XReward XFocus回馈日

在我们成长的这些年,我们从互联网获得了太多的东西,知识、朋友、事业、机会、金钱等等,我们希望通过我们的力量为互联网做点什么回报互联网对我们的给予。这就是“From Internet , For Internet"的内涵和意义。XReward就是我们对互联网的一种回馈表现形式,能做多少做多少,能做多好做多好,自然的获得也自然的回馈!

2015年8月20日,在北京百富怡大酒店举行XReward回馈日,我们会邀请安全焦点成员和若干位业内大咖进行技术和经验分享。既然是回馈日,我们开放注册,全部免费,不收取任何参会费用。

免费开放注册参加,场地限制,XCon参会者优先保证参加。

XReward2015演讲者

王英键(呆神)

"神话行动"创始人,XCon安全焦点技术峰会创始人,XFocus Team创始人之一,北京华永兴安科学技术有限公司创始人及CEO。



我们还可以做点什么

<议题介绍>
我们还可以做点什么

阎文斌(玩命)

玩命,终年从事计算机病毒,软件保护壳,密码学研究。看雪论坛安全编程版主,娜迦信息科技CTO。曾在XCon,XKungfoo等安全会议上发表过议题演讲



二进制指令编译器的原理以及在Android原生层的应用

<议题介绍>
二进制指令编译器的原理以及在Android原生层的应用

议题的前半部分介绍了二进制指令编译器,以及它的工作原理,从确定体系结构开始,拆解目标文件结构(ELF、PE、MACH-O),找出共同的属性并提取文件结构模型,分析二进制代码按照不同体系结构建立指令模型,通过指令模型将现实存在的不同系统结构(X86、ARM、MIPS等)统一转化为自有虚拟伪汇编代码。并根据文件结构模型完整还原出其虚拟伪汇编代码源文件,随后使用伪代码汇编器进行重编译,编译过程中根据指令生成模版对其进行输出控制,最终生成一套在原有逻辑不变的情况下具有反逆向分析的真实二进制指令代码。

周景平 (黑哥)

知道创宇首席安全官 长期关注漏洞挖掘及利用



web应用安全之殇

<议题介绍>
web应用安全之殇

在大谈APT横行的时代,很多认为web安全显得黯淡无光。但有一个事实web攻击仍然是APT实施的一个重要入口,是现在渗透测试的主要对象。web安全的一个主要对象就时web应用程序的安全问题,本议题剖析web应用程序的安全问题混乱之根本并从不同角度揭露各种攻击界面...

p0tt1

p0tt1(波蒂)某乙方信息安全公司安全工程师、SniFFeR.Pro团队创始人、RainRaid(雨袭团) 众测团队负责人、终端安全实验室 TERM-Lab 发起人、FreeBuf专栏作者、苏宁,小米,锤子科技,蘑菇街等多家企业高危漏洞提交者,xKungfoo2015演讲者。 长期从事渗透测试与APT攻击分析与防御的工作,并针对终端机安全和无线安全方向与团队进行长期研究与探索。曾发布《匿名者针对我国政务网站批量攻击分析》,《APT攻击与社会工程学攻击建模》,《玩转LED-Hacking》等文章。



《聊一聊“小学生”级别的大数据防欺诈》

<议题介绍>
《聊一聊“小学生”级别的大数据防欺诈》

随着互联网金融,P2P等等的持续走热,欺诈风险也日益飙高。行业内越来越多针对防欺诈的业务与产品涌现出来,并且频频贴上大数据的标签。然而,现有业务和产品却存在相当大的误区和瓶颈,未来在部署和实用阶段,这些都将暴露无遗。而一个行业的同类产品业务到达一定量值的时候,急功近利,技术参差不齐的也多起来,有的甚至是“小学生”级别大数据防欺诈,让我们来逐一拍砖细数这些泡沫下的隐患,并尝试改进和提升大数据防欺诈的方案,也希望在这个领域碰撞新的思路,共同进步。

单好奇

360UnicornTeam成员,DEF CON上最年轻的演讲者,95后“小鲜肉”。今年8月跟随团队飞赴美国拉斯维加斯在黑客大会(Defcon)上演讲,向全世界黑客介绍自己的研究成果。是DEFCON 二十多年历史上“最年轻的白帽子”。360UnicornTeam,东半球最强白帽子军团,来自360公司,聚焦无线电硬件安全研究的实验室,专注于使用无线电技术所有领域的信息安全研究。



飞蜂窝小型基站劫持

<议题介绍>
飞蜂窝小型基站劫持, 一个黑客也能发起“棱镜门”?

