发布活动
2018年10月29日 9:00 ~ 2018年11月2日 18:30|(北京朝阳)凯宾斯基酒店

2018京东HITB安全峰会


京东安全携手全球顶级安全峰会HITB首次走进中国,举办2018京东HITB安全峰会!

HITB安全峰会将于2018年10月29日-2018年11月2日在北京凯宾斯基饭店(亮马桥)举办。

活动亮点包括:

培训日-全球顶级安全专家授课机器学习安全课程;

​领袖峰会-全球顶级安全领袖的前瞻视野;

技术峰会-谷歌等顶级专家深度知识分享大会;

Commsec论坛-免费开放、普及安全知识;

极客Village-酷炫的汽车、无人机和胸卡破解,还能现场学习焊接技术;

CTF比赛-京东HITB安全峰会与XCTF联赛总决赛联袂奉献,30+顶级战队激烈角逐;



10.29-10.31 培训日-全球顶专家师手把手授课

  • 培训课程 1 : 漏洞发现和分类自动化

       本课程旨在向学生介绍可用于自动挖掘漏洞和崩溃诊断的最佳工具和技术,重点提供在任何规模实际操作中应用此技术的实用方法。

        导师:Richard Johnson,15年软件漏洞研究经验,顶级的漏洞分析专家,目前是Talos Group的Research Lead

  • 培训课程 2 – 网络安全的应用数据科学和机器学习

    导师:Charles Givre,德意志银行首席数据科学家,是资深的网络安全和数据科学研究者,在全球顶级会议发表多个演讲;

         导师:Austin Taylor,IronNetCyber网络安全研发总监,数据安全科学家

  • 培训课程 3 - 使用软件定义的无线电攻击移动网络

        导师:黄琳 360无线安全研究院负责人

   

10.31  领袖峰会日-面向未来的网络安全

2018京东HITB安全峰会(领袖日),一天纯粹专注于安全的领会峰会,会议将探讨和展示未来网络世界围绕AI,IOT和区块链三大基础设施的安全威胁和技术发展。同时高质量的安全技术议题,将覆盖多个安全细分领域的技术创新。


会议议程

09:00 至 09:10 - 峰会欢迎辞 – 张晨,京东CTO

09:10 至 09:30 - 峰会欢迎辞 – Tony Lee,京东首席信息安全专家 和 Dhillon Andrew Kannabhiran,CEO of HITB

09:30 至 10:00 - 新科技推动网络安全变革– Tony Lee,京东首席信息安全专家

10:00 至 10:45 - SmartNIC 对数据中心安全的 (未来) 影响 – Ofir Akin, Ex Intel 架构师VP /FBI 顾问 以色列国家安全顾问

10:45 至 11:15 - 十五载企业安全攻防道: 从0到1, 从无到有 – 胡珀,腾讯安全平台部总监

11:15 至 12:00 - 数字取证和信息加密 – Benjamin Kunz Mejr,传奇黑客、电影《Who Am I》原型

12:00 至 13:30 - 午餐

13:30 至 14:15 - 从黑盒到透明:深入探究可解释AI技术对安全研究的实用价值 – 邢新宇,京东安全科学家,宾州州立大学的终身教授候选人

14:15 至 15:00 -  Windows的系统安全: 过去, 现在和未来 – James Forshaw,Google Project Zero

15:00 至 15:45 - Apple iCloud 安全: 从备份到钥匙串, 从2FA 到令牌 – Vladimir Katalov - ElcomSoft首席执行官

15:45 至 16:15 - 茶歇

16:15 至 17:00 - 越狱的简史-我破解iOS的方式和原因 – Nikias Bassen,Evad3rs成员

17:00 至 18:00 - 圆桌论坛 主持人:史中

嘉宾:TK,李康,Vladimir,Nikias Bassen,James Forshaw,Jimmy Su,Benjamin Kunz

18:00 - 结束

11.1-11.2 技术峰会日-深度安全技术知识分享

在这里,你可以听到来自国际上的顶尖安全高手带来的最新的、最前沿的、最深入的技术分享,包括苹果IOS系统访问权限漏洞、威胁情报社交媒体挖掘、window运行时的内部工作方式、量子计算的未来等近30个新颖、前瞻的主题演讲;

11月1日 议程

  • 09:00 至 09:30 - 欢迎辞

  • 09:30 至 10:00 - 茶歇

  • 10:00 至 11:00 - 攻击式内存取证 (翡翠宴会厅A)

  • 10:00 至 11:00 - 苹果 iOS 访问权限漏洞 (翡翠宴会厅B)

  • 11:00 至 12:00 - 市民链(Citizen Chain) (翡翠宴会厅A)

