XCon2020

报名流程

1、扫描二维码，进入报名页面

2、点击右上角【注册/登录】——【门票类型】选择：Online直播票 —— 点击【立即报名】 3、填写报名信息 ——【提交订单】，等待审核

4、

审核通过后, 根据短信提示, 添加XCon直播管理员微信

5、接受管理员入群邀请，获取大赛直播链接及惊喜入群福利

议题征集

｜征集范围（不限于所列方向）：｜ ▼ - 机器学习与人工智能（AI）

- IOT

- 渗透测试

- 漏洞利用和漏洞缓解技术

- 移动安全

- 应用安全

- 逆向工程

- 数据分析与应急响应

- 云安全

- 生物识别

- 任何能够引起组委会和全球关注的话题

｜重要时间提醒：｜ ▼ 议题征集开始：2020年4月10日

议题征集截止：2020年7月30日

最终收录截止：2020年8月10日

｜征文需提交如下信息：｜ ▼ 1、演讲者需要对征文进行明确的内容描述包括但不仅限于研究思路、研究发现、研究成果及解决方案同时说·明该议题是否在其他地方有过相关发布和发布范围。

2、演讲者以个人名义提交议题，.需对自身和工作经历进行描述。

3、演讲者以团队名义提交议题，需另外增加详细的团队介绍。

4、以企业宣传、产品推广或销售为目的的议题将不被采纳。

5、演讲过程中所需细节 :

- 演讲需要多长时间(不少于 50 分钟) - 是否发布新的工真 - 是否发布新漏洞 - 是否需要发布新的Exploit代码

6、所有征文必须包含 PPT(演讲使用)和/或WOR D(细播均以文档格式提交。

｜演讲者待遇：｜ ▼ 往返经济舱飞机票或火车票，仅限演讲者本人。

会议期间3 晚的酒店住宿。

2个入场资格，.1个演讲者，1个参会者。

受邀参加演讲者晚宴。

* 所有相关会议解权归X Con 组委会所有

演讲嘉宾

- nEINEI - “黑”掉神经网络：通过逆向模型文件来重构模型后门点击头像进入详情页

- 刘亚 - 轻量级仿真在botnet loC提取中的应用点击头像进入详情页

- 金晔 - 轻量级仿真在botnet loC提取中的应用点击头像进入详情页

- 张云海 - Windows HeapBackedPool Internals 点击头像进入详情页

- 王旭辉 - 生物特征识别技术的“隐秘角落” 点击头像进入详情页

- 王硕 - 云安全环境下恶意脚本检测的最佳实践点击头像进入详情页

- 孙艺 - 云安全环境下恶意脚本检测的最佳实践点击头像进入详情页

- 焦小博 - 云原生自动化应急响应点击头像进入详情页

- 刘晓亮 - 从O到1捕获.windows内核漏洞点击头像进入详情页

- 姚纪卫 - 应用运行时的内存攻击案例分析及反制技术手段详解点击头像进入详情页

- 张润滋 - 打造风险驱动的智能威胁推荐引擎点击头像进入详情页

- 邓之珺 - AI算法在流量分析安全攻防中的应用实践点击头像进入详情页

- 彭晨晨 - AI算法在流量分析安全攻防中的应用实践点击头像进入详情页

XTraining

Linux.botnet/malware从捕获到分析

穿越到I0T漏洞分析.的奇幻世界

- 叶根深 -

来自国内知名网络安全公司，曾在 KCon/ISC/AVAR/ICANN上发表议题演讲，发现并命名多个针对Linux/loT平台的APT攻击特马，检测到多个loT在野0-day漏洞攻击。

- 刘亚 -

国内知名网络安全公司资深安全研究员，曾从事过高交互蜜罐软件的开发和维护，目前从事botnet的流量分析、样本自动化分析和botnet跟踪等方面的工作，曾多次在Botconf和 VBCo-nference以及 Xkungfo-0等国内外会议上分享inuxbotnet/ malware方面的知识和经验。

