安全创新之未来

首秀场——新互联网金融安全

会议主办:CISRG(www.cisrg.org)

会议协办:安天实验室(www.antiy.net)、AVL 反病毒引擎开放平台(open.avlyun.com)

会议时间:2015/11/26 - 2015/11/27

会议地点:中国 上海

过去八年以来,ISF 始终得到信息安全业界各方友人的大力支持。 在诸位专家与精英的一路相伴下,“互联网安全研讨会(ISF)”已逐 渐成为了国内外具有较大知名度与影响力的信息安全学术研究与交 流论坛。为延续并进一步发扬 ISF 所秉承的“技术价值共享与安全开 放传递”精神,我们努力朝着更加宽广的方向前进,希望信息安全的 价值和意识能够更加普遍地深入泛安全领域甚至是公众层面。2015, 我们将顺应时代,再一次改变。

创新,已经成为人类文明进步的原动力,缺乏创新的国家与民族 必然缺乏竞争力。同样,缺乏创新的产业也必然缺乏竞争力。今天, 互联网是最具有创新力的领域,而植根于互联网的信息安全,也同样 应当具有创新力。全球信息化进程的高速发展,使信息安全技术的创新对整个社会发展的重要性日趋增强。一直以来,ISF 会议作为具备 高度前瞻性的非盈利信息安全论坛,始终走在信息安全技术发展研究 的最前沿,始终关注创新、支持创新,尽管 ISF 的力量或许微薄,但 它一直在创新之路上前行。

今天,ISF 将创新前所未有地纳入其核心,而 ISF 也跃升为 FSI, 从互联网安全论坛(Internet Security Forum)成为了安全创新之 未来(Future of Security Innovation)。在这里,我们将举办创新 沙盒,在这里,我们将给予创新最大的空间与舞台。2015,是 ISF 的创新年,是 FSI 的首秀场,也是每一个热爱创新、支持创新的信息 安全爱好者的盛会,希望它能够为你的创新提供一个平台,希望它能 够为你的创新打造一个未来。

大会议程

Picture

2015年11月26日 上午

07:30 - 09:00 注册

09:00 - 09:10 开幕词

09:10 - 10:10 韦韬&晓宁(Lenx&Wildxn)

10:10 - 10:30 茶歇&自由讨论时间

10:30 - 11:30 魏强

11:30 - 13:30 午餐

Picture

2015年11月26日 下午

13:30 - 14:30 利文浩(夏虞斌指导) 《TEE:从手机端到云端的系统安全增强——对虚拟化、ARM TrustZone和Intel SGX技术的探讨》

14:30 - 14:40 茶歇&自由讨论时间

14:40 - 15:40 何德彪 《支持国产椭圆曲线密码算法的低功耗高性能密码芯片设计》

15:40 - 15:50 茶歇&自由讨论时间

15:50 - 16:50 马志远 《基于威胁情报的企业安全价值观》

16:50 - 17:30 自由讨论时间

19:30 - 21:30 FSI 2015 Workshop (赞助商&组织者&演讲者)

Picture

2015年11月27日 上午

07:30 - 09:00 注册

09:00 - 10:00 李旭阳 《闭环打击社工诈骗》

10:00 - 10:30 茶歇&自由讨论时间

10:30 - 11:00 白小勇(创新沙盒环节) 《CipherGateway让企业用户安全的使用SaaS公有云》

11:00 - 11:30 薛峰(创新沙盒环节) 《安全分析众包模式》

11:30 - 13:30 午餐

Picture

2015年11月27日 下午

13:30 - 14:00 罗启武(创新沙盒环节)

14:00 - 14:30 待定(创新沙盒环节)

14:30 - 15:00 残废(网名)(创新沙盒环节)

15:00 - 15:15 茶歇&自由讨论时间

15:15 - 17:15 神秘大咖 大咖辩论会

17:15 - 17:30 FSI 2015专题讨论会、闭幕词

会议注册

注册须知

1.所有参与FSI2015的人员均被视为信息安全技术爱好者,参与FSI2015的目的是进行技术交流,别无其他(包括政治性、商业性目的)。

2.自即日起开放FSI2015注册报名,请发送邮件至cisrg.fsi@gmail.com确认参会,需确认信息包括:姓名、供职公司/高校/研究机构、岗位、E-mail、手机或其他联系方式。

3.所有费用均采用开幕当天现金收取的方式,暂不提供其他支付方式,如有不便,敬请谅解!