  • 11:00 至 12:00 - 电信:攻击面的代际演进(翡翠宴会厅B)

  • 12:00 至 13:00 - 午休

  • 13:00 至 14:00 - 留意以下内容:发现闭源视频解码器驱动程序的漏洞(翡翠宴会厅A)

  • 13:00 至 14:00 - 旅行极客:酒店版本(翡翠宴会厅B)

  • 14:00 至 15:00 - 交易工具 (翡翠宴会厅A)

  • 14:00 至 15:00 - 漏洞研究:如何才能保持不断前进(翡翠宴会厅B)

  • 15:00 至 16:00 - 挖掘社交媒体,获取威胁情报(Threat intelligence) (翡翠宴会厅A)

  • 15:00 至 16:00 - 一些关于代码相似性的实验(翡翠宴会厅B)

  • 16:00 至 16:30 - 茶歇

  • 16:30 至 17:30 - 攻击树:红队测试(Red Teaming)操作中所采用的方法和应用程序(翡翠宴会厅A)

  • 16:30 至 17:30 - Windows Runtime 的内部工作机制(翡翠宴会厅B)

  • 17:30 至 18:30 - 别笑!网络安全太酷了!(翡翠宴会厅A)

  • 17:30 至 18:30 - 量子的未来(翡翠宴会厅B)

  • 18:30 至 20:30 - 京东HITB安全峰会 TCP/IP 聚会 

11月2日 议程

  • 09:00 至 10:00 - 现代汽车安全 (翡翠宴会厅A)

  • 09:00 至 10:00 - 通过网络入侵机器人:经验教训、当前研究成果与新视角 (翡翠宴会厅B)

  • 10:00 至 10:30 - 茶歇

  • 10:30 至 11:30 - 深入研究:通过以代码覆盖率为导向的模糊检测在嵌入式系统中查找 0DAY 漏洞 (翡翠宴会厅A)

  • 10:30 至 11:30 - 再见,IMSI Catcher(IMSI 捕捉器):5G 中的安全提升(翡翠宴会厅B)

  • 11:30 至 12:30 - 利用机器学习研究大规模网络活动(翡翠宴会厅A)

  • 11:30 至 12:30 - 从边缘到边缘现代防御策略(翡翠宴会厅B)

  • 12:30 至 14:00 - 午休

  • 14:00 至 15:00 - 量子与机器学习时代的安全(翡翠宴会厅A)

  • 14:00 至 15:00 - 使用贝叶斯推理检测海量网络流量(翡翠宴会厅B)

  • 15:00 至 16:00 - 雨后春笋般的自行车:剖析云联式电动滑板车(翡翠宴会厅A)

  • 15:00 至 16:00 - 污点驱动的崩溃分类(翡翠宴会厅B)

  • 16:00 至 16:30 - 茶歇

  • 16:30 至 17:30 - RK87 - 智能合约验证工具(翡翠宴会厅A)

  • 16:30 至 17:30 - USB 军火库(USB Armory):历史、现状和未来(翡翠宴会厅B)

  • 17:30 至 18:30 - 2018 年保卫企业(翡翠宴会厅A)

  • 17:30 至 18:30 - 您的个人监控设备:您的智能手机如何追踪全部整个(翡翠宴会厅B)

  • 18:30 至 18:45 - 闭幕辞


COMMSEC-安全论坛-免费开放的安全知识分享

精彩内容即将放送


特色活动(10.31-11.2)—极客Village 

现场体验各种焊接、破解、酷炫游戏

在这里,你可以亲身参与到很多展览活动中,参加各种游戏挑战,并且有机会获得丰厚的游戏奖金、奖品等!

你可以去体验学习焊接技术,你也可以亲自动手尝试破解大会特制胸牌并且解锁更多秘密特征;你可以加入小米无人机战队游戏区,更可以在京东极客Village体验破解车的游戏!

171117209193196.jpg171126777193196.jpg171126357193196.jpg


京东HITB安全峰会部分演讲嘉宾介绍(持续更新中)

欢迎辞


张晨,京东CTO

张晨先生现任京东集团CTO,负责京东集团技术研发体系的建设,特别是国际化人才引入、重大技术难题攻克,前沿技术研究和对外技术合作等领域。

他推动京东研发体系稳固地支持京东业务高速发展,同时通过持续的技术创新塑造新的业务增长点。在他的带领下,京东积极地布局大数据、云计算、智慧物流、人工智能等领域,并在集团塑造了开放、共享、透明的技术文化。