- 金晔 -

国内知名网络安全公司高级安全研究员，主要从事 Windows及LinuxloT平台大规模僵尸网络的发现、分析和追踪工作，以及loC自动化抽取系统的设计和开发。

课程价格: 7999元

报名通道

课程创新及亮点

本课程强调实践和授人以“渔”，课程创新点:1：Fuzzing、ClickHouse大数据技术和异常检测在蜜罐数据分析中的应用。2：如何从蜜罐的恶意流量中提取扫描指纹特征。3：基于轻量级仿真进行IoC的自动化提取。课程亮点: 盖Linux malware从捕获到分析的完整环节:1：如何通过蜜罐技术检测和捕获新出现的未知Linux Botnet。2：如何模拟各种应用协议的漏洞利用环境捕获针对应的扫描和exploits。3：如何通过IDAPython和radare2脚本自动化分析Linuxmalware样本。4：如何基于轻量级仿真进行loC的自动化提取。

学员要求

1：熟悉Linux常见命令，会使用Linux。2：逆向基础，会使用IDA这类分析工具。3：了解ELF文件，能看懂常见的x86汇编指令。4：学员需要自带电脑，并安装好以下软件:最新版本的VirtualBox、IDA(讲师会提供VirtualBox虚拟机，里面包含课程所需的工具、样本和代码。)

培训时间 2020年8月19日-20日

报名人数仅限20人，名额有限

会议日程

2020年8月19日 ( Day 1 )

09:30-09:35 开幕致辞

演讲人：

XCon创始人未来安全CEO 王英键

09:35-10:35 《“黑”掉神经网络：通过逆向模型文件来重构模型后门》

演讲人：

腾讯安全平台部朱雀实验室 nEINEI

10:35-11:35 《轻量级仿真在botnet IoC提取中的应用》

演讲人：

360Netlab 资深安全分析专家刘亚360Netlab 安全分析专家金晔

11:35-13:00 午餐&午休

13:00-14:00 《Windows Heap Backed Pool Internals》

演讲人：

绿盟科技天机实验室负责人张云海

14:00-15:00 《生物特征识别技术的“隐秘角落“》

演讲人：

安天实验室安全研究员王旭牌

15:00-16:00 《云安全环境下恶意脚市检测的最佳实践》

演讲人：

啊里云安全工程师王硕阿里云技术专家孙共

16:00 会议结束

2020年8月20日 ( Day 2 )

09:30-10:30 《云原生自动化应急响应》

演讲人：

腾讯云鼎实验室安全研究员焦小博

10:30-11:30 《M口到1捕获windows内核漏洞》

演讲人：

360lceswordLab 安全研究员刘晓亮

11:30-13:30 午餐&午休

13:30-14:30 《应用运行时的内存攻击案例分析及反制技术手段详解夕》

演讲人：

安芯网盾联合创始人兼CTO 姚纪卫

14:30-15:30 《打造风险驱动的智能威胁推荐引擎》

演讲人：

绿盟利技创新中心高级安全研究员张润滋

15:30-16:30 《AI算法在流量分析安全攻防中的应用实践》

演讲人：

腾讯oDos防护团队安全工程师邓之彭晨晨

16:30 会议结束

赞助商

主办方:

赞助商:

合作伙伴:

资料下载

打造风险驱动的智能威胁推荐引擎-张润滋

Windows Heap Backed Pool Internals-张云海

云安全环境下恶意脚本检测的最佳实践-王硕&孙艺

应用运行时的内存攻击案例分析及反制技术手段详解-姚纪卫

云原生自动化应急响应-焦小博

轻量级仿真在botnet IoC提取中的应用-刘亚&金晔

往届会议

关于XCon

XCon安全焦点信息安全技术峰会（XFocus Information Security Conference）创办于2002年，是国内信息安全领域颇具历史、权威及知名度的闭门型技术峰会。创立20载，已吸引全球数百位行业技术专家、智库学者、安全研究员在此发表演讲，使会议在国际范围内享有广泛的声誉与影响力。会议早期演讲者多已成为国内信息安全行业的中坚力量，在XCon会议中的演讲经历也逐渐成为行业人才选拔的重要参考。会议为国内营造出良好的技术交流氛围，并架设起国际间技术交流与合作的平台，为国内优质安全生态的聚合、技术人才的发掘培养、中国信息安全产业的建设与发展贡献着力量。