近年来,为了提升关键信息基础设施安全防护和企业的应急处置能力,红蓝对抗的演习模式持续火热。
Red Team VS Blue Team,大有超越 AI 安全的势头。网络安全更是从纯粹的防御角度,走向了对抗的阶段。不过,可以发现的是,国内做红蓝对抗的研究团队,尤其是面对红队,更多地会从渗透的角度出发讲故事,讲渗透思路和过程,却很少提到二进制选手的作用。
人,其实是安全的关键。红蓝对抗需要的恰恰是用真实网络攻防对抗的思维来指导,用攻防演习进行全方位的安全人才培养。
攻防对抗视角下,二进制选手该如何成长和找到自己的价值点?这就是此次议题希望和大家一同探讨的问题。
11月28日,在CIS 2019网络安全创新大会的X-Tech技术派对上,极光无限漏洞研究负责人仙果将带来主题分享《RedTeam 视角下的二进制攻防研究》,从二进制选手的角度出发,看到不一样的攻防优化。
仙果
极光无限漏洞研究负责人。十余年致力于网络攻防对抗研究,曾任国内安全公司首席安全官(CSO)。网络攻防对抗领域多年漏洞挖掘、攻防对抗实战经验。2011年至今在国内最大软件安全论坛担任看雪论坛漏洞分析版块版主;电子科技大学特聘专家。曾多次参加国内安全大会的演讲,2015年ISC互联网安全大会演讲《浏览器漏洞攻防对抗的艺术》;2017 年Kcon安全大会演讲《探索虚拟化技术在漏洞检测中的应用》;2017 看雪安全峰会《Flash 之殇 – 漏洞之王 Flash Player 的末路》。
参会购票
>>点击【进入官网】即可购票
或微信扫描下方二维码,进入购票页面
11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~
来源:freebuf.com 2019-11-21 13:15:50 by: FB独家
请登录后发表评论
注册