在加入京东之前,张晨先生在雅虎任职18年,于2009年创立了雅虎北京全球研发中心,任研发中心总裁。

张晨先生具备近二十年互联网及软件行业的研发和管理经验,他拥有印地安那大学伯明顿分校计算机科学硕士学位。


欢迎辞

Tony Lee,京东首席信息安全专家

Tony Lee,京东首席信息安全专家 ,CISO,IEEE国际行业执行理事。Tony毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。 加入京东前,Tony曾任百度云安全部首席架构师,与国内第一家云安全服务厂商:安全宝的联合创始人兼CTO;Tony还曾服务于微软美国,主管开发企业级和家庭用户的云计算产品,产品覆盖了数十亿个人用户和数百万企业用户,并拥有多个美国和全球云计算专利。

Dhillon Andrew Kannabhiran,CEO of HITB

Dhillon Andrew Kannabhiran  是HITB的创始人兼首席执行官,也是网络安全大会中HITB系列会议的组织者。每年一次的HITB网络安全会议,已在马来西亚,荷兰,阿联酋等国家举办了十多年,今年登陆中国北京。


Zimperium 公司的移动安全研究员Adam Donenfeld
Adam Donenfeld
世界著名ios破解专家,Zimperium 公司移动安全研究员
Adam Donenfeld是移动安全公司 Zimperium 的一名移动安全研究员,在移动研究领域有丰富经验。亚当研究了 PC 和移动环境下的漏洞以及如何利用这些漏洞进行入侵,并在黑帽技术大会(Black Hat)、DEF CON 黑客大会和 HITB 安全大会等国际安全会议上针对安全问题进行发言。亚当曾供职于 IDF 的某精英情报机构。
Ofir Arkin
以色列国家顾问,前Intel架构师VP
Ofir Arkin是以色列工程和运营部副总裁,他领导公司在以色列研发中心。 此前,奥菲尔担任 Mellanox Technologies 安全副总裁,负责创建、驱动和协调所有产品的总体安全愿景和产品战略。 在迈勒罗斯科技(Mellanox Technologies)任职之前,奥菲尔曾担任英特尔安全 (McAfee) 副总裁兼首席架构师,负责推动和协调英特尔安全产品的整体发展。 在担任首席架构师之前,奥菲尔担任安全管理公司的首席技术官,并负责推动 McAfee 安全管理业务部门的愿景和产品策略。
F-Secure 公司航空网络安全服务主管Hugo Teso
Hugo Teso
世界传奇黑客,首位民航客机破解黑客,F-Secure 公司航空网络安全服务主管
Adam Donenfeld是移动安全公司 Zimperium 的一名移动安全研究员,在移动研究领域有丰富经验。亚当研究了 PC 和移动环境下的漏洞以及如何利用这些漏洞进行入侵,并在黑帽技术大会(Black Hat)、DEF CON 黑客大会和 HITB 安全大会等国际安全会议上针对安全问题进行发言。亚当曾供职于 IDF 的某精英情报机构。
Vulnerability Lab创始人Benjamin Kunz
Benjamin Kunz
世界传奇黑客,全球顶尖安全专家
Benjamin Kunz作为一名专业的渗透测试员和安全分析师,为多家私人和公共安全公司,托管实体,银行,互联网服务提供商(电信)和入侵防御系统提供专业服务。他擅长对服务,软件,应用程序,恶意软件分析,地下经济,军事情报/网络战,逆向工程,信息技术安全讲座及研讨会等进行安全检查(渗透测试)。在作为渗透测试人员和漏洞研究员工作期间,Benjamin K.M.成功让许多开源或闭源应用程序,软件和服务的安全性得到升级和完善。 1997年,他成立了一个名为“全球进化 - 安全研究小组”的非商业独立安全研究小组,该小组至今仍然活跃在安全研究领域。
KPN首席信息安全官Jaya Baloo
Jaya Baloo
荷兰电信女王,KPN CSO
Jaya Baloo在国际信息安全领域工作已有十五年。她专注于安全网络架构设计,并已完成了合法拦截,深度包检测,网络电话和移动安全,国家MPLS基础设施和ISP架构设计等众多项目。她曾为Verizon和法国电信等多家电信运营商工作,目前在荷兰皇家KPN 电信集团工作,担任首席信息安全官(CISO)
谷歌project Zero安全研究员James Forshaw
James Forshaw
谷歌project Zero团队成员, Pwn2Own和微软缓解绕过赏金冠军,微软名人堂NO.1
James是谷歌project Zero项目的安全研究员。他已从事十余年的计算机硬件和软件安全工作,研究各种不同的平台和应用程序。由于对逻辑漏洞非常感兴趣,他被列为MSRC的第一研究员,同时也是Pwn2Own和Microsoft Mitigation Bypass奖金获得者。他曾在Black Hat USA,CanSecWest,Bluehat,HITB和Infiltrate等许多安全会议上发言。
谷歌Halvar Flake
