议题征集
我要报名

xKungfoo是XCon组委会主办,北京未来安全信息技术有限公司承办的中国人自己的技术交流大会。xKungfoo聚焦热点话题,专注于深入的黑客和防护技术讨论。xKungfoo的会议精神是为推动国人安全技术、黑客技术和防护技术的发展,不断找寻创新想法、经验、解决方案。

2017年4月26日-4月27日

会议地点:上海

活动筹备中,敬请期待…

  • 冰血封情

    冰血封情,邪恶八进制信息安全团队创始人,首届COG黑客大会组委会成员&发起人之一。

    《信息泄漏蝴蝶效应从民众到国家安全》

    亚马逊热带雨林中,一只蝴蝶不经意间煽动一下翅膀,也许两周之后,美国中部地区就会迎来一场龙卷风。在网络空间安全中,更是牵一发而动全身,一位普通网民的数据泄露,影响的不仅仅是个人,可能会导致公司数据泄露,甚至还可能会导致国家某些重要数据泄露。 比如一个流氓软件,它可以默默收集用户信息,比如登录地点、IP地址等,轻而易举就可以掌控数亿民众的信息。试想一下,如果这个流氓软件被外国敌对势力掌控,结果会如何? 本议题将从民众信息泄露层层递进,披露如何从一个小小的个人信息泄露威胁国家安全。

  • 朱芳雅

    朱芳雅,唯品会高级信息安全工程师,香港城市大学研究生。

    《虚拟商品的安全之路》

    随着虚拟商品市场的迅猛发展,黑灰产也瞄准了这块大蛋糕,相比于实物商品的售卖,虚拟商品的售卖对风控提出了更高的要求。 本次分享将会给大家介绍我们是如何利用有限的信息,去发现异常,保护用户的虚拟商品交易环节。

  • 沈勇

    沈勇,平安集团担任资深安全产品经理,同时也是云安全联盟(CSA)上海分会的联席负责人。沈先生具有15年信息安全领域的工作经验,历任eBay信息安全经理,上海安言咨询ISO27001顾问,惠普公司业务连续性和容灾解决方案顾问,上海格尔软件工程师和项目经理等职。沈先生毕业于上海交通大学,维持着多个安全职业认证包括CISSP,CISA和CCSK。

    《云安全审计的现状与展望》

    云计算已从概念阶段走进了很多企业,甚至公共事业、政府部门也在开始使用云。很多机构的日常运行已经离不开云了。云计算自其概念提出以来,其安全性就一直是大家关心讨论的热点。一个云系统,她的安全性到底的好不好、是否如其看起来或声称的一样安全?这个问题一直萦绕在云的管理者和用户心头。审计就是为了回答这些问题。 云环境中的安全审计与传统环境下有哪些不同?云中审计会遇到哪些新的挑战?有哪些新的发展趋势?我们将在xkungfoo2017现场与您分享。

  • 蒸米

    阿里移动安全专家,香港中文大学博士

    《iOS/macOS内核调试与堆风水》

    内核代码的错误非常难重现并且可能导致整个系统panic并重启,只有通过内核调试才能很好的分析panic的现场。但内核调试是一件很有挑战性的事情,因为内核代码不能在调试器中执行,也不能被简单地跟踪。好消息是macOS上提供了非常强大的内核调试功能,利用好这些辅助功能可以在内核漏洞分析和利用的时候起到事半功倍的效果。虽然iOS上没有官方的内核调试功能,我们依然可以利用一些技巧进行内核调试。本次演讲会分享一些iOS/macOS内核调试的技术,并结合内核调试向大家介绍iOS/macOS上新加入的几种内核堆缓解机制。为了绕过这些最新的缓解机制,我们还会介绍两种新的内核堆风水利用技术,并展示如何利用堆风水技术结合内核漏洞获取iOS 10和macOS 10.12的内核任意读写权限并提权。

  • 李丹

    李丹,绿盟科技威胁情报与网络安全实验室安全研究员。主要研究方向为多平台的恶意样本逆向分析、botnet识别与跟踪等。

    《云安全审计的现状与展望》

    议题简介: 基于分析的botnet实例,从攻击链角度对网络攻防现状进行分析,提出完整的botnet跟踪及防护方案。 技术亮点: 以僵尸网络为基础,从攻击链角度对网络攻防现状分析; 对当前IOT设备中的bot能够进行跟踪和识别。

  • 介磊

    四维创智信息安全工程师

    《暗潮涌动的移动应用安全——技术和产品的看山之路》

    宋代禅宗大师提出参禅有三重境界:参禅之初,看山是山,看水是水;禅有悟时,看山不是山,看水不是水;禅中彻悟,看山仍然山,看水仍然是水。而现今新的技术和思想导致信息安全研究之路更为复杂,一个安全从业人员可能会不断在三重境界中徘徊。 秉承自网络安全和物联网安全,移动安全在人们的生活、办公中扮演了不可忽视的重要角色。传统网络安全的研究及其防御体系已经愈加成熟,安全从业者对于在移动安全中,处于上层的移动应用安全的研究定会开拓一种新的视野。 本议题从一个安全研究者的视角出发,来看待国内安全从业人员和相关厂商在移动应用安全领域所取得的成就和瓶颈,并结合自身这些年对移动应用安全漏洞的挖掘经验和产品研发实例来阐述安全技术和安全产品的辩证关系。

  • 费用明细

    以下费用仅为会议入场门票费(2017年4月26日至2017年4月27日),此价格为含税价(学生票除外),不包括午餐和住宿,其他一切费用自理!

    含税价格购买的门票,组委会可开具增值税普通发票!

    2017年4月3日前

    注册并付款

    880元/人

    2017年4月21日前

    注册并付款

    1080元/人

    2017年4月26日

    现场注册并付款

    1380元/人、380元/人(仅限学生票)

    注:学生票(不含税)仅接受门口注册,您需要提供有效学生证。包括在校大学生、研究生。

    咨询详情请联系

    北京未来安全信息技术有限公司

    电话: 010–62029792

    Mail:xkungfoo@xkungfoo.org

    地址:上海浦东假日酒店

    上海市浦东新区东方路899号(近向城路)

    如何到达会场?

    【上海虹桥机场(二号航站楼)】乘坐地铁2号线(广兰路、浦东国际机场方向),在世纪大道站下车,换乘地铁6号线(济阳路方向),在浦电路(6号线)站下车(1号口出),步行约420米。乘坐出租车约97元。

    【上海虹桥机场(一号航站楼)】乘坐地铁10号线(新江湾城方向),在虹桥路站下车,换乘地铁4号线,在浦电路(4号线)站下车(4号口出),步行约440米。乘坐出租车约71元。

    【虹桥火车站】乘坐地铁2号线(浦东国际机场方向),在世纪大道站下车,换乘地铁6号线(济阳路方向),在浦电路(6号线)站下车(1号口出),步行约420米。乘坐出租车约95元。

    五星级

    上海浦东假日酒店 会场酒店

    上海市浦东新区东方路899号

    上海中油阳光大酒店 62米

    上海市浦东新区东方路969号

    上海宾悦酒店 316米

    上海市浦东新区福山路519号

    快捷酒店

    汉庭酒店(八佰伴店) 353米

    上海市浦东新区崂山路708号

    7天连锁酒店(八佰伴店) 417米

    上海市浦东新区崂山路689号

    如家快捷酒店(浦电路地铁站店) 686米

    上海市浦东新区东方路1243号