写点什么

吴鹤意确认出席 ArchSummit 深圳,将分享《跨平台操作系统供应链安全及可信计算实践》话题

  • 2023-06-30
    北京
  • 本文字数:648 字

    阅读完需:约 2 分钟

吴鹤意确认出席 ArchSummit 深圳,将分享《跨平台操作系统供应链安全及可信计算实践》话题

7 月 21 日 - 22 日, 在 ArchSummit 全球架构师峰会(深圳站),深信服安全专家吴鹤意,将于会上发表题为《跨平台操作系统供应链安全及可信计算实践》的演讲,通过新的软件供应链攻击路径,对国内常见的几种操作系统进行实际测试,并基于 TPM EDR 公开解决方案应对攻击。


吴鹤意于东南大学网络安全专业毕业,拥有丰富的安全工作经验,参与过多个中央部委级网络安全体系建设以及攻防演练和实战,先后在华为 2012 实验室和深信服创新研究院担任安全技术专家,从事 AI 安全,数据安全,云安全,安全开发,情报狩猎等领域的研究和产品端到端落地。在国内外知名网络安全会议发表演讲,例如 HITB,BSides,看雪 SDC,XCon,Geekpwn 等,参与了国内外多个安全标准的编制(IEEE P2841,国产化操作系统安全等),发表了多篇 EI/SCI 论文和专利,拥有国内外多项安全证书(CISP,CCSK,CDPSE 等),给监管部门提交过若干 0day 漏洞,国产化操作系统通用安全问题和高级攻击狩猎溯源报告。


相信通过吴鹤意的分享,你将了解自身受影响的程度,以及检查是否已经被攻击,并使用新的 TPM EDR 公开方案来缓解此类攻击。


除上述议题外 ,ArchSummit 深圳还将围绕基础架构技术DataOps、Data Fabric 等高效数据开发与服务模式Mesh 技术实践案例QUIC 传输和架构优化等进行分享。


数十位业界专家,上百个国内外一线大厂前沿技术案例,一定会给你带来很多全新的开发灵感。期待与你线下交流! 现在购票,享 9 折特惠,立省 ¥880!咨询购票请联系 18514549229(微信同手机号)


2023-06-30 15:003671

评论

发布
暂无评论
  • 带你读论文丨 S&P21 Survivalism: Living-Off-The-Land 经典离地攻击

    这篇文章属于系统分析类的文章,通过详细的实验分析了离地攻击(Living-Off-The-Land)的威胁性和流行度,包括APT攻击中的利用及示例代码论证。

    2023-08-18

  • Web 3.0 正在形成的合力

    以“自下而上”重构互联网为目的的Web 3.0,对于中心化的基础设施服务既存在着一种心理上的排斥,又存在着一种事实上的依赖。

    2022-09-13

  • 28|安全提升:GitOps 在哪些环节需要关注安全问题?

    这节课,我们来看看在 GitOps 中有哪些环节需要格外关注安全问题。

    2023-02-10

  • 以史鉴今:监控是如何一步步发展而来的?

    可观测性是怎样发展而来的?让我们从监控的源头讲起。

    2022-09-14

  • TCP/IP 协议常见漏洞类型

    摘要:TCP/IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。

    2022-07-13

  • 数仓安全测试之 SSRF 漏洞

    SSRF (Server-Side Request Forgery,服务器端请求伪造)是指由攻击者构造请求,然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。

    2023-03-30

  • 互联网安全架构设计原则

    整个企业的安全架构是由多层次的安全域和对应的安全机制构成的,要保护关键数据,需要层层设防,层层包围,这样就不太可能被攻击者得手一点就全部失守。

    2022-11-02

  • USB 端口的 ESD 防护电路设计

    USB作为一种非常普及的接口,在各种电子终端设备上都有使用。作为硬件设计中的重点考虑项,ESD防护设计显得尤为重要,然而,在实际电路中,我们经常可以看到各种不同的防护设计方案,有些方案甚至彼此相反;在实际的ESD测试中,也会出现支持不同方案的各种结

    2023-01-10

  • 议程剧透!1 个主论坛 4 场 Workshop,龙蜥操作系统峰会盛大来袭 | 2022 云栖大会

    来啦来啦,1个主论坛+4场Workshop , 2022云栖大会龙蜥操作系统等会全议程剧透~其中每场Workshop 开放 30 个报名名额,人人一份龙蜥伴手礼!先报先审!记得点击二维码识别报名!

    2022-10-17

  • 如何破解 35 岁职场危机?