Halvar Flake
谷歌安全专家,BlackHat Pwnie终身成就奖得主
Thomas Dullien / Halvar Flake在90年代中期开始从事逆向工程和数字版权管理,此后不久便开始将逆向工程应用于漏洞研究。他开创了早期的Windows Heap开发,补丁扩散/绑定以及各种其他逆向工程技术。 2004年,他创立了zynamics,一家专注于逆向工程技术的公司。此后,他继续发表逆向工程,ROP小工具搜索以及其他与逆向工程相关的知识管理技术。 2011年,zynamics被谷歌收购,Halvar在接下来的几年里一直致力于开发防御技术,影响了当时热门的流行语“大数据”和“机器学习”的出现。 2015年夏天,Halvar获得了全球极客奥斯卡的终身成就奖,并决定休假一年去旅行,阅读和冲浪。自2016年11月起,他重返谷歌。
Zimperium平台研究员副总裁Nikias Bassen
Nikias Bassen
世界第一iOS破解战队Evad3rs团队核心成员,Zimperium副总裁
Nikias Bassen (@pimskeks 在 Twitter 上) 已经进行了十年多的逆向工程。2011年, 当他加入了长期开发团队, 在 iOS 5 + 5.1 越狱上工作时, 这一突破就恢复了。正在进行的研究主要集中在 iOS, 并在2013初, 他成为著名的@evad3rs 中的一员并发布了 evasi0n 和 evasi0n7 越狱为 iOS 6 和7。他于2015年加入 Zimperium zLabs (@zLabsProject), 继续致力于ios安全研究和逆向工程 。2018年初, 他加入了移动设备虚拟化公司 Corellium (@CorelliumHQ) 作为 VP , 负责为安全研究和移动开发。 Nikias 在德国不来梅大学学习计算机科学。他也是 libimobiledevice 项目(http://libimobiledevice.org)的核心人员 -iOS 设备-计算机通信协议的开源实现。 evad3rs战队的成员,可以说是全球最炙手可热的ios破解团队,ios的完美越狱方法,都是出自这个团队之手。
Net-Square创始人兼首席执行官Saumil Shah
Saumil Shah
Net-Square创始人兼首席执行官,国际知名安全导师
Saumil Shah是Net-Square的创始人兼首席执行官,为全球客户提供最前沿的信息安全服务。 Saumil是国际公认的演讲者和讲师,经常出席Deepsec,Blackhat,RSA,CanSecWest,PacSec,EUSecWest,Hack.lu,HITB等重要会议。他撰写了Web Hacking:Attacks and Defense和The Anti-Virus Book两本书。
ElcomSoft Co.Ltd首席执行官Vladimir Katalov
Vladimir Katalov
电子取证知名专家,ElcomSoft Co.Ltd CEO
Vladimir Katalov是ElcomSoft Co.Ltd的首席执行官,共同所有人和联合创始人。他生于1969年,在俄罗斯莫斯科长大,于莫斯科工程物理研究所(州立大学)学习应用数学。1987年到1989年期间,他是苏联军队的一名中士。1990年,Vladimir在ElcomSoft工作。 1997年,他创建了第一个密码恢复软件系列的程序:高级ZIP密码恢复程序。目前他协调公司内部的软件开发过程,并为软件未来版本的开发制定战略计划。
京东安全部loT/ Blockchain 研究员Kai Jern Lau
Kai Jern Lau
京东牧者安全实验室资深研究员,HITB核心成员,IoT\区块链安全专家
KaiJern,Lau(xwings)是京东安全(JD.COM)的IoT / Blockchain研究员,独角兽团队的外部顾问和HITB核心工作人员。他的研究课题主要是嵌入式设备的硬件和软件,区块链安全,逆向工程和各种安全主题。他在HITB安全大会,Codegate,QCon,KCon,国际防病毒会议等不同国际安全会议上发表了他的研究成果。在北京KCon会议期间他还举办了硬件极客攻击课程。他也是HITB安全会议的审查委员会成员。
独立安全研究员Hendrik Scholz
Hendrik Scholz
独立安全研究员,世界著名旅行黑客,Blackhat演讲嘉宾
Hendrik Scholz是电信领域的产品经理,专注于实时网络监控、欺诈预防和分析。闲暇之余,他喜欢旅游。非旅行期间,他会深入挖掘全球分销系统,寻找便宜的机票,并倒腾连锁酒店,从而与票价便宜的航班匹配。 旅行黑客是一个涉及多种不同攻击途径的大话题。数年前,在 HITB 2011 KL 上,我介绍了这种黑客行为中的机票端操作(PDF)。 该讲座涉及酒店方面的黑客行为。介绍了篡改酒店忠诚度的黑客活动,例如通过干扰酒店最优房价保证,促销活动或商誉点等达到目的。讲座的第二部分介绍了如何抓取(scraping)酒店 API 获取信息。多年来,我一直在扫描网站数据,寻找价格便宜的客房、大套房、别墅等,这种十分划算。 我将简单介绍大规模数据抓取、酒店 API 错误以及如何充分利用这些数据。
