Jason Shirk
微软首席安全战略家,负责漏洞悬赏项目(简称ms/bugbounty)。他花了多年时间研究软件安全和用户数据隐私空间,并在Bell labs/Avaya负责渗透测试和端点安全,如今在微软负责整个安全生态系统战略项目。Jason经常在外部安全会议上演讲,同时为微软项目用户,构建安全软件产业,用户隐私等安全领域提供最前沿的咨询解决方案。
微软漏洞奖金计划:幕后的数据
<议题介绍>
魏强(FunnyWei)
XFocus安全点焦点成员,XCon多届演讲者,博士。主要从事软件漏洞分析、工业控制系统安全、软件定义网安全等方向的研究。在操作系统、智能设备、云计算平台的漏洞检测发现等方面有较为深入研究,致力于符号执行技术、模糊测试技术、大规模分布式并行检测技术的研究与实现。近年来,重点关注于工业控制系统中的漏洞检测发现、SDN网络、车联网等安全问题研究。
构建软件脆弱性分析基础设施
<议题介绍>
钟晨鸣 (余弦)
知道创宇技术 VP,404 实验室负责人。长期专注 Web2.0 黑客,善于使用猥琐技巧拿下目标,深知黑客攻防的许多方式。安全与大数据的工业派实践者,带队打造 ZoomEye(钟馗之眼,网络空间搜索引擎),KCon 黑客大会组织者。喜欢跨界激发灵感。《Web前端黑客技术揭秘》作者。
隐蔽的战场—Flash Web攻击
<议题介绍>
桑胜田
博士,现任安天实验室微电子与嵌入式安全研发中心总经理,主要技术兴趣包括计算机及外设硬件安全、工业系统信息安全、嵌入式系统与物联网等。他是痴迷于技术的极客,工作和业余爱好都是硬件DIY和hack,他和他的团队多次在XCon等会议上展示硬件安全相关的工作成果。
“斯文扫地”的Evil Maid——一个扫地机器人引发的信息安全风险
<议题介绍>
陈小波(DM557)
盘古团队成员,超过12年安全行业从业经历,曾就职于启明星辰、Mcafee等安全公司,通过2014年美国杰出人才签证审核。研究领域涵盖漏洞挖掘和高级利用技术分析,高持续威胁攻击分析,iOS/OSX系统安全研究,安全产品核心模块设计。
漫谈iOS用户态与内核态的攻击面
<议题介绍>
Lyon Yang
Lyon Yang 来自新加坡Vantage Point Security 公司,资深安全顾问,常年研究嵌入式系统的入侵和漏洞,Defcon演讲者,发现了众多路由器中的0day,为众多路由器设备检测固件源代码。近期正为基于ARM和MIPS架构的路由器做各类复杂的测试,发现了SOHO路由器的一些重要漏洞。
高级SOHO路由器利用
<议题介绍>
nEINEI
Bytehero Team成员,Intel Security/McAfee Labs安全研究员。Bytehero未知病毒检测引擎设计者之一,VirusTotal /OPSWAT平台BDV反病毒引擎提供者。拥有多年信息安全领域研究经验。感兴趣方向:病毒/漏洞研究,反病毒引擎设计,网络攻击技术,逆向工程等。曾在XCon2014, XCon2013, XCon2010, AVAR2012, CanSecWest2014等国际安全会议上发表过议题演讲。
应用层持久化攻击技术
<议题介绍>
杨卿(Ir0nSmith)
360独角兽团队(UnicornTeam)负责人。国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。2015年315晚会WiFi安全环节的“网络安装工程师”及后台技术负责人。他带领团队打造了360天巡-WIPS、NFC卡防、安全充电等极客防护产品。Defcon演讲者。Defcon23黑客大会有其团队3个安全演讲,分别为GPS Spoofing、Zigbee Hack、GPRS Hijack。
GPS定位系统也会"骗人"
<议题介绍>
阎文斌(玩命)
玩命,终年从事计算机病毒,软件保护壳,密码学研究。看雪论坛安全编程版主,娜迦信息科技CTO。曾在XCon,XKungfoo等安全会议上发表过议题演讲
崔孝晨(Hannibal)
