12月7-8日,由长亭科技主办的2019 Real Word CTF国际网络安全大赛将在北京举行。大赛期间,汇集全球顶尖安全极客的Real World CTF技术论坛也将于12月8日同步进行。届时,多位业内专家将就虚拟化、内核、移动端、智能安全等多个方向,深度剖析领域最新研究进展,直击前瞻性的技术干货。

作为2019 Real Word CTF国际网络安全大赛的重要组成部分,Real World CTF技术论坛将集高规格嘉宾、高质量议题、高密度干货为一体,打造世界级的网络安全技术交流平台。

汇聚高规格嘉宾 激发极客想象力

本次Real World CTF技术论坛汇集了业内顶尖的安全专家,合计拥有百余个CVE编号,论文发表于USENIX Security、NDSS、CCS等国际顶级安全会议,在实战和学术方面均有广泛影响力。

论坛邀请了曾获Pwn2Own Mobile和PC双料冠军、蓝莲花战队早期核心成员、前科恩实验室高级研究员、现知名互联网企业安全总监何淇丹(Flanker);EVM Jump-Oriented Programming蜜罐技术提出者、长亭科技区块链安全负责人于晓航;包括奇安信集团羲和网络安全实验室负责人郑晓峰,上海交通大学蜚语(G.O.S.S.I.P)软件安全研究组博士、蜚语科技创始人杨文博在内的多位学术顶级会议论文作者;以及来自阿里巴巴、阿里云、蚂蚁金服等网络安全专家共9人进行深度演讲。

网罗高质量议题 分享高密度干货

据主办方介绍,本次Real World CTF技术论坛将就当下前沿热点网络安全相关话题进行深度讲解和剖析,从技术本质出发,为网络安全发展打开新思路。

“Android漏洞挖掘”议题,何淇丹(Flanker)将从自身实践和观察出发,讲述Android漏洞挖掘的过去、现在和未来。阿里云的安全专家则将以“智能安全在Web防护中的探索和实践”为题介绍他们在结合数据智能和安全,去对抗Web攻击过程中的一些摸索和心得。郑晓峰会结合近几年在DNS安全领域做的相关工作,分析DNS协议安全对抗的演进过程,并讲解其最新的DNS安全研究成果“基础协议缺陷导致的DNS缓存污染攻击”。

此外,阿里巴巴安全部基础技术研究负责人杭特将讲解“使用差分重放检测内核信息泄露”的研究成果;蚂蚁金服光年安全实验室安全专家周智将通过“Bilröst揭秘:VMware Fusion REST API漏洞分析”分享,让听众进一步了解这款桌面虚拟化软件的架构设计以及客户机的通信后门机制;上海交通大学蜚语(G.O.S.S.I.P)软件安全研究组则会进行“非法副本——Android系统移机服务安全分析”主题分享;长亭科技区块链安全负责人于晓航会以“击溃拜占庭:实践公链安全漏洞赏析”为主题浅谈公链安全话题,并在论坛公布长亭科技区块链安全组部分公链漏洞研究和多个漏洞的技术细节。

“网络安全的本质是攻防对抗,对攻击技术的研究可以防患于未然,不断推动防护技术的演进和升级,特别是在网络安全愈加受到重视、热点话题频出的当下,我们更应该冷静、审慎地深入技术研究,同时打开眼界,关注所有可能产生对抗的领域。”长亭科技联合创始人兼首席安全研究员杨坤表示。

正是秉承着这样的初衷,Real World CTF技术论坛既关注与社会民生息息相关的应用安全水平,也着眼协议、内核、云服务等底层设施状况;既探索漏洞发展与技术演进的来龙去脉,也分享智能安全领域的落地实践。长亭科技希望以学术、实战领域的多元化技术干货,打破刻板印象,为与会者带来启发。

据了解,Real Word CTF国际网络安全大赛自第一届成功举办以来,吸引了全球网络安全行业的高度关注,第一届大赛期间举办的技术论坛,同样受到网络安全技术爱好者们的喜爱,还未开始会场就已爆满。今年的技术论坛较往年更是在规模和内容上有了更大的提升和突破,现阶段官网免费注册通道已经开启。长亭科技也希望通过论坛,为网络安全极客提供深度对话和技术碰撞的舞台,推动网络安全领域向更宽领域、更深层次、更高质量发展。