10月29日-11月2日,京东HITB安全峰会将在北京凯宾斯基酒店举办。京东安全将携手全球前三的安全会议HITB安全峰会,首次进入中国。这届会议聚集了全球知名的安全专家的最新研究成果。其中就包括安全极客奥斯卡Pwnie Awards终身成就奖的获得者Halvar Flake。他是Blackhat大会的元老级人物,也是一位世界级的逆向工程大师。
优秀的主厨都有一项神奇的技能,只要尝一口做好的菜肴,就能分辨出哪里出了错:是盐放早了,食材下锅的顺序不对,还是该用热水的时候用了冷水……在网络安全领域,也有像主厨这样能感知问题的技术大牛,只要看一眼你做出的成品,就能反向检测出产品是否存在问题。不同的是,在赛博世界,这个问题有个专业术语,那就是漏洞。而这个技术大牛,便是大名鼎鼎的逆向工程师和漏洞研究员Halvar Flake。据最新消息称,在本月底,他将现身2018京东HITB安全峰会,为与会者带来一场关于漏洞研究最新成果的技术分享。
说起来,Halvar安全界的老兵,是Blackhat的元老级人物,也是第一代白帽黑客。早在上世纪90年代,他便开始从事逆向工程和数字版权管理工作,在此后不久还将逆向工程应用于漏洞研究。他开创了最早的Windows Heap开发(补充释义),补丁扩散/绑定等多种逆向工程技术。
2004年,他创立了安全软件分析公司Zynamics(一家专注于逆向工程技术的公司),专注开发进攻性和防御性安全逆向工程工具,以帮助软件在应用中发现和标记安全漏洞及潜在问题,旗下BinDiff、BinNavi、VxClass、BinCrowd和PDF解析器等工具,一度广受好评,至今都被冠以“Zynamics时代”而被津津乐道。直到2011年,Zynamics被谷歌收购。
在接下来的几年,Halvar转攻大数据和机器学习,不断精进防御技术,并于2015年夏天,获得了全球极客奥斯卡Pwnie Awards的终身成就奖。在此期间,他还加入了谷歌最为神秘的安全组织“Project Zero”。
据了解,最近Halvar把漏洞研究的重心放到了代码的剪辑和粘贴上。对于很多开发者来说,代码的“Ctrl+X”和“Ctrl+V”是再寻常不过的事儿,但越是容易被忽略的地方越是容易出错的地方,特别是如果代码库本身有漏洞往往防不胜防。据Halvar透漏,此次来到京东HITB安全峰会,他将结合自己的传奇从业经历,探讨如何识别以可执行文件形式存在的第三方库。他表示:“在学术研究中,很多具体难题往往被草草敷衍而过,特别是关于代码相似性的问题。这次,我会讨论一些实战型的解决方案。”
据悉,除了代码的剪辑和粘贴,本次京东HITB安全峰会还将讨论如何发现闭环视频解码器驱动程序的漏洞、如何通过以代码覆盖率为导向的模糊检测在嵌入式系统中查找0DAY漏洞等漏洞挖掘相关话题。此外,大数据安全、AI安全、IoT安全等前沿话题也将亮相峰会。现在点击链接注册,还有机会免费参会,快来注册吧。