网名Hannibal,team509安全研究小组创始人之一,从事逆向工程及计算机取证十余年。翻译出版《软件加密与解密》等书籍,2008年Xkungfoo演讲者(《raid5 internals:利用信息熵探索raid5的内部结构与错误恢复机制》),2012年XCon演讲者(文件分析Vs文件系统分析——一种新的数据恢复方法)2013年xkungfoo演讲者《from 1day to forensic》。
模仿游戏
<议题介绍>
袁仁广(yuange)
网名:袁哥,微软Windows系统底层分析发现Windows9x共享密码,IIS Unicode等系统漏洞第一人,曾就职于绿盟,360等国内知名安全企业。
论坛:漏洞和漏洞挖掘的现状与未来
Alexander Timorin, Sergey Gordeychik
Sergey Gordeychik,Positive Hack Days论坛负责人和组织者,SCADA StrangeLove.org 团队领队,网络应用安全联盟(WASC)投稿人。工业网络灾难研究员,曾在S4,CCC,POC, Kaspersky SAS等多国安全会议上发表演讲。
主要工作是为开发企业安全产品,制定培训课程,主要涉及“无线网络安全”和“网络应用的分析和安全评估”,公开发表了几十篇论文并出版了一本名叫“无线网络安全”的著作。
Alexander Timorin,SCADAStrangeLove网络协议忍者。
欧洲智能电网的实用安全评估
<议题介绍>
北京百富怡大酒店
地址:北京东城区东直门外大街南二里庄19号
XCon2015会场:聚福厅
XCon2015会场:北京百富怡大酒店二层聚福厅
百富怡酒店酒店大堂
进入酒店大堂后右侧扶梯上二楼至聚福厅
| 2015年8月18日 星期二 | ||
|---|---|---|
| 时间 | 演讲者 | 议题 |
| 8:30-9:30 | 注册签到 | |
| 9:30-9:40 | 开幕词 | |
| 9:40-10:40 | 魏强 | 构建软件脆弱性分析基础设施 |
| 10:40-11:40 | NEINEI | 应用层持久化攻击技术 |
| 11:40-13:30 | 午餐 | |
| 13:30-14:30 | 杨卿 | GPS定位系统也会"骗人" |
| 14:30-15:30 | Lyon Yang | 高级SOHO路由器利用 |
| 15:30-16:00 | 休息+茶歇 | |
| 16:00-17:00 | 崔孝晨 (Hannibal) | 模仿游戏 |
| 17:00-18:00 | 陈小波(DM557) | 漫谈iOS用户态与内核态的攻击面 |
| 2015年8月19日 星期三 | ||
| 9:30-10:30 | Jason Shirk | 微软漏洞奖金计划:幕后的数据 |
| 10:30-11:30 | 余弦 | 隐蔽的战场—Flash Web攻击 |
| 11:30-13:30 | 午餐 | |
| 13:30-14:30 | Alexander Timorin, Sergey Gordeychik | 欧洲智能电网的实用安全评估 |
| 14:30-15:30 | 桑胜田 | “斯文扫地”的Evil Maid——一个扫地机器人引发的信息安全风险 |
| 15:30-16:00 | 休息+茶歇 | |
| 16:00-17:00 | 论坛:漏洞和漏洞挖掘的现状与未来 | |
XCon安全焦点信息安全技术峰会
XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一,在全世界具有一定的影响力。十几年来,XCon秉承一贯的严谨求实作风,广邀国内外信息安全界的专家、信息安全工作者、信息安全爱好者欢聚一堂,努力打造一个友好和谐的交流平台。
每年夏天XCon都会如约而至,与您相约在文明古国的首都——北京。届时,会有来自全世界的信息安全专家、学者、研究员以及相关专业人士受邀参会,并发表演讲。会议将广泛涉及各领域和新兴领域的信息安全技术,并做全面深入的探讨和研究。如果您有新的技术、新的发现或是某些领域获得的成功经验,欢迎您在XCon与我们分享。
这里仅仅是一场技术的盛宴!欢迎您与我们共进步!
