欢迎大家注册参加 :)
Adrian Marinescu
关于 Adrian Marinescu:1998年至今,Microsoft公司Windows内核开发小组组长,他参与了部分用户模式内存管理的核心组件,内核对象管理和内核进程间通信机制。在堆管理领域,Adrian设计和实现了低分片堆(Low Fragmentation Heap),这是Windows堆管理器的额外扩展,目前他专注于减少和减低部分已知堆攻击可靠性的技术。
议题名称: Windows Vista堆管理加强 – 安全,可靠性,性能
议题介绍: 所有应用程序和操作系统都有编码错误,我们看到很多先进的技术已经运用在攻击与防御上,因为越来越多的安全漏洞的利用涉及到应用本身和操作系统内存的堆操作。不过W2k3和XP/SP2 Windows系统的混合技术大大减低了这类攻击的可靠性。Windows Vista的堆管理在这个领域里推到了一个更新的高度。此讲述将描述处理堆所面对的挑战及Windows Vista中所带来的技术改变细节。
CoolQ & 罗宇翔 & 孟策
关于CoolQ:安全研究人员 专业兴趣为新型木马、取证技术及代码的自动化审计 关于罗宇翔:中国科学院软件研究所硕士研究生,主要研究方向为安全操作系统,对系统内核级开发比较熟悉(Linux/FreeBSD)。对编译器和源代码静态分析技术也比较感兴趣,目前在参与研究和开发一个基于源代码的缺陷自动化分析工具。 关于孟策:本科毕业于清华大学计算机系,目前在中国科学院软件所攻读博士学位,涉及的研究方向包括入侵检测、审计以及安全操作系统,曾为国家863项目设计开发入侵检测报警分析工具。在专业领域兴趣广泛,对于计算模型、算法和密码学都有所涉猎。
议题名称: 利用GCC进行代码的自动化审计
议题介绍: 随着软件功能日趋复杂、代码体积不断膨胀,软件存在的缺陷难以靠人工逐个排除。当你千辛万苦发现了一处Bug,面对成千上万的代码,你还有勇气手工一个个排除么?通过修改GCC的代码,你只需以对软件的逻辑缺陷进行描述,就能通过GCC提供的便利条件对该类Bug进行自动化查找。
Darkne2s & A1rsupp1y
关于Darkne2s:是华永兴安科学技术有限公司安全研究小组最年轻的安全研究员,喜欢研究各种操作系统安全,尤其在php的内核安全上有较深的研究 关于A1rsupp1y:注重linux内核安全研究及各种系统安全,同时也对php zend加密的还原技术感兴趣
议题名称: 破解 PHP Zend
议题介绍: 越来越多的商业PHP程序开始使用Zend Encoder来保护源代码的安全,防止代码被分发和盗用,一直以来对此类加密技术的还原方法都未公开,此议题对还原技术进行研究,达到99%的还原能力,也证明了Zend加密是完全可以被破解的
Dave Aitel
关于 Dave Aitel:是全球安全圈内在漏洞发现和fuzz方面最早期的专家之一。他的 SPIKE Fuzzer Creation Suite已经被商业和政府机构用于测试网络协议超过五年之久。他是 Hacker’s Handbook 以及 the Shellcoder’s Handbook的作者之一 ,是 Immunity公司( 一家迈阿密的信息安全公司)的创始人和公司现任的CTO。 Dave Aitel 最早是国家安全机构的计算机研究员,之后在@stake( 一家安全咨询公司)工作了几年,最终创建了 Immunity公司。 Immunity的产品 CANVAS被用于渗透测试公司,政府机构,大型财务公司以及其他一些想要模拟信息攻击以保护基础设施的公司。