12月7-8日，由長亭科技主辦的2019 Real Word CTF國際網(wǎng)絡(luò)安全大賽將在北京舉行。大賽期間，匯集全球頂尖安全極客的Real World CTF技術(shù)論壇也將于12月8日同步進(jìn)行。屆時，多位業(yè)內(nèi)專家將就虛擬化、內(nèi)核、移動端、智能安全等多個方向，深度剖析領(lǐng)域最新研究進(jìn)展，直擊前瞻性的技術(shù)干貨。

作為2019 Real Word CTF國際網(wǎng)絡(luò)安全大賽的重要組成部分，Real World CTF技術(shù)論壇將集高規(guī)格嘉賓、高質(zhì)量議題、高密度干貨為一體，打造世界級的網(wǎng)絡(luò)安全技術(shù)交流平臺。

匯聚高規(guī)格嘉賓 激發(fā)極客想象力

本次Real World CTF技術(shù)論壇匯集了業(yè)內(nèi)頂尖的安全專家，合計擁有百余個CVE編號，論文發(fā)表于USENIX Security、NDSS、CCS等國際頂級安全會議，在實戰(zhàn)和學(xué)術(shù)方面均有廣泛影響力。

論壇邀請了曾獲Pwn2Own Mobile和PC雙料冠軍、藍(lán)蓮花戰(zhàn)隊早期核心成員、前科恩實驗室高級研究員、現(xiàn)知名互聯(lián)網(wǎng)企業(yè)安全總監(jiān)何淇丹（Flanker）;EVM Jump-Oriented Programming蜜罐技術(shù)提出者、長亭科技區(qū)塊鏈安全負(fù)責(zé)人于曉航;包括奇安信集團(tuán)羲和網(wǎng)絡(luò)安全實驗室負(fù)責(zé)人鄭曉峰，上海交通大學(xué)蜚語（G.O.S.S.I.P）軟件安全研究組博士、蜚語科技創(chuàng)始人楊文博在內(nèi)的多位學(xué)術(shù)頂級會議論文作者;以及來自阿里巴巴、阿里云、螞蟻金服等網(wǎng)絡(luò)安全專家共9人進(jìn)行深度演講。

網(wǎng)羅高質(zhì)量議題 分享高密度干貨

據(jù)主辦方介紹，本次Real World CTF技術(shù)論壇將就當(dāng)下前沿?zé)狳c(diǎn)網(wǎng)絡(luò)安全相關(guān)話題進(jìn)行深度講解和剖析，從技術(shù)本質(zhì)出發(fā)，為網(wǎng)絡(luò)安全發(fā)展打開新思路。

“Android漏洞挖掘”議題，何淇丹（Flanker）將從自身實踐和觀察出發(fā)，講述Android漏洞挖掘的過去、現(xiàn)在和未來。阿里云的安全專家則將以“智能安全在Web防護(hù)中的探索和實踐”為題介紹他們在結(jié)合數(shù)據(jù)智能和安全，去對抗Web攻擊過程中的一些摸索和心得。鄭曉峰會結(jié)合近幾年在DNS安全領(lǐng)域做的相關(guān)工作，分析DNS協(xié)議安全對抗的演進(jìn)過程，并講解其最新的DNS安全研究成果“基礎(chǔ)協(xié)議缺陷導(dǎo)致的DNS緩存污染攻擊”。

此外，阿里巴巴安全部基礎(chǔ)技術(shù)研究負(fù)責(zé)人杭特將講解“使用差分重放檢測內(nèi)核信息泄露”的研究成果;螞蟻金服光年安全實驗室安全專家周智將通過“Bilr?st揭秘：VMware Fusion REST API漏洞分析”分享，讓聽眾進(jìn)一步了解這款桌面虛擬化軟件的架構(gòu)設(shè)計以及客戶機(jī)的通信后門機(jī)制;上海交通大學(xué)蜚語（G.O.S.S.I.P）軟件安全研究組則會進(jìn)行“非法副本——Android系統(tǒng)移機(jī)服務(wù)安全分析”主題分享;長亭科技區(qū)塊鏈安全負(fù)責(zé)人于曉航會以“擊潰拜占庭：實踐公鏈安全漏洞賞析”為主題淺談公鏈安全話題，并在論壇公布長亭科技區(qū)塊鏈安全組部分公鏈漏洞研究和多個漏洞的技術(shù)細(xì)節(jié)。

“網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗，對攻擊技術(shù)的研究可以防患于未然，不斷推動防護(hù)技術(shù)的演進(jìn)和升級，特別是在網(wǎng)絡(luò)安全愈加受到重視、熱點(diǎn)話題頻出的當(dāng)下，我們更應(yīng)該冷靜、審慎地深入技術(shù)研究，同時打開眼界，關(guān)注所有可能產(chǎn)生對抗的領(lǐng)域?！遍L亭科技聯(lián)合創(chuàng)始人兼首席安全研究員楊坤表示。

正是秉承著這樣的初衷，Real World CTF技術(shù)論壇既關(guān)注與社會民生息息相關(guān)的應(yīng)用安全水平，也著眼協(xié)議、內(nèi)核、云服務(wù)等底層設(shè)施狀況;既探索漏洞發(fā)展與技術(shù)演進(jìn)的來龍去脈，也分享智能安全領(lǐng)域的落地實踐。長亭科技希望以學(xué)術(shù)、實戰(zhàn)領(lǐng)域的多元化技術(shù)干貨，打破刻板印象，為與會者帶來啟發(fā)。

據(jù)了解，Real Word CTF國際網(wǎng)絡(luò)安全大賽自第一屆成功舉辦以來，吸引了全球網(wǎng)絡(luò)安全行業(yè)的高度關(guān)注，第一屆大賽期間舉辦的技術(shù)論壇，同樣受到網(wǎng)絡(luò)安全技術(shù)愛好者們的喜愛，還未開始會場就已爆滿。今年的技術(shù)論壇較往年更是在規(guī)模和內(nèi)容上有了更大的提升和突破，現(xiàn)階段官網(wǎng)免費(fèi)注冊通道已經(jīng)開啟。長亭科技也希望通過論壇，為網(wǎng)絡(luò)安全極客提供深度對話和技術(shù)碰撞的舞臺，推動網(wǎng)絡(luò)安全領(lǐng)域向更寬領(lǐng)域、更深層次、更高質(zhì)量發(fā)展。