360“军团”惊艳亮相世界顶级信息安全峰会_美股_股城股票360“军团”惊艳亮相世界顶级信息安全峰会 12:59:01发布：股城股票3月16日，一年一度的世界顶级信息安全峰会CanSecWest在加拿大的温哥华如期开幕，来自中国360互联网安全创新中心的“黑客”军团包揽峰会三分之一议题，更在黑客大赛Pwn2Own上成功攻破Chrome和Flash两大赛事项目。360亮相顶级安全峰会
CanSecWest是北美地区最具影响力的信息安全大会，每年都会吸引全球范围内的众多安全“大咖”出席，而世界黑客大赛Pwn2own正是该峰会的竞赛环节。
人机大战“伏尔甘”完成“不可能的任务”
北京时间3月17日，在Pwn2Own世界黑客大赛上，360互联网安全创新中心旗下的360Vulcan（伏尔甘）团队在队长郑文彬的带领下，拿下了基于Edge浏览器的AdobeFlash项目；随后，360VulcanTeam又联合360手机卫士团队使用四个漏洞组合攻击，仅用时11秒便攻破了号称“AlphaGo亲兄弟”，也是本届赛事中难度最大的谷歌Chrome浏览器，并成功获得系统最高权限。值得一提的是，这也是中国安全团队在Pwn2Own历史上首次攻破Chrome。这将大大推动互联网浏览器的安全，为世界网络安全做出贡献。
据了解，Chrome代表着谷歌安全防御技术的最高水平，除了全球闻名的“黑客天团”GoogleProjectZero以外，谷歌还拥有上千台器以深度挖掘技术对Chrome等产品进行漏洞测试，其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo。同时，Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后，攻击代码对外部的资源不再具有访问权限，Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战，最新版Chrome的安全系数相比往年更是有着飞跃提升，攻破Chrome并获得系统几乎被认为是“不可能完成的任务”。
五大议题，把握网络安全技术最前沿
随着中国对网络安全技术需求的与日俱增，国内网络安全人才也与国际专家频繁互动，并在前沿课题研究方面处于世界领先水平，他们的研究成果也频频受邀登上世界网络安全大会的演讲台。
每年CanSecWest峰会都会在全球范围内，面向安全研究人员开放研究议题申请，经严格评审，最后选定在各垂直领域具有最高研究水平、对整个行业就有引领高度的前沿研究议题出席大会演讲，分享他们最新的安全研究成果。
今年大会征集邀请到了15个全球信息安全领域的前沿技术议题，其中5个议题来自360团队，占议题总数的三分之一，这支来自360的技术团队也被称为“中国黑客军团”。
来自360的安全专家杨卿、单好奇、龚广、唐青昊、汪圣平等在上百名竞争者中脱颖而出，成功登上CanSecWest的讲台。杨卿、单好奇在演讲议题“无线射频识别技术和非接触式智能卡的攻防”中演示了仅用极低的成本获取银行卡信息。
“这是一个令人惊奇的微观攻防。”在现场，来自美国的安全专家里斯查尔德先生认为智能卡片被频繁使用的今天，小到EVM简易支付，大到军事设施的安全管理，处处都存在无线射频技术的应用，黑客可以通过很低的成本克隆出这些信号从而获得权限，这研究价值很高。
来自虚拟化安全研究团队的三个议题则与当下最火热的“”技术息息相关，在队长唐青昊的带领下，这只年轻团队在虚拟化系统漏洞挖掘、Docker平台的虚拟机逃逸等方面成果出众，并已经受到了世界安全领域的认可，今年上半年的全部大型国际网络安全会议都已经向他们发出了邀请。
此外，去年在“安全大会”（PacSec2015）上破解了谷歌NEXUS手机系统的安全专家龚广也受邀登台。龚广在“通过单一漏洞攻破NEXUS系统”议题演讲中，演示如何利用一个漏洞突破手机的沙箱、隔离技术实现系统提权。而这让在场的很多国际同行表示大开眼界。
中国网络安全技术实力远征
作为全球最受瞩目的安全盛会之一，世界顶级信息安全峰会CanSecWest到今年已经是举办的第16届，虽然随着中国信息安全技术的崛起，来自国内的安全团队频频在CanSecWest中亮相，而此次由中国团队包揽大部分议题并在实战比赛中突破多个项目，意味着中国网络安全团队在技术研究和攻防实战方面都已经进入世界前列。国内安全界也将本次360互联网安全创新中心赴美参加CanSecWest大会誉为“中国网络安全技术实力的远征”。
“技术实力的远征”源于多年在攻防实践和安全研究的技术和人才积累，仅在2015年，360安全创新中心旗下的研究团队就为谷歌、、苹果和Adobe提交了上百个漏洞获得公开致谢，仅次于GoogleProjectZero排名全球第二，获誉“东方最强白帽子军团”。这些漏洞如果卖给网络“军火商”，一个漏洞的价值就达到数万美元，但白帽黑客（网络安全的建设者，而不是破坏者）的选择是把漏洞给厂商去修复。
“LiveLongandPWN（生命不息、破解不止）是团队的座右铭，挑战极限和不可能是我们作为安全研究人员的不懈追求”，此次参加黑客大赛的360VulcanTeam负责人郑文彬称，“我们在与谷歌的上千台‘大军’对抗中找到漏洞，就是希望每个人上网都变得更安全。”视频 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
可以给我们打个分吗？5月4日，工业和信息化部产业发展促进中心在国家科技管理信息系统公共服务平台上（隶属于科技部）公示了“材料基因工程关键技术与支撑平台”、“网络空间安全”、“智能电网技术与装备”3个重点专项2018年度拟立项的项目信息。....