4.FSI2015不提供发票,敬请谅解!如您确有需要,我们可以设法尝试解决。

5.FSI2015不承担参会人员的差旅费、住宿费、参会报名费等一切费用,不代为预订住宿酒店和用餐(演讲者除外),推荐住宿酒店及用餐地点参考备注。

6.所有参会者着正装或便装入场,请勿穿着制服,不得穿拖鞋进入会场,进入会场后请关闭手机或调至无声状态。

7.会场内禁止擅自拍照、摄像、录音。

8.FSI2015组委会保留本会议须知的最终解释权。

议题征集

点击下载链接获取会议日程与邀请函

FSI2015会议日程

FSI2015邀请函

会议演讲者

Picture

演讲者:韦韬&晓宁(Lenx&Wildxn)

韦韬,百度安全实验室负责人。曾任北大副教授,UC Berkeley著名安全团队BitBlaze Co-organizer,MITBBS Co-founder,在系统安全学术界和工业界均有不凡建树。目前在百度负责安全实验室,包括北京和湾区部门,为百度提供先进安全技术与能力

Picture

演讲者:利文浩(夏虞斌指导)

利文浩:上海瓶钵信息科技有限公司TrustKernel团队创始人,上海交通大学在读博士。主要从事手机与云端系统安全方面的研究,包括可信执行环境TEE的安全系统构建与评估。他开发了基于TrustZone的移动安全操作系统T6,研究论文曾发表在ISCA、MobiSys等国际著名会议。

夏虞斌:ISF历史演讲者,上海交通大学讲师,IEEE计算机学会会员,ACM会员,计算机学会CCF会员。主要研究方向是操作系统、系统虚拟化与系统结构。在高水平学术会议如ISCA、HPCA、EuroSys、CCS等均发表论文。

Picture

演讲者:何德彪

男,1980年生,博士,武汉大学计算机学院副教授,硕士生导师,武汉大学“珞珈青年学者”。研究方向包括:应用密码学、网络安全、云计算安全等。2009毕业于武汉大学数学与统计学院应用专业,获博士学位。2009年7月~2014年10月在武汉大学数学与统计学院工作。2014年11月至今在武汉大学计算机学院工作,2014年晋升副教授。最近五年,以第一作者或通讯作者在《IEEE Transactions on Information Forensics and Security》、《IEEE Transactions on Consumer Electronics》、《IEEE Systems Journal》、 《IEEE Internet of Things Journal》、《IEEE Communications Magazine》、《IET Information Security》等著名国际期刊上发表学术论文50余篇。主持国家自然科学基金2项、教育部博士点基金1项、湖北省自然科学基金1项、信息安全国家重点实验室开放课题2项、福建省网络安全与密码技术重点实验室开放课题1项、武汉大学自主科研项目1项及2项校企合作项目。

Picture

演讲者:马志远

安天实验室武汉移动安全公司副总经理,安天实验室武汉移动安全公司联合创始人。武汉大学硕士,主要研究方向为移动恶意代码检测相关技术。

Picture

演讲者:白小勇

炼石网络CipherGateway创始人、CEO,致力于利用数据安全技术为企业用户实现云中的数据安全。曾就职于中国数码集团负责研发CMS,在用友软件负责研发ERP和代码生成器平台,用友电信事业部研发平台总监,北京理工大学本科和硕士。自由软件/开源软件爱好者,曾坚持9年时间发起并维护一个开源企业应用开发平台-quickbundle。目前关注领域:企业软件应用模型、云安全、密码工程、高性能Gateway技术。

Picture

演讲者:薛峰

ThreatBook创始人,CEO。曾任亚马逊中国首席安全官、微软公司互联网安全总监。

会议地址

会议地址

上海徐汇区钦江路99号上海海悦酒店 宴会厅

(近苍梧路,最近地铁站为9号线桂林站4号出口)

酒店联系电话:021-64956666

往届会议

Picture

2014年 上海

November 2014

Raffael MartySecurity Visualization - Why Is It So Hard?

