首页
社区
课程
招聘
[新闻]看雪论坛.微软公司 软件安全技术沙龙聚会见闻
发表于: 2008-5-14 15:22 139606

[新闻]看雪论坛.微软公司 软件安全技术沙龙聚会见闻

arhat 活跃值
31
2008-5-14 15:22
139606

2008年5月10日下午,北京希格玛大厦迎来了参加 看雪论坛.微软公司软件安全技术沙龙聚会的三十几位朋友。



这次活动目的是以技术会友,给大家扩充更广的人脉,因此安排了更多的时间给大家自由交流。

微软公司战略安全架构专家裔云天,微软公司大中华区首席安全官江明灶先生,看雪论坛的kanxue及一众网友参加了此次聚会。
  
感谢微软公司大中华区首席安全官江明灶先生和微软的战略安全架构专家裔云天先生发起并组织的本次活动!

微软战略安全架构专家裔云天主持会议并做简短发言,裔先生一直关注会议的进展,会议的节奏安排的非常紧凑。


接着是微软公司大中华区首席安全官江明灶先生发言。江先生简述了微软在安全方面所做的工作,并重点推荐了CardSpace。


kanxue 畅谈了关于论坛发展的设想。作为看雪论坛的一员,我一直很关注论坛的发展方向,我希望有识之士能积极行动起来,为论坛,为软件安全事业尽一已之力。


tankaiha演讲的主题是 .Net的安全研究,他的演讲给我的印象很深,不仅结构清晰,而且很全面,将.Net的安全问题娓娓道来,像我这样一个基本对.net安全一无所知的人,也大概了解了.net保护的概念。.net保护有其特殊性,对该类程序进行保护是必须和重要的,相信在.net技术发展壮大之后,该类程序保护会有广泛的需求。


Failwest 演讲的主题是mobile溢出实践,这位少年英雄给我们演示了移动平台上的安全问题。随着智能移动设备的大量使用,移动平台的安全问题将会变得日益重要,有兴趣的朋友不防关注之。Failwest在最后还给大家演示了Paimei工具的使用,这是个不错的工具,每当我看到这类工具时,我总感叹为什么国人就不能做出类似的东西呢,是不屑,不能,还是藏私呢?


变速齿轮的作者之一王荣演讲的主题是绝杀反外挂,主要原理是将游戏当作一个整体系统,将用户的输入计算后,得到该发送到服务器的内容,再利用P2P技术相互校验,以达到反外挂的目的,据说可以绝杀所有的外挂。当然,实际效果还有待时间来检验。


虚拟机技术专家唐昭妙演讲的主题是调试与反调试,唐先生嘻笑怒骂,妙语连珠,将技术上升到人性的高度。我觉得他所说的不无道理,但有些观点有失偏颇,还有商榷的地方。


会议休息期间,大家按照自己的兴趣进行了讨论,气氛非常热烈,讨论到的范围包括.net保护技术,漏洞挖掘,网游安全以及虚拟机技术等,很多以前仅在网上闻名的朋友相互交流的非常畅快。


裔云天先生为每位参与者赠送了一本《软件安全开发生命周期》,同时进行了现场抽奖活动,奖品有微软T恤,failwest的《0day安全:软件漏洞分析技术》签名书籍,以及价值800元的微软高清摄像头。
winndy,dummy,tankaiha等6位朋友获得了微软T恤。
forgot和bithaha获得了failwest的签名书籍。
当zmworm被抽中摄像头大奖时,只见口水流了一地。



这次参加聚会的朋友有来自 看雪论坛相关会员,微软公司,珠海金山公司,腾讯公司,绿盟科技,360安全中心,武汉科锐软件培训,电子工业出版社,众晶数码科技,北信源自动化技术 等公司的领导和技术人员。
合影:


活动结束后,大家共进丰盛的晚餐,会谈气氛友好,大家交谈恋恋不舍,等最后一批人散去时己到晚上22:00。

聚餐画面:


这次活动对国内的软件安全的发展十分有意义,让安全的相关公司和技术人员更多地交流,给软件安全的同行们提供了一个氛围非常好的交流通道,相信这次会议能促进行业间更加良性的方向发展。

感谢微软公司,看雪论坛为此次活动付出的努力!让我们共同期待下一次聚会的到来。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-4-1 16:45 被kanxue编辑 ,原因:
收藏
免费 7
支持
分享
最新回复 (93)
雪    币: 50161
活跃值: (20625)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
这次活动参加资格是根据报名优先的原则,由于这次聚会受场地,聚餐席位等因素,限制了参加人数,致使一些报名的人员不能参加,在此我们表示歉意,以后有类似活动,欢迎你继续报名参加。

从大家反馈来看,这次活动是举办的非常成功的,这也是看雪论坛在这方面在这方面所做的一个尝试,看雪论坛不光让大家在技术有长进,也为大家扩展更广的人脉,这类活动以后会多多举办。感谢微软等公司对本次活动的大力支持和赞助!