4月25日消息，如果你关注信息安全，不会不知道每年在加拿大举办的CanSecWest。现在，这场全球顶级信息安全峰会马上就要来到中国香港，为全球顶尖的信息安全人才带来一场最有料的&脑洞&盛会。白帽子们，....
据安全评级公司BitSight为路透社进行的一项调查显示，在过去一周时间里遭遇了勒索病毒攻击的全球电脑中，有三分之二是基于微软Windows 7操....
我们也期待脱离了野蛮增长期的无人机市场，在逐渐回冷后，能够更加冷静地看待这个行业，并最终推动行业的良性发展。否则，无人机千亿市场终....
新浪科技讯 北京时间11月15日消息，电动汽车和混合动力汽车可以达到令人难以置信的安静，安静到听惯了汽车噪音的民众身在其中会深受其害。....
为了解决担忧，特斯拉将强迫驾驶员集中精力观察路况。如果驾驶员的手离开方向盘超过几秒钟，汽车就将发出警报。如果警报无效，Autopilot将....
日，网络安全厂商Websense推出了全新的公司名称：Forcepoint，并同时推出了多款新产品。经过成功整合Websense、Raytheon 网络安全产品和最近收购的Stonesoft下一代防火墙(NGFW)业务，使得Forcepoint为企....
如今似乎每个人的手机号都绑定了或多或少的各种账号，手机绑定的东西越来越多，涉及到的重要的东西也越来越多，例如像银行卡绑定手机号，支....
近日，美国手机安全公司Bluebox称，中国最畅销的Android手机小米4 LTE版预装了恶意APP，并且存在多项安全漏洞。
在报告中，Bluebox表示米4存在预装恶意APP、运行未认证Android系统、存在安全漏洞等一系列的问题。现....
北京时间2月5日消息，据《华尔街日报》网络版报道，安全软件开发商Avast称，谷歌Google Play商店近期出现了三款Android恶意应用，其中一款....
女性安全智能硬件
女性朋友时常会有这样的烦恼，约会的对方一直在喋喋不休，自己却没有了跟他聊下去的欲望，但是又没有一个好的理由。现在，国外一家名为iStrategyLabs的小组研制出一款名叫Ruby的智能硬件，体积小....
随着国家对信息安全的重视以及众多个人隐私信息泄露事件的频发，手机安全再次被摆在手机厂商面前。在当下，众多手机厂商都是采用系统方面安全措施来防止信息泄露或中病毒，但这已经被证明并不可靠。而酷派却独具创....
[摘要]总体而言，现在全球互联网分成了两大块，我们叫做互联网的旧大陆与互联网的新大陆。
传入日本并经抄绘、上色的&坤舆万国全图&
400多年前，中国人还没有一张像样的世界地图，只有对中国与....
中国药品电子监管网获权威测评 阿里云数据通过安全考验
【TechWeb报道】11月19日消息，运行在阿里云计算上的&中国药品电子监管网&正式通过国家信息安全等级保护三级测评。这是全国首例部署在&云....
