关于XReward

XReward是XCon2021的特别环节。旨在以更加轻松、开放的形式展示行业内优秀研发团队、安全实验室、新锐安全力量的最新研究成果、解决方案。

本环节作为XCon2021的分会场，将在10月12日当天，与主会场的演讲同期举行，同时向本届大会的所有参会者免费开放。

扫描下方二维码，即可0元获取现场体验票

一同进入这场技术人的狂欢盛宴

XReward区域预计将吸引100余位行业顶尖的安全技术专家、研究学者、头部企业安全部门高级决策者、一线技术人员、安全技术爱好者、泛安全领域从业者以及具有安全服务、产品采购需求的甲方代表……共同交流技术干货，共同碰撞创新思维。

昨天，小编已经为大家揭晓了一波XReward的嘉宾和议题。今天，干货继续！准备查收吧~

零信任的攻防两面

持安科技联合创始人兼CEO 何艺

【议题介绍】

在零信任日益火爆的今天，零信任是否是安全的银弹，一体两面零信任能带来哪些场景帮助，又会带来哪些安全风险，本次分享将初探零信任的攻防。

【演讲人介绍】

持安科技联合创始人兼CEO，原完美世界资深安全总监，负责完美世界集团安全工作十年，之前为某国家涉密单位网络安全组负责人，负责某全国性网络安全工作。

从事甲方安全工作十七年，主要专注在企业安全建设、安全架构、零信任、数据安全、安全分析和响应、APT对抗和数据安全。在零信任领域自2015年开始研究，16年自研并分阶段落地，在2019年全部闭环，对零信任有较深入的研究和实际落地经验。

迈向二进制的LLVM

星阑科技PortalLab实验室负责人 

安全研究部负责人 丁湛钊

【议题介绍】

LLVM开源编译器框架是静态分析的神器，不少静态分析工具都借助LLVM实现。LLVM的核心是LLVM-IR，但LLVM IR本身的特性使其并不适用于二进制级程序分析。为实现二进制级程序分析，我们借Ghidra现有功能，对其进行改造、重构，利用Pcode IR对应LLVM IR，尝试改造出二进制级LLVM一样强大的程序分析框架。

【演讲人介绍】

ID：Anciety。星阑科技 PortalLab 实验室负责人，安全研究部负责人，北京大学硕士研究生，主要擅长二进制逆向分析、二进制程序分析等领域。

摄像头安全风险的分析与防御

梆梆安全 安全研究员 血色书生

【议题介绍】

近年，随着人脸识别场景在移动互联网领域、金融、消费的应用逐渐广泛，暴露了一些安全风险，也被黑产所盯上并加以利用。本议题从这些真实发生过的黑产攻防出发，模拟构建了几个经典的摄像头攻防案例。

【演讲人介绍】

梆梆安全研究人员，热爱二进制逆向，曾参加xKungfoo安全会议，极棒安全大赛。

基于AI的高级威胁检测分析技术实践

北京金睛云华科技有限公司联合创始人&副总裁 

胡文友

【议题介绍】

重点介绍如何利用人工智能技术，解决传统特征检测技术难以解决的安全问题，包括恶意代码基因图谱检测、恶意流量基因图谱检测、加密恶意流量检测、Tor暗网流量检测、VPN翻墙流量检测、Shadowsocks代理流量检测、DNS隐蔽隧道检测、ICMP隐蔽隧道检测、Fast-Flux僵尸网络受控主机检测等技术。

【演讲人介绍】

现任北京金睛云华科技有限公司联合创始人&副总裁。超过20年网络安全行业经验，历任启明星辰天清汉马FW/UTM第一任产品经理、华为赛门铁克安全产品线中国区行销代表、华为全球解决方案部CTO Office首席安全顾问，华为与建行、海关总署等客户战略合作安全领域总体技术负责人。

另辟蹊径：致力于安全能力融合的新语言：Yak (yaklang.io)

独立安全研究员、@yak项目作者、前@xray团队核心研发之一

v1ll4n

【议题介绍】

安全融合是当前基础安全领域和产品研发领域的大趋势，但是当前各类组织或公司仍未探索出合适且通用的“安全融合（能力融合与产品融合）”的方式。为了尝试解决这个问题，我们另辟蹊径，实现了一门针对网络安全行业的垂直语言 Yak，也是国内第一门安全行业的垂直语言。

Yak 可以做到将常见安全能力一体化，从语言层面消除了工具之间互相调用、联动、融合的芥蒂，赋予各种安全工具和安全场景自由适配的可能性，并希望实现 “先完成底层安全能力融合，再探索安全产品新形态” 的尝试。同时，Yak 具有非常强的定制能力，在 License 允许的情况下，可以从语言层面将市面优秀的安全工具或自研工具集成在语言内部，瞬间打通新的安全能力到现有能力的通路，实现新的“融合”，这也是 Yak 语言可持续发光发热的基础之一。

【演讲人介绍】

独立安全研究员，@yak 项目作者，前 @xray 团队核心研发之一。同时有大型乙方公司工作经历和大型甲方工作经验，主要从事安全产品、平台和能力研发方向，碰巧前后端都会一些。

【线上直播】

XCon2021深度合作媒体嘶吼将在官网对本环节的所有演讲议题进行全程直播。观看及参与方式请持续关注大会的最新动态。

XCon2021暨二十年盛典，即将于10月12日在望京·昆泰酒店-二层宴会厅举办，届时中国网安圈的半壁江山将聚首盛典现场。

活动时间

2021年10月12日(周二)

活动地点

北京市朝阳区启阳路二号

望京昆泰酒店-二层宴会厅

活动票价

【¥2,710元 头号玩家票】

含内场闭门演讲+外场展商区+XReward路演区+互动体验区，全场畅行，更有会议日午餐、茶歇、盛典定制伴手礼

（于10月10日前购票，均可享受优惠票价，该票价不含生日晚宴）

【¥580元 生日晚宴】

20年生日晚宴（10月12日晚）

聚首安全圈大牛老炮，掀起20年回忆杀

【¥0元体验票】

含外场展商区+XReward路演区+互动体验区

(不含会议日午餐、茶歇及生日晚宴）

*特别说明：购买0元票价需进行身份审核。购票成功后，如因个人原因未能如期参会，将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率

【¥4,500元 豪横全价票】

仅限会议当日现场购买，不含生日晚宴

且不可使用购票优惠券

扫描下方蓝色二维码

即可进入购票页面

如若转载，请注明原文地址