ISC 2019发布六大重磅议题 揭秘漏洞买卖背后的套黑暗 - 蛋壳博客 - 网络安全博客

ISC 2019发布六大重磅议题 揭秘漏洞买卖背后的套黑暗 - 蛋壳博客 - 网络安全博客 ISC 2019发布六大重磅议题 揭秘漏洞买卖背后的套黑暗 - 蛋壳博客 - 网络安全博客

ISC 2019发布六大重磅议题 揭秘漏洞买卖背后的套黑暗

作为互联网安全行业的盛会,第七届互联网安全大会(ISC)将于8月19 – 20日在北京·雁栖湖国际会展中心举行。据最新消息,在“应对网络战、共建大生态、同筑大安全”的主题下,主办方重磅发布了ISC 2019的六大安全议题,届时全球顶尖网络安全大咖将汇聚一堂共议网络“大安全”!

从主办方公布消息来看,来自国际的卡巴斯基实验室、谷歌零计划实验室、Q-recon漏洞军火商、360 Vulcan Team、盘古团队等众多知名大咖将逐一亮相,并在现场全球首次披露RDP远程高危漏洞(CVE-2019-0708)核心技术细节、揭秘不为人知的0day漏洞交易内幕、演示iPhone XS Max越狱等六大重磅议题,带来一场安全领域的饕餮盛宴!

六大重磅议题发布:首度披露RDP高危漏洞(CVE-2019-0708)核心技术细节!

21世纪利用网络进行犯罪的活动层出不穷,而在个人、企业受到安全威胁外,网络安全也成为了国防安全的重要组成部分。此次大会聚焦的野外Windows操作系统内核漏洞利用、RDP(CVE-2019-0708)远程高危漏洞、0day漏洞交易内幕、苹果FaceTime零接触远程漏洞、iPhone远程无交互攻击方法和漏洞和iPhone XS Max越狱等六大议题中,卡巴斯基实验室漏洞研究组就将现场公开最新捕获的野外Windows操作系统内核漏洞利用,首次披露针对中东和亚洲地区的网络攻击;谷歌零计划实验室也将现场分享包括针对iOS的短信、彩信、虚拟语音邮箱、iMessage和邮件的无交互远程攻击,并将现场展示攻击漏洞样例。

更让人期待的是,360Vulcan Team团队也将在全球范围内首次披露RDP(CVE-2019-0708)漏洞,这一破坏力丝毫不亚于“永恒之蓝”的的高危漏洞。据悉,大会上360Vulcan Team团队,还将全面解析包括漏洞原理、如何远程无损扫描、如何实现拒绝服务攻击, 如何在不同操作系统平台实现稳定的、无需交互的远程代码执行等一系列漏洞核心内容,解行业安全疑云。

除此以外,主办方还邀请到了全球知名漏洞商人Maor Shwartz,现场讲述如何将0day漏洞卖给政府和攻击型安全公司,为大众揭开神秘的漏洞买卖公司Q-recon,以及漏洞交易市场的运作模式。而国内越狱团队盘古也将登台亮相,一连为大众解开iPhone远程无交互攻击方法和漏洞、iPhone XS Max越狱两大安安全议题。

百家争鸣创行业前瞻峰会 共建国际网络安全生态环境

在网络与生活密不可分的今天,网络环境成为了大国之间必争的制高点,考验着每一个国家在网络战场上的攻防实力。此前,在第七届互联网安全大会(ISC 2019)媒体通气会上,360公司董事长周鸿祎表示,今年ISC不是产品销售会,更不是客户交流会,目标是办成中国的RSA(美国信息安全大会),以学习和分享为主旨,形成百花齐放、百家争鸣的效果,为中国网络安全产业打造一个真正具有前瞻性、先导性和探索性的生态大会,集全行业之力为中国网络安全出谋划策,共建共赢。

在网络安全威胁日趋严重的大环境,以及主办方共建安全生态的愿景下,360互联网安全中心立足国际安全视野,将ISC 2019的主题明确为“应对网络战、共建大生态、同筑大安全”,探讨中国网络安全行业如何打造行业大生态以应对日益复杂严峻的网络安全形势,以及中国网络安全行业如何加强协作切实提高网络攻防能力。据悉,在8月19日、20日开幕的峰会上,ISC 2019将举办近20场分论坛,以公开专题论坛和定向闭门会议形式,覆盖趋势研讨、前沿技术、人才培养、行业标准、投资机会等细分领域,与政府部门、安全企业、互联网公司安全部门、投资机构共同策划、组织有价值、有干货、有输出的探讨。

2013年至今,ISC已举办了12场国际峰会,100多个分论坛,18场特色活动,全球30多个国家的180余位外籍专家参会,演讲议题超过1100个,ISC早已成为亚太地区规格最高、规模最大、影响力最深远的安全峰会,且是网络安全领域国内外交流、行业信息分享、前沿技术展示的重要平台。现今,ISC迎来第七届,一个月后将为网络安全领域输出怎样的安全智慧,就让我们拭目以待吧!

评论 0


sitemap