漏洞挖掘与源代码安全论坛


承办方：看雪学院 & CSDN



2015中国互联网安全大会（ISC）将于2015年9月28日至9月30日在北京国家会议中心举办。
看雪学院和CSDN深度合作，作为ISC官方合作媒体，共同承办“漏洞挖掘与源代码安全论坛”，将于9月30日在北京国家会议中心召开。
   
内容简介
1.X-Frame, 构建软件漏洞分析基础设施
魏强  解放军信息工程大学副教授，硕士生导师，博导梯队成员。

议题简介：从软件测试角度出发，针对精细化、规模化、逻辑化、可视化的问题，提出making a vulnerability，not finding a vulnerability的观点，构建基于探索、分析、定位的工作流水线。重点提供路径分析及探索能力，并给出相应的分析算法和相关成果演示。

2.构建敏捷开发环境下的安全开发体系
袁明坤  中国开源SecurityMap创始人之一；浙江省安全协会专家委员会副主任；OWASP杭州区负责人

议题简介：此次议题重点讲解如何建立具有互联网思维，适用于敏捷开发思想的安全开发生命周期体系，以及如何建立整体性的弹性安全防御机制，包含网络安全环境态势分析、软件安全生命周期流程与运维安全生命周期、传统防御外的防御思路、弹性信息安全应急响应机制。

3.   开源代码安全之痛
韩建“360代码卫士”开源项目检测计划负责人
  
对因使用开源代码而造成的安全事件进行分析解读，总结目前软件开发模式中大量使用开源代码可能造成的安全隐患；介绍360代码卫士开源项目检测计划的基本情况，通过对数百款开源软件代码进行源代码缺陷检测得到的实测数据，深入分析开源软件的源代码安全现状，针对其中的典型项目、典型安全问题进行实例分析和讲解；对软件开发中如何应对开源代码安全风险，保障源代码安全提出相应的解决方案。

4.演讲主题：通过移动App-Web接口来检测隐藏攻击
陈焰  美国西北大学电子工程与计算机科学系教授

议题简介：移动用户迅速成为恶意软件感染和欺诈的对象，而安卓这类开放程度较高的开发平台更易被攻击者利用，防止此类现象发生很重要的一点是要知道这些恶意行为是如何产生的。我们研究了App-Web接口这一未探索的领域来解决这个问题，从中发现了识别恶意行为根源的方法。
5.浏览器漏洞攻防对抗的艺术

仙果 看雪论坛『漏洞分析』 版主
议题简介: 浏览器是用户进入互联网的第一道门槛！本议题作者针对最近五到八年间在浏览器方面爆发的漏洞，就网络攻击者和防御者在攻防方面，给大家总结和演示。操作系统厂商、软件厂商、软件安全爱好者、黑客军火商、在以浏览器为名的网络战争中各自扮演着举足轻重的角

6. Web应用中Cookie的完整性问题和威胁
段海新  清华大学教授

议题简介: Cookie在HTTP协议中用于状态管理，对Web应用非常重要。现有协议和浏览器中，对Cookie的完整性缺乏有效保护。攻击者通过中间人的方式可以通过明文的HTTP会话注入Cookie，覆盖屏蔽后续HTTPS加密会话使用的Cookie。通过深入实证研究展示这种攻击的原理、危害和现实世界中漏洞存在的普遍性。

“漏洞挖掘与源代码安全论坛”将由我来主持，欢迎安全兴趣爱好者参与，大家一起交流进步！

看雪学院公众号：

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

• 漏洞挖掘与源代码安全论坛.jpg （211.52kb，6次下载）