SyScan 360 2013
Jason Shirk je v současné době vedoucí zabezpečení Online Services divize společnosti Microsoft. Nové služby jsou v reálném čase, umístění specifické a mohou / budou mít obrovskou hodnotu. Mluvil o několika nástrojů, včetně nějakého slovníku.[Snímky ke stažení]
Stefan Esseris nejlépe známý v bezpečnostní komunitě jako bezpečnostní PHP chlap. V roce 2010 on dělal jeho vlastní implementaci ASLR pro Apple iOS a přesunul svou pozornost na bezpečnost jádra a iPhone iOS obecně. Jedním ze zveřejněných informací jádra úniku zranitelnosti a její využití bylo popsáno a bezpečnostní významné změny v iOS 7 byl projednán. [Snímky ke stažení]
Nezávislý výzkumník Dr.Yan ukázal, jak vybudovat bezpečnostní inteligentní systém big-data, kdy mobilní obsah malware jsou cross-indexovány na rodinné bázi. [Snímky ke stažení]
Autorka pracuje v Nanjing Hanhaiyuan jako bezpečnostní výzkumník. On představil model zabezpečení systému Windows 7, včetně ochrany uživatelských účtů, Povinné kontrolu integrity dat a uživatelského rozhraní Privilege Izolace, jakož i některé technologie, které mohou být použity k obejít UAC, a také diskutovali o bezpečnostních chyb způsobených UAC, které zahrnují Microsoft a společnost třetí strany, jako je Google .[Snímky ke stažení]
Bezpečnostní výzkumník Nguyen Anh Quynh představil nástroj s názvem OptiROP, který umožňuje využívání spisovatelé hledat ROP gadgets s sémantických dotazů. [Snímky ke stažení]
Yuki Chen má 5 a více let zkušeností v oblasti informační bezpečnosti. on představil snadno a spolehlivý způsob, jak využít nativní Java zranitelnost. S touto metodou se dá snadno otočit java nativní zranitelnosti POC na pracovní exploit na Windows 7 s JRE 7 za jednu minutu. [Snímky ke stažení]
Petr Hlavatý nedávno dosáhl jeho čtvrtý rok na ESET, kde pracuje jako softwarový inženýr. Zkoumal, kolik další bezpečnostní tyto změny jako SafeLink kontrol a kódování záhlaví bloku a dekódování skutečně k dispozici, a také prezentovány na využívání nových technik. [Snímky ke stažení]
Paul Craig vede Security-Assessment.com Penetrační testování tým v Singapuru. On ukázal, jak velké organizace v Asii nedaří na bezpečnost, a to navzdory své nejlepší pokusy být bezpečné. Z Hongkongu na Tchaj-wanu, Koreje, Číny a Singapuru, předpisů, kulturní a obchodní styl snižují bezpečnostní lištu a snížení úrovně zabezpečení na východ. [Snímky ke stažení]
Wang Yu v současné době pracuje v Qihoo 360 jako bezpečnostní výzkumník. autor analyzoval provádění uživatelském režimu NTVDM a režimu jádra, popsal princip činnosti virtuálního počítače motoru DOS, vysvětluje příčiny těchto chyb zabezpečení, a diskutovali o ponaučení můžeme se z ní poučit. [Snímky ke stažení]
Jonathan je na volné noze, bezpečnostní výzkumník provádění binární auditů pro štěstí 500 companies.This prezentace zvýrazněna některá omezení sandboxu technologií zkoumání, jak ti je nejen možné obejít, ale opravdu subverted se obrátit na straně klienta exploitů a nepřátelské binárky do celé sítě kompromisu .[Snímky ke stažení]
PLL je doktorandkou na Shanghai Jiao Tong University v oddělení počítače. windknown je v současné době pracuje na výzkumu a vývoji bezpečnostní OSX / iOS aplikací. Ukázali, jak odhalit skutečný účel reflexe invokací založený na motoru aDFAer. [Snímky ke stažení]
Pedro je ekonom, který miluje hack a zvrátit všechny druhy things.This prezentační diskutovány techniky již předložených v tomto roce a některých dalších tipů a triků pro řešení nechal některé otázky otevřené. [Snímky ke stažení]
Dr. Bradley Schatz svůj čas dělí mezi výzkumem a praxí v oblasti digitální forenzní. Přednáška poskytuje podrobný úvod do forenzní získávání a analýzu zařízení se systémem Android, se zaměřením především na výkladu YAFFS2 souborového systému. [Snímky ke stažení]