新加坡南洋理工大学Nguyen Anh Quynh
Nguyen Anh Quynh
国际知名安全专家,新加坡南洋理工大学博士
Nguyen博士定期在各种行业会议上发表演讲,如Blackhat USA / Europe / Asia,DEFCON,RECON,Eusecwest,Syscan,HackInTheBox,Hack.lu,Deepsec,XCon,Confidence,Hitcon,Opcde,Shakacon,Brucon, Zeronights等。他还曾在Usenix,IEEE,ACM,LNCS等学术会议场合介绍过他的研究成果。作为一个充满激情的编码员,Nguyen博士是以下几个开源逆转框架的创始人和维护者:Capstone(http://capstone-engine.org),Unicorn(http://unicorn-engine.org)和Keystone (http://unicorn-engine.org) & Keystone (http://keystone-engine.org).
Talos Group研究负责人Richard Johnson
Richard Johnson
Talos Group研究负责人
Richard Johnson是一名计算机安全专家,专注于软件漏洞分析。 Richard目前是思科系统公司Talos安全情报和研究小组的研究负责人,在软件安全行业拥有超过15年的专业知识和领导能力。他负责研究和开发先进的模糊测试和崩溃分析技术,以促进漏洞分类和发现过程的自动化。十年来,Richard每年都在全球顶级行业会议上发表演讲,并在多个领导活动中受邀演讲。Richard还是Uninformed Journal的联合创始人,和USENIX进攻技术研讨会的委员会成员。 2014,TetCon 2015,DEFC ON 23 and ZeroNights 2015
Opposing Force s.r.l.联合创始人兼首席技术官Matteo Beccaro
Matteo Beccaro
Opposing Force s.r.l.联合创始人兼首席技术官
Matteo是一名安全研究员,曾在都灵理工大学学习计算机工程课程。 作为Opposing Force的首席技术官,他负责网络协议,近场通信(NFC)和访问控制安全方面的内部安全研究。 他曾在DEF CON 21,30th Chaos Communication Congress(30C3),Black Hat USA Arsenal 2014,DEF CON 22 SkyTalks,Black Hat Europe等著名的国际会议上展示了他的研究成果。 2014,TetCon 2015,DEFC ON 23 and ZeroNights 2015
Aperture Labs 董事Adam Laurie
Adam Laurie
Aperture Labs 董事
Adam Laurie是电子通信领域的安全顾问,也是Aperture Labs公司(http://aperturelabs.com)的董事。他主要从事安全嵌入式系统的逆向工程。七十年代后期,他开始进入计算机行业,是PDP-8和其他迷你计算机的计算机程序员,之后八十年代负责各种基于Unix,Dos和CP / M的微型计算机程序。他很快就对底层网络和数据协议产生了兴趣,并将注意力转移到这些领域,远离编程,并创办了一家数据转换公司,该公司迅速发展成为欧洲A.L.下载服务领域最权威的公司。
TSTF创始人Emmanuel Gadaix
Emmanuel Gadaix
TSTF创始人
SVC成员Emmanuel Gadaix 20多年来一直在探讨电信系统的安全问题。他发表过许多关于电信安全的公开演讲,但大多数并未受到网络运营商的重视。他仍坚持向这些网络运营商宣导这些日益严重的安全性威胁,这些威胁正危害着我们赖以生存的关键基础设施。
QUARKSLAB创始人兼首席执行官Fred Raynal
Fred Raynal
QUARKSLAB创始人兼首席执行官
QUARKSLAB是一家专门针对复杂安全问题提供先进解决方案的网络安全公司。 我们基于深厚的知识基础和反向工程、软件评估、漏洞研究与密码学等领域多年国际公认经验,提供高效、实用的创新型解决方案。我们的团队主要由资深专家组成。我们完全针对客户的精确需求,提出各种定制服务和产品。
趋势科技资深研究科学家Dr. Marco Balduzzi
Dr. Marco Balduzzi
趋势科技资深研究科学家
Dr. Marco Balduzzi博士拥有巴黎高等国立高等电信学校的应用安全性博士学位和贝加莫大学的计算机工程理学硕士学位。他关注计算机安全的所有方面,特别重视影响系统和网络的实际问题。他对网络和浏览器安全,代码分析,恶意软件检测,网络犯罪,在线隐私以及物联网领域的威胁等课题较为感兴趣。
