BASecX(Bay Area Security Series)是北美华人安全社区在湾区举办的系列活动,由韦韬(Lenx Wei, 百度首席安全科学家,X-Lab负责人)和张亮(Allan Zhang, Trustlook Founder & CEO)发起,成员以北美工业界的华人安全专家为主。BASecX每季度举办一次Meetup,每年举办一次Summit,以分享安全领域技术发展,促进安全领域的交流与合作。
#BASecX#今年最后一站BASec Meetup Christmas’15 在Trustlook进行,来自北美各公司的伙伴们听了5个精彩分享,并进行了热烈的讨(ba)论(gua):
- NewSkySecurity CTO Song Li “AppRisk与IoT” 描述了APK分析与智能锁攻击,并与大家交流了移动/IoT安全领域创业的经验;
- PepperWord CEO Zhiwei Li “密码乱象“ 探讨了目前流行的密码解决方案面对拖库、撞库、钓鱼、第三方失控等威胁时的无力,并给出了一个精彩的新方案;
- Baidu X-Lab Zhenyu Zhong & Yulong Zhang “Wormhole前后一百天” 你知道么?有阵营在第一个Wormhole公布之前就已经在同时大规模探测或利用BAT3的Wormholes了。总体上攻击者阵营有着超前、快速响应、月活的特性,反应速度显著超前于安全公司的分析速度。此报告是百度安全实验室和长安通信在威胁情报领域的第一次联手之作;
- Credit Karma Yitao Wang “SIEM: History & Future”,探讨了在大数据和威胁情报时代SIEM的发展和实战应用,并且和大家热烈的讨论了目前互联网防御的各种挑战;
- 最后远在新加坡FireEye的Yu Wang (Keenjoy95) “一种新的CVE-2015-0057利用技术” 非常精彩的展现了Win32K User Mode Callback攻击的新技巧。