部分演讲的PPT准备好后,也会继续放出。
2008-5-14 16:35
0
雪    币: 4536
活跃值: (902)
能力值: ( LV16,RANK:480 )
在线值:
发帖
回帖
粉丝
3
顶起啊,要顶啦:)
2008-5-14 16:49
0
雪    币: 272
活跃值: (143)
能力值: ( LV15,RANK:930 )
在线值:
发帖
回帖
粉丝
4
顶啊
图好小,看不到真相。
2008-5-14 16:51
0
雪    币: 690
活跃值: (1841)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
5
看雪老大太渺小了,看不清真面目
2008-5-14 16:56
0
雪    币: 2041
活跃值: (261)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
6
参加过许多conference,这次的感觉最好。支持老大
2008-5-14 17:00
0
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
看到西瓜了。。。
2008-5-14 17:12
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
故意把几个老大的图搞太小了
2008-5-14 17:27
0
雪    币: 5340
活跃值: (598)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
9
呵呵,平生中的最大的奖了,估计今年的运气都用完了,本来打算捐出来给看雪办活动用,但看雪大哥执意不收.现在那东东已经拆包了,貌似那个头是笔记本专用的,鄙人没有本本,就暂放在别人那里了,呵呵.
2008-5-14 17:49
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
10
你要看到哪个真相
2008-5-14 17:53
0
雪    币: 208
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
看看看看看雪
2008-5-14 18:03
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
12
楼主,你似乎对我情有独钟了,怎么好几张相片里有我...上镜率太高了。。。。。
2008-5-14 18:05
0
雪    币: 50161
活跃值: (20625)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
13
要不,再放张“偷拍”的上来.
2008-5-14 18:13
0
雪    币: 1852
活跃值: (504)
能力值: (RANK:1010 )
在线值:
发帖
回帖
粉丝
14
挺好挺好,多在各大城市搞搞类似的活动!
2008-5-14 18:15
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
15
主要原理是将游戏当作一个整体系统,将用户的输入计算后,得到该发送到服务器的内容,再利用P2P技术相互校验,以达到反外挂的目的,据说可以绝杀所有的外挂。

请问这个是不是说要把用户的鼠标键盘消息响应放到服务器去计算?
2008-5-14 18:19
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
16
很黄很暴力
2008-5-14 18:25
0
雪    币: 214
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
17
www.wangrong1002.com
应该是相互校验,或者有专门的验证服务器参与
2008-5-14 18:28
0
雪    币: 1634
活跃值: (1387)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
18
好像是说客户端AB之间有交互,让客户端互相去验证交互的数据是否合理,A验证B送来的数据,B验证A的数据,不合理的就自动举报给服务器,以达到全民皆兵的战略思想。
2008-5-14 18:42
0
雪    币: 381
活跃值: (140)
能力值: ( LV13,RANK:330 )
在线值:
发帖
回帖
粉丝
19
有时间也希望来参加这么一次聚会,直接体验一下各位牛人的演讲
2008-5-14 19:03
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
20
这东西就跟自校验一样,只要你代码在本地,一切皆可PATCH。如果要求通信,也可以欺骗

跟所有基于客户端的保护技术一样,这个方案的强度取决于你对目标代码的保护程度

如果游戏本身带有P2P模块,或者游戏公司本身有这个模块,那么还值得一做,如果没有。那就根本不值得做
2008-5-14 19:05
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
21
看了一下介绍,实质就是模式识别。P2P作为卖点不过是分摊服务器的计算成本。

在决策算法暴露在客户端的前提下,它保护强度还取决于攻击者是否具备相关学科知识
2008-5-14 19:23
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
22
这不是肯德基
2008-5-14 19:55
0
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
23
是啥呢   顶级聚餐
2008-5-14 20:20
0
雪    币: 703
活跃值: (327)
能力值: (RANK:380 )
在线值:
发帖
回帖
粉丝
24
呵呵 大图什么时候 发过来 今天出去忙了一天
2008-5-14 21:45
0
雪    币: 5275
活跃值: (476)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
25
我讲的超时了,唉
感觉收获不小,认识不少人,也见到不少老朋友
2008-5-14 21:46
0
游客
登录 | 注册 方可回帖
返回
//