Lab Mouse Security创始人Don Bailey
Don Bailey
Lab Mouse Security创始人
Don A. Bailey专注于Pierce,tacos和loT研究。 作为一名享誉国际的安全研究人员,他因在移动和嵌入式安全领域取得的突破而闻名。在过去八年中,Don在美国及世界各地举办了30多场安全技术讲座,讲座内容涉及多种安全领域的进步和发展。CNN,路透社,NPR,BBC,FOX和CBS等多家媒体曾经重点报道过他的研究突破。 Don最近在IEEE Security&Privacy杂志上发表了他最近研究的逆向工程M2M系统,如车辆安全模块。
反极客挑战挑战设计师Evan Booth
Evan Booth
反极客挑战挑战设计师
Evan Booth喜欢利用现有事物来构建新事物,经常出于好奇心去打破常规。从2013年到2014年,为了突出TSA带来的虚伪不实和“安全剧场”,通过一个名为“Terminal Cornucopia”的研究项目,Evan创建了一个武器库。武器库里从简单的近战武器到可重装火器到遥控触发燃烧手提箱一应俱全。这些武器是由那些在大多数机场航站楼内任何人都可以在安检后购买到的物品组装而成的。只要材料合适,一个大纸板箱可以是一个时间机器、太空船、矿车或只能给未来名为“史蒂夫”的人打电话的电话亭。
米兰理工大学副教授Stefano Zanero
Stefano Zanero
米兰理工大学副教授
Stefano Zanero在米兰理工大学获得计算机工程博士学位,目前是该校电子信息与生物工程系的副教授。他的研究重点是恶意软件分析,网络物理安全和网络安全。除了在米兰理工大学教授计算机安全和计算机取证课程外,他还在意大利和其他国家拥有丰富的演讲和培训经验,并与人合著了60多篇科学论文和书籍。他是IEEE的高级会员,IEEE计算机协会的理事会成员,并且是ACM的终身高级成员,也和别人共同创立了ISSA(信息系统安全协会)的意大利分会。
TrendMicro趋势科技威胁研究员Dr. Fyodor Yarochkin
Dr. Fyodor Yarochkin
TrendMicro趋势科技威胁研究员
Fyodor是台湾趋势科技的研究员,国立台湾大学电子工程博士在读生,Snort的早期开发人员,开源传播者以及一名“幸福”的程序员。Fyodor的专业经验丰富,曾担任多年的威胁分析师,及八年的信息安全分析师,解决网络问题及安全漏洞,并为大多数区域银行,金融组织,半导体和电信组织进行远程网络安全评估和网络入侵测试。 Fyodor也是当地安全社区的一名积极成员,并在地区性和全球性的多个会议上发表过演讲。
360公司无线电安全研究院负责人Lin Huang
Lin Huang
360公司无线电安全研究院负责人
黄琳,360公司无线电安全研究院负责人,无线安全专家,北京邮电大学博士。360公司3GPP标准组织SA3参会代表。北京邮电大学硕士研究生企业导师。擅长无线信号分析和逆向,移动通信安全。曾在BlackHat,DEFCON,HITB等安全会议发表演讲。
DarkMatter LLC特别项目高级副总裁Najwa Aaraj
Najwa Aaraj
DarkMatter LLC特别项目高级副总裁
Najwa是DarkMatter LLC特别项目高级副总裁,拥有12年以上的信息和系统安全经验。她的国际经验丰富,参与过美国,中东,澳大利亚,非洲,亚洲等国家或地区的多个项目。
安全研究员/ 机器学习工程师,Cisco Umbrella (OpenDNS)David Rodriguez
David Rodriguez
安全研究员/ 机器学习工程师,Cisco Umbrella (OpenDNS)
David Rodriguez是 Cisco Umbrella (OpenDNS) 的安全研究员和机器学习工程师他与思科合作推出多项即将获得专利授权的分布式机器学习应用。这些应用是关于深度学习和行为分析的。他持有旧金山州立大学(San Francisco State University,SFSU)数学硕士学位,曾在 Location Labs by Avast 和美国保险公司 Esurance 工作。戴维曾在 SAI 计算会议、黑帽大会、病毒公告板实验室大会、Flocon、 Flink Forward Berlin 以及海湾地区的数据科学会议上致辞。 病毒公告板实验室 2017 https://www.virusbulletin.com/blog/2017/11/vb2017-paper-beyond-lexical-and-pdns-using-signals-graphs-uncover-online-threats-scale/ Flink Forward Berlin,2017 年 9 月 https://www.youtube.com/watch?v=ge8tNcswMp4
F-Secure硬件安全负责人和Inverse Path创始人Andrea Barisani
Andrea Barisani