孙晋超(安天实验室)我们眼中的世界——安全让你看见

张源(杨珉指导)基于权限机制的程序分析和系统加固安全性研究

南京邮电大学学生团队(ISF基金支持)Android 平台双因子认证的新思路

许榕生3D在可视化中的运用——漫谈安全可视化

张祖优安卓上Web 漏洞的自动化检测

刘薇(黑板指导)侧信道攻击之能量攻击

杨旭RFID Security

Rabbit (Freebuf)Windows认证安全解析

刘静(OpenAVL)发现移动安全数据之美

Picture

2013年 上海

November 2013

Seak(江海客)向左走,向右走——关于反病毒的基本方法论总结

Sean M.Bodmer网络威胁的情报与分析

陈家林用户输入保护的芯片级解决方案

万涛(老鹰)从富士康到洋葱报——APT实例与极客新思维

Jackal Ma全球可信情报网络——在云和大数据的新世界中改变欺诈/安全的景观

Picture

2012年 上海

November 2012

Fyodor YarochkinScalable Platform for Real-Time Evaluation of National Network Exposure to Emerging Threats

彭国军&学生科研团队:梁玉、郑祎、邵玉如未知感知——安全领域不可回避的挑战

西本逸郎智能电话和平板电脑的信息安全现状以及对策

石晓虹中国网站安全状况和解决方案

肖梓航Android软件安全攻防的研究现状

吕自成&学生科研团队:郑旻针对基于安卓应用程序的破解和恶意软件重打包的防护方法

赵世平软件无线电技术对无线通信安全性的威胁

夏虞斌增强云安全的体系结构扩展研究

谢忱网络支付面对的安全威胁与防御

罗森林&学生科研团队信息安全与对抗技术竞赛

Picture

2011年 上海

November 2011

吴鑫涛教授Privacy-Preservation of Graphs and Social Networks: Challenges and Techniques

许榕生(中科院高能所研究员,博士生导师)社交网络的取证初探

Raoul ChiesaInformation Warfare: new challenges for the military people, new opportunities for the hackers

赵世平工业控制系统中的现场总线安全性

刘志乐2011零天应用安全漏洞分析及趋势展望

彭国军新形势下的网络攻击手段及其司法取证探讨

Fyodor YarochkinHoneypots and Traps: Exploring Defensive and Offensive Capabilities

万涛性、谎言和录像带——云时代的隐私、舆情和取证艺术

高国隆博士Enhancing Cloud Data Forensics with File-Centric Cross-VM/PM Logging

李鸿培博士网络虚拟空间安全及行为取证

WaterWave从心理到推理——社会工程学的延伸

Picture

2010年 上海

November 2010

许榕生(中科院高能所研究员,博士生导师)云计算安全的若干对策

安東尼賴(aka DarkFloyd)DEFCON 18 CTF Experience with GoN x PLUS

丁丽萍(中国科学院软件研究所研究员,研究生导师)静态代码的安全特性分析技术研究

Fyodor Yarochkin(TSTF, o0o.nu)Insight On Russian Underground Economy

7all(CISRG)Exploiting Adobe Flash - Building SWF Fuzzer

ArcherDefense in depth-unified security inside

Tompan(Antiy TMatrix安全小组的发起人)移动终端安全的短板--Android

卢小海(绿盟科技资深安全专家)一种基于信誉的威胁分析方法

WaterWave(CISRG)Flash in the Cloud

邹飞(趋势科技资深安全专家)基于浏览链的行为分析和感染链发掘

Picture

2009年 上海

November 2009

万涛(IBM)是治理还是风控,下一代安全架构的设计

王铁磊二进制程序中整数溢出漏洞检测

杭州安恒信息技术有限公司WEB安全攻防和应急响应实践

安天实验室硬件Hacking-串串烧

赵嘉言(Microsoft)DIY Botnet Tracking System

WaterWave(CISRG)网络犯罪取证调查与应急响应研究

林世飞(腾讯)关于恶意网站检测方案和发展趋势

李华(ID:思无邪)XSS两三事

Peter Liangsnort在64核网格计算机上的实现

Picture

2008年 上海

November 2008

肖新光(安天实验室)网银保护的思辨与探索

纸人(安天实验室)渗透测试浅思

胡永涛(公安部第三研究所)Win32平台基于行为分析反恶意代码技术研究

Cnhawk游戏运维安全

NeeaoWeb编程常见漏洞与检测

KiSSinGGer(CISRG)Sneak into the KERNEL(Windows Driver Module Local Exploitation)

7all(CISRG)浅析Vista的安全性

WaterWave(CISRG)无线局域网的渗透与入侵

Cater(CISRG)我与.NET 的初夜-关于 dotNet 程序保护和拆解介绍