      从“棱镜门”事件开始,公众隐私问题就持续被各国政府和民众讨论。而360UnicornTeam发现,通过攻击飞蜂窝(Femtocell,一种小型基站设备),人们的手机短信和语音通话也有可能被不法之徒监听利用。     飞蜂窝是合法的基站设备,在我国由运营商掌握,用于改善服务质量,增加信号覆盖。但如果该设备被黑客获得,黑客就会利用设备自身的漏洞获取系统控制权,劫持接入到这些飞蜂窝设备的手机,监听用户的短消息、语音通话和上网数据信息。

王铁磊

北京大学博士,主要研究领域为程序自动化分析和软件安全。2011年北京大学优秀博士论文、中国计算机学会优秀博士论文获奖者。在IEEE Security & Privacy、USENIX Security、CCS、NDSS等顶级学术会议发表论文多篇,多次在Blackhat、CanSecWest、PoC、XCon等业界安全峰会报告。



IOS过程间通信安全探讨

<议题介绍>
IOS过程间通信安全探讨

iOS沙盒机制有效限制了第三方App对系统的访问,但是大量的过程间通信为绕过沙盒提供了可能。本议题将探讨iOS过程间通信机制和相应漏洞挖掘技术,并分享一个iOS平台上的过程间通信漏洞实例。

XReward2015 日程

2015年8月20日 星期四
时间演讲者议题
8:30-9:30注册签到
9:30-9:40开幕词
9:40-10:40严文斌(玩命)二进制指令编译器的原理以及在Android原生层的应用
10:40-11:40周景平(黑哥)Web应用安全之殇
11:40-13:30午餐
13:30-14:30P0tt1《聊一聊“小学生”级别的大数据防欺诈》
14:30-15:30单好奇飞蜂窝小型基站劫持
15:30-15:50休息
15:50-16:50王铁磊IOS过程间通信安全探讨
16:50-17:30呆神我们还可以做点什么

XReward2015 支持单位 (排名不分先后)

  • XCon安全焦点信息安全技术峰会
  • xKungfoo
  • 神话-信息安全人才颠覆行动
  • 北京华永兴安科学技术有限公司
  • 盘古团队
  • 奇虎360
  • 阿里安全
  • 百度安全
  • 卫士通信息产业股份有限公司(股票代码002268)
  • 安天实验室
  • 0x557 Team
  • 启明星辰ADLab
  • 知道创宇
  • 乌云
  • UCloud-专业云计算服务商
  • 天行网安
  • 百度安全宝
  • 腾讯安全应急响应中心
  • 阿里聚安全
  • i春秋-信息安全体验中心
  • 北京娜迦信息科技发展有限公司
  • 北京众享比特科技有限公司
  • 北京永信至诚科技有限公司
  • 北京网康科技有限公司
  • 杭州安恒信息技术有限公司
  • IDF互联网情报威慑防御实验室
  • 猎户实验室
  • MOSEC移动安全技术峰会
  • 百度云加速
  • 四维创智(北京)科技发展有限公司
  • 北京山海诚信科技有限公司
  • 墨贝科技
  • 移动互联网系统与应用安全国家工程实验室
  • 北京炼石网络技术有限公司
  • 深圳市大成天下信息技术有限公司
  • 中国信息安去技能竞赛
  • 雨袭团信息安全团队
  • VirusLook
  • 安洵信息
  • 洋葱
  • 深圳市木浪科技有限公司
  • VPGame
  • LGDGame
  • 合天智汇
  • 苹果安全基金
  • 慧聪网
  • 商派
  • 广东信息安全测评中心
  • 深度科技
  • 云锁
  • Keen Team
  • 腾讯玄武实验室

XReward2015 支持媒体 (排名不分先后)

注册 XReward2015

  • XReward2015开放注册,全部免费,不收取任何参会费用。
  • 免费开放注册参加,场地限制,XCon参会者优先保证参加。
  • xReward2015不提供午餐,请自行解决。
  • 请按照如下内容发送电子邮件至xcon@huayongxingan.com,主题为:XReward2015注册。姓名,邮箱地址,联系电话

联系我们

主办 : XFocus Team

  • 网站: http://www.xfocus.org , http://www.xfocus.org
  • 演讲投稿: cfp@huayongxingan.com
  • 赞助事宜: sponsorship@huayongxingan.com
  • 会议咨询: xcon@huayongxingan.com
  • 承办: 北京华永兴安科学技术有限公司

  • 北京市朝阳区东四环中路嘉泰国际大厦B座511室
  • 邮政编码: 100025
  • 电话: +86 010 62029792
  • 传真: +86 010 62029791
  • 网站: http://www.huayongxingan.com
  • 电子邮件: xcon@huayongxingan.com