F-Secure硬件安全负责人和Inverse Path创始人
Andrea Barisani是一位国际公认的安全研究员。自从创立他的第一个Commodore-64以来,他一直致力于新技术的研究,开发新型攻击向量,探索改变和突变发生的来源。 他在大规模的基础设施防御,渗透测试和代码审计等领域经验丰富,尤其在安全关键环境方面的经验丰富。他在安全咨询领域有超过15年的专业经验。
VNSECURITY创始人Thanh Nguyen
Thanh Nguyen
VNSECURITY创始人
Thanh Nguyen是一名独立安全研究员,在高度可扩展和分布式架构,低级操作系统开发,BIOS,固件,芯片组和微架构的各种技术方面拥有超过15年的经验。 Thanh曾是英特尔公司的安全架构师。在英特尔服务期间,他专注于保护和利用各种下一代英特尔关键技术,包括Silvermont Atom和SoC平台,英特尔博锐和管理引擎,Ivy Bridge/ Haswell微架构和GPU 等等。他也是VNSECURITY和CLGT Capture-The-Flag团队的创始人,以及THC的成员。 THC是2006年第一个能够一分钟之内破解A5 GSM的团队。
奇虎360独角兽团队高级安全研究员Jun Li
Jun Li
DEFCON GROUPS中国协调人,360独角兽团队高级研究员
李均是奇虎360独角兽团队的高级安全研究员,DEFCON组010的创始人。他曾在DEFCON,HITB,KCon,Syscan360,ISC等会议发表过演讲。他的研究领域包括物联网和连网汽车的安全性。 李均和同事们曾发现了沃尔沃,宝马,奥迪,梅赛德斯奔驰和比亚迪等汽车品牌的几个安全漏洞。
胡铂
腾讯安全平台部总监
胡珀,资深安全专家,现任腾讯安全平台部总监,腾讯安全平台部Blade Team负责人,国内首个漏洞奖励平台TSRC负责人,在网络安全领域有逾十年的经验。2007年加入腾讯以来,一直从事国际范围内的前沿安全攻防技术、黑客攻防技术对抗研究,包括人工智能(AI)、物联网、移动互联网、数据安全等,先后负责过漏洞扫描、恶意网址检测、主机安全、DDoS攻击防护系统的建设和运营以及应急响应、前沿安全、安全培训、安全研究、漏洞奖励计划等工作。
于旸
腾讯安全玄武实验室负责人
于旸,人称“TK教主”,现任腾讯安全玄武实验室负责人。曾获得过奥运信息安全保障支持个人一等奖,也是微软漏洞利用缓解技术绕过挑战全球三个 10 万美元最高奖获得者之一。从事信息安全技术研究十余年来一直从事安全攻防相关的各类研究,包括破解 iPhone 指纹识别、发现 BadBarcode 和 BadTunnel 等具有极大影响力的安全漏洞等。在 BlackHat、CanSecWest 等众多国内外安全会议上发表过多种主题的演讲,分享过“如何不用漏洞给整座城市挂马”等有意思的话题,还曾以一篇 Blog 文章获得“Pwnie Awards 最具创新性研究奖”提名。
李康
360智能安全研究院负责人
李康,现任360智能安全研究院负责人,擅长自动化漏洞挖掘、DNS安全、人工智能安全、云计算及虚拟化系统安全。BlackHatUSA、SysCan360等知名国际安全会议演讲者。
史中
浅黑科技创始人
史中,科技媒体人,浅黑科技创始人。著有《壮年腾讯》《美国大断网全纪实》《乌云回忆录》《阿里云这群疯子》。他的日常是和各路科技大佬聊天,把他们的无边脑洞和温情故事讲给你听。2017年6月,创立新媒体品牌浅黑科技,一个月累计浏览量突破100万,一年累计获得900万转发,10000余次转载。屡次获得李开复、丁珂、周鸿祎、冯大辉、caoz、keso 等互联网大V转发。
邢新宇
宾州州立大学终身教授候选人
邢新宇目前任职于京东硅谷研发中心,同时他还是美国宾州州立大学的终身教授候选人。他的研究主要关注于漏洞的自动化发现、漏洞的自动化分析、漏洞的自动化重现,以及漏洞的自动化利用。除此之外,在最近的研究中,邢新宇团队开始全面探索深度学习的安全。这其中包括,为深度学习的决策做出合理解释,对深度学习的安全性实现形式化验证,对深度学习的鲁棒性进行提升,以及使用深度学习来解决传统安全领域的各项挑战。在过去几年里,邢新宇团队的研究成果已经先后发表在各种国际顶级会议上。这其中包括,Blackhat USA, DEFCON, USENIX SECURITY, CCS, NIPS, KDD等等。除此之外,邢新宇团队的很多研究也已经被北美各大媒体转载并报道。这其中包括,纽约时报、新科学家杂志、麻省理工创新周刊、以及加拿大国家广播电视网。
Jimmy Su
京东安全硅谷研究院负责人
苏志刚(JIMMY SU)加州大学伯克利分校(University of California at Berkeley) 计算机系博士,京东安全硅谷研究中心负责人,研究领域主要聚焦在:账号安全、APT防御、人机识别,数据安全,AI安全应用,大数据,IoT等方面。进入京东之前,是火眼(FireEye)研究院总监,研发了多项国际先进产品,领域包括网络安全,移动安全,反欺诈,电子邮件安全,端点安全等。



