of the Uninformed Journal.