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号全球顶级信息安全峰会有国内公司参与吗？_百度知道
全球顶级信息安全峰会有国内公司参与吗？
我有更好的答案
这个我知道，腾讯参加了。其中参加会议演讲的都是些安全大咖，包括清华大学网络科学与网络空间研究院的段海新教授、腾讯安全玄武实验室的安全研究员宋凯与秦策、Adobe首席安全策略师Peleus Uhley、SR Labs 的首席科学家Karsten Nohl等
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。2017年你不能错过的13场海外顶级信息安全峰会 | FreeBuf年货
知道2017年的到来意味着什么吗？新年新气象，新一季的信息安全会议正在逼近，没有比能参与其中更令人兴奋的事情了！
以下就是2017年能够排在TOP13的信息安全会议。希望感兴趣的人能够有机会至少去参加其中的一场会议。当然，如果还有其他被遗漏的会议，也欢迎大家补充。
13.TIARACON
举办时间：即将公布
举办地点：即将公布（2016年：拉斯维加斯）
官方网站：http://www.tiaracon.org/index.html
TiaraCon是一个为期2天的旨在推动女性在信息安全行业职业发展的会议。会议希望能够首先引起关注，之后逐渐改变目前安全行业只有10%的女性安全专家和9%的女性安全领导的现状。
在2016年会议从开幕开始对与会人员来说就是一种享受，参会者可以和同好一起交流学习，共同提高并精炼自己的安全技术。
TiaraCon还开展了小组讨论，话题就是“安全行业的女性：你们的时代已经到来”参加讨论的成员分享了她们如何在安全领域找到了自己的方向。会上还有由专门的安全专组成的Resume Bar。
12. FS-ISAC ANNUAL SUMMIT
举办时间：4月30日——5月3日
举办地点： Walt Disney World Swan and Dolphin Resort, Lake Buena Vista, 佛罗里达, 美国
官方网站：http://www.fsisac-summit.com/2017-annual-summit/
每届FS-ISAC年度峰会都是由美国金融服务信息共享和分析中心（Financial Services Information Sharing and Analysis Center）承办。会议主旨是帮助全球的金融机构分享和分析情报，以解决企业所面临的数字与物理威胁。
参会者一方面可以聆听一系列的会议，一方面可以探讨全球金融行业即将面临的威胁。今年，他们期望既是前FBI探员、又是电影Breach的灵感来源的Eric O’Neill能出席，为峰会主题演讲。
11. SHMOOCON
举办时间：1月13日——15日
举办地点：Washington Hilton Hotel, 华盛顿特区, 美国
官方网站： https://shmoocon.org/
SHMOOCON是美国西海岸举办的年度黑客大会。大会第一天的主题是“One Track Mind”。接下来的两天共分为以下三个主题“Build It,” “Belay It,”和“Bring It On”。
会议的主题包括技术开发和软硬件解决方案，主要目的都是为了能够处理关键的信息安全问题。
与会者在会议上还可以参与一些活动，包括Lockpick Village, ShmooCon Labs和Hack Fortress。
10. HITBSECCONF
举办时间：4月10日——4月14日
举办地点：NH Grand Hotel Krasnapolsky, 阿姆斯特丹, 荷兰
官方网站：http://conference.hitb.org/hitbsecconf2017ams/
Hack in the Box安全会议(HITBSecConf)是一个由马来西亚吉隆坡和荷兰阿姆斯特丹举行的年度活动。每次活动都包括两天的培训课程——探索将来可能会出现的安全问题，和为期两天由知名行业领导者们主持的会议。那些定期参加HITBSecConf的人一方面是为了会议中存在的有价值的社交机会，一方面是为了紧跟网络安全的时代潮流。
HITBSecConf会议的第一轮演讲者名单将在一月公布。
9.APPSEC EUROPE
举办时间：5月8日——5月12日
举办地点：Waterfront Conference Center, 贝尔法斯特, 北爱尔兰
官方网站：https://2017.appsec.eu/
AppSec Europe是一个叫做Open Web Application Security Project（OWASP）的非盈利组织举办的一年一度的会议，会议主旨就是为了推动世界范围内对软件安全的关注。
每届AppSec Europe会议都会通过以下多个环节来满足OWASP的使命，包括特色技术会谈、辩论会、培训性会议、实践工坊和行业先锋带来的专题演讲。
每次活动中还包括：招聘会、CTF靶场和供应商交易厅。
8.INFOSECURITY EUROPE
举办时间：6月6日——6月8日