关于HITB

  HITB始于2003年,是活跃于欧洲和亚太地区的知名安全技术会议,也是世界排名前三的安全技术峰会。 HITB大会宣传、探讨和分享网络安全知识,关注技术创新和安全人才的培养,因此受到全球安全专家和互联网企业的欢迎。 维基解密创始人阿桑奇(Julian Paul Assange)、攻陷NASA的世界传奇黑客本杰明(Benjamin Kunz Mejri),汽车安全第一人查理·米勒(Charlie Miller),以及全球首个攻破苹果手机的安全团队成员都是HITB的常客和演讲嘉宾。苹果、谷歌、微软等国际知名公司也都是HITB安全峰会的长期合作伙伴。HITB一直致力于安全技术、安全意识的普及,坚持纯粹的技术交流和极客精神,每次技术分享都代表着细分领域最新的安全研究成果。基于此,HITB在全球安全技术爱好者中享有很高的声誉。“京东安全将HITB带到中国,希望与国际安全专家互通有无,共同建设安全可信的网络世界。” 



HITB-Logo.png             


关于京东安全

  京东集团是中国最为盈利的互联网企业之一,同时也是第一个进入世界五百强名单的互联网企业,于2014年5月在美国纳斯达克证券交易所正式挂牌上市,业务涉及电商、金融和物流三大板块。

  京东是一家技术驱动成长的公司,发布了“第四次零售革命”下的京东技术发展战略。其中,毋庸置疑的是,信息安全作为保障业务顺利进行高速发展的基石发挥着举足轻重的作用。为此,京东信息安全部从成立伊始就投入大量技术和资源,确保京东全业务线能够安全发展壮大,为用户、供应商和京东打造强大的安全防护盾。

  随着京东全面走向技术化,大力发展人工智能、大数据、智慧系统等技术,将过去十余年积累的先进技术与运营优势全面升级,将成为京东下一个发展方向。面向AI安全、IoT安全、云安全的机遇及挑战,京东安全积极布局全球化背景下的安全人才,开展前瞻性技术研究,成立了硅谷研发中心、安全攻防实验室等,并且与全球AI安全领域知名的高校、研究机构建立了深度合作。

  京东不仅积极践行企业安全责任,同时希望以中立、开放、共赢的态度,与互联网企业、高校、政府等共同建设互联网安全生态,促进整个互联网的安全发展。


铂金级赞助商

金牌赞助商


2018京东HITB安全峰会


银牌赞助商

360企业安全LOGO(R).png


CTF奖金冠名赞助商


技术合作伙伴


论坛组织者/挑战作者/平台支持


徽章队


支持和认可的

      


支持媒体

                                                          


合作伙伴活动/HITB的朋友

)

活动票种

票种名称 售票时间 票种说明 票价(元) 张数 报名/购票
退款说明

委托「活动行」退款

1、本活动由主办方委托【活动行】代为处理退款事宜。
2、如需退款,请于活动开始前的24小时之前提交申请,活动开始前的24小时内不接受退款。
3、退款时,将收取票价的10%作为手续费。

活动地点

最近参与

参与讨论

全部讨论...

  • 正亮 26天前

    您好主办方,需要大媒体直播(摄像),合作,可以联系,+v:fengzl2000

    0
)
2018厦门国际时尚周MIX PARK越界时尚观念实验展 广告 关闭
打开
发布需求
二维码
意见反馈