议题投稿请发送至:cfp@huayongxingan.com
XCon2015 议题征集函
XFocus Team 安全焦点
安全焦点始建于1998年,中国最早的非盈利、提供免费技术文献的安全站点。始终致力于研究和论证一些涉及网络服务和通信安全领域中的漏洞,希望通过使用全新的技术手段来实现我们的目标,同时扩大我们的眼界。与此同时,通过奇妙的互联网,彼此交流,互助成长。
去安全焦点看看
XReward安焦回馈日
在我们成长的这些年,我们从互联网获得了太多的东西,知识、朋友、事业、机会、金钱等等,我们希望通过我们的力量为互联网做点什么回报互联网对我们的给予。这就是“From Internet , For Internet"的内涵和意义。XReward就是我们对互联网的一种回馈表现形式,能做多少做多少,能做多好做多好,自然的获得也自然地回馈!
2015年8月20日,在北京百富怡大酒店举行XReward回馈日,我们会邀请安全焦点成员和若干位业内大咖进行技术和经验分享。既然是回馈日,开放注册,全部免费,不收取任何参会费用。
去XReward看看
xKungfoo
xKungfoo 是XCon组委会组织主办的中国人自己的安全技术讨论会议。xKungfoo专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,演讲者与参会者必须为中国人。仅面向国内广大安全技术和黑客技术爱好者召开,力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。这里是一个老友再聚首、结交新朋友和新人展示自我的盛会!让我们共同提高,共同推动中国安全技术、黑客技术和防护技术的发展!
去xKungfoo看看
xMyth 神话-信息安全人才颠覆行动
神话xMyth-信息安全人才颠覆行动,旨在通过特训的方式在短时间内选拔训练出信息安全的实用高端人才,推动信息安全人才培养,吸引更多的信息安全爱好者,专业的投入到信息安全事业中来,推动信息安全产业快速发展。
去神话看看
KCon黑客大会
KCon,知道创宇出品,追求干货有趣的黑客大会。
知道创宇是一家黑客文化浓厚的安全公司,我们乐于分享我们的成果。不仅如此,每届 KCon,我们都力求给每个演讲者打造一个能尽情展示其黑客过程的平台。
追求干货有趣是 KCon 的永恒宗旨
XCon已经于2015年正式与KCon合作,支持KCon发展,打造中国信息安全盛事!
去KCon看看
Geekpwn 极棒
Geek,极客,狂热喜爱技术的一群人。Pwn,安全领域专有名词,通常意指突破安全限制。GeekPwn,中文极棒,是一个展示的平台,一个给具备非凡Geek思维的极客展示如何PWN掉我们身边智能设备的展示平台。GeekPwn是全球首个关注智能生活的安全极客嘉年华,它不是比赛或者竞赛,它是一个由民间安全社区发起的、让民间极客们挑战技术和自我的国际化、开放的年度极客盛会。为了给潜在的极棒的Geek充分的技术研究和准备时间,GeekPwn 2014从开始报名到举办活动有三个月时间,最后将于10月24日在中国北京举行。GeekPwn由KEEN主办,XCon协办,评委和顾问团主要由当今全球信息安全领域最优秀的华人组成,已经做好为出类拔萃的极客颁发充分尊重智慧成果的奖励的准备。
去极棒看看
- 费用明细:
- 以下费用(含税)包括(2015年8月18日至19日)两天会议的入场券、两天的午餐、茶歇,会议资料和纪念品。其他费用需自理!
- 注:
- * 注册成功日期以汇款发出日期为准!
| 2015年8月5日前 注册并付款 | 2015年8月14日前 注册并付款 | 2014年8月18日会场 注册并付款 |
|---|---|---|
| ¥3500/人 | ¥4000/人 | ¥4500/人 |
- 请按照如下内容发送电子邮件至xcon@huayongxingan.com,主题为:XCon2015注册。
- 姓名,邮箱地址,所在国家,所在城市,公司,详细地址,联系电话,特殊饮食(没有、素食、回民)。
- 注册信息务必填写完全且真实,以便我们将为您邮寄参会证。
- 如需预定会议酒店房间,可通过XCon会务组预定,您将获得更优惠的价格: XCon2015房间预订。