举办地点：Olympia, 伦敦, 英国
官方网站：http://www.infosecurityeurope.com/
InfoSecurity Europe是欧洲规模最大、关注度最高的年度安全活动。因为可以免费入场，所以会议的声誉一直很高。
在2014年，差不多有来自70个国家的11,500名人员出席了会议。就在去年，与会者已经接近18,000人，有270人在会上就安全相关议题发表演讲，还有超过360个不同展商的席位。
7.DERBYCON
举办时间：9月20日——9月24日
举办地点：The Hyatt Regency Hotel,Louisville,肯塔基州，美国
官方网站：https://www.derbycon.com/
一直让DerbyCon安全会议引以为傲就是它能为参会人员带来家的感觉。所以会议欢迎行业专家、安全爱好者或任何对安全感兴趣的人都来参加会议。
会议是以为期两天的培训开始的，培训内容包括：渗透测试、逆向工程、恶意软件分析、基础入侵等其他议题。紧随其后的将是持续两天的由令人印象深刻演讲者们带来的精彩演讲。
在2014年，有超过2000人出席了第四届DerbyCon，目前没有明确的2015年和2016年的数据，但是主办方期望2017年的与会人数能够再创新高。
6.INFOSEC WORLD
举办时间：4月3日——4月5日
举办地点：Omni Orlando Resort, ChampionsGate, 佛罗里达，美国
官方网站：http://infosecworld.misti.com/
每年InfoSec World都凭借着多样的演讲和最前沿企业信息安全技术和解决方案的展示吸引了大量与会人员。
作为国际领先的信息技术审计和安全培训机构，MIS培训机构主办了这次活动。每一次InfoSec World都包括研讨会、会议、在线学习工坊和内部培训等活动。
5.SANS SERIES
举办时间：持续进行
举办地点：世界范围内
官方网站：https://www.sans.org/
SANS Series是由SANS机构赞助的，这是一个在世界范围内推动安全培训和认证的研究教育机构。SAN的项目包括短期能力强化，目前已经有超过165,000的安全专家。
SANS机构还运营了SANS信息安全阅读室，由这里输出的原创研究论文包括86个类别。除此之外还有叫做网络风暴中心的安全预警和监控系统。
SANS在2017年的大计划就是有超过40场可以亲身实践的信息安全课程。培训会议计划在4月7日——4月14日在美国佛罗里达的奥兰多举办。
4.RSA CONFERENCE
举办时间：2月13——2月17日
举办地点：Moscone Center，旧金山，美国加州
官方网站：http://www.rsaconference.com/
当一个安全活动由于超过45,000的参会人员而不得不分成多个会议进行，这就很难不引起关注了。
就算不看与会人数，RSA也为他们能提供这样一个平台而感到骄傲。安全专家会在会上带来他们最新的研究成果，让与会人员为即将面对的安全挑战做好准备。
3.BSIDES SERIES
举办时间：持续进行
举办地点：世界范围内
官方网站：http://www.securitybsides.com/
BSides是一个由多个团体驱动的平台，技术陈述的内容包括讨论、演示和互动，从而促进安全专家之间的协作和对话。
到目前为止，已经有30场活动确定会在2017年召开。
2.BLACK HAT CONFERENCE SERIES
举办时间：待定
举办地点：待定
官方网站：http://blackhat.com/
Black Hat系列大会可能是安全专家们最喜欢的一个活动了，它更强调行业内的技术主题。
Black Hat美国大会已经连续开了18年了，作为世界上技术最强的安全会议代表，每次会上都会促进一个中立的供应商交易环境并且还会由企业董事会最受尊敬的安全专家选出来的顶级研究项目。今年的Black Hat美国大会今年将会在7月22——27日在美国拉斯维加斯的Mandalay Bay Resort and Casino举行。
Black Hat系列会议每年都会在美国、欧洲和亚洲举行。
举办时间：7月27——30日
举办地点：Caesar’s Palace Hotel and Casino,拉斯维加斯，美国
官方网站：https://www.defcon.org/index.html
DEF CON创始于1993年，当时聚集了10家小型黑客网络。随着之后24年的逐渐发展，目前DEF Con已经是世界上存在时间最长并且规模最大的安全会议之一。2014年举办的第22届DEF CON上的参会人数已经超过14,500人。
每一年的DEF CON都会提供一份激动人心的名单，名单上的演讲者都会在现场演示如何入侵。
在今年的第25届DEF CON的会议主题是“技术的社区、探索和一些无意间的运用”，其中既有对着25年发展的回顾也有对未来的展望。
*参考来源：tripwire，FB小编孙毛毛编译，转载请注明来自FreeBuf
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点