    讲师介绍: 朱显杰,浙大计算机硕士,国家认证的职业生涯规划师,帮助过 300 + 位互联网人一对一解决职业生涯困惑。12 年互联网职场经历,程序员出身,曾在大型互联网公司担任过高级架构师、数据总监等职位,目前自主创业,担任过 8 年面试官,面试人数 500 + ,在求职面试方面有非常丰富的经验,极客时间《工程师如何快速提高求职成功率》课程讲师。 问题背景: 2020 年 12 月,在中央政治局会议上,国家提出要“强化反垄断和防止资本无序扩张”。互联网行业遭到了巨大打击,阿里、腾讯、滴滴等各大互联网公司业务受挫,股价腰斩,优化裁员。让广大互联网从业者感受到了前所未有的寒意,很多媒体称之为“35 岁职场危机”。在中国,互联网是个新兴行业,没有前人指路,一旦发展受挫,从业者极容易感到迷茫、焦虑。 因此,如何利用职业生涯规划的理论,让互联网从业者从自身情况出发,一步步从职场危机中走出来,是一件非常有意义的事情。 内容看点: 职场危机的三种表现形式 破解职场危机的三种方法 实现职场跃迁的长期策略

    2022-04-26

  • 结课测试|银行普惠金融数字化转型破局之道

    为了帮你检验自己的学习效果,我特意给你准备了一套结课测试题。

    2022-11-21

  • 带你了解 5 个幽灵攻击与编译器中的消减方法

    幽灵攻击包括诱使受害者投机性地执行在正确程序执行期间不会发生的操作,并通过侧通道将受害者的机密信息泄露给攻击者。

    2022-10-08

  • 关于局域网中的攻击溯源问题

    由于目前 NAT 技术的大量使用,若攻击者主机位于 NAT 后面,使用私网 IP 地址,对于攻击源的追踪只能到攻击者的 NAT 网关,而无法穿透 NAT 网关。因此,假设已知攻击者来自于某个 NAT 网关保护的私有网络,如何定位攻击者主机在私网中的位置?

    2023-01-11

  • Boundless Hackathon @Stanford 主题黑客松活动闭幕,一文回顾

    由Stanford Blockchain Accelerator、Zebec Protocol、Nautilus Chain、Rootz Lab共同主办了“ Boundless Hackathon @Stanford ”主题的黑客松活动在7月1日正式落下帷幕。

    2023-07-11

  • 发布!第五届“强网”拟态防御国际精英挑战赛精彩抢先看!

    12月9日,第五届“强网”拟态防御国际精英挑战赛新闻发布会在紫金山实验室召开。发布会由紫金山实验室副主任汤小南主持,大赛组委会主席、中国工程院院士、紫金山实验室首席科学家邬江兴,南京市互联网信息办公室副主任黄益峰以及大赛组委会秘书长季新生出席。发

    2022-12-10

  • 关于 TCP/IP 协议漏洞的安全措施

    摘要:上篇我们介绍了TCP/IP协议中常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP连接欺骗。面对TCP/IP协议中存在的漏洞我们要采取什么样的安全措施去预防和解决呢?

    2022-07-16

发现更多内容

Shopee 末端物流智能提效之路

Shopee技术团队

人工智能 算法 后端 供应链 物流

百万关注的CSRF攻击是什么意思?

喀拉峻

黑客 网络安全 安全 信息安全

如果你正在准备面试TCP,看这一篇就够了

热爱java的分享家

Java 架构 程序人生 编程语言 经验分享

WeTest.net全球能力开放:锻造高品质产品,构建全球竞争力

WeTest

Go语言学习查缺补漏ing Day4

Regan Yue

Go 语言 11月日更

人脸识别实战:使用Python OpenCV 和深度学习进行人脸识别

AI浩

人脸识别

什么是色彩心理学?

坚果

心理学 11月日更

热爱代码且发量惊人,一名反“内卷”研发工程师的日常

尔达Erda

程序员 开发者 技术人生 成长笔记

欢迎 Apache ShardingSphere 社区海外新晋 Committer!

SphereEx

开源社区 ShardingSphere SphereEx Committer

秀出新天际的SpringBoot笔记,让开发像搭积木一样简单

热爱java的分享家

Java 架构 程序人生 编程语言 经验分享

保持清洁的Git提交记录,三招就够了

Geek_1df311

Java 开源 架构 git 学习

这一次,飞书改变「飞书」

ToB行业头条

图文并茂!你管这破玩意儿叫TCP?

热爱java的分享家

Java TCP 程序人生 编程语言 经验分享

前端避坑指南丨辛辛苦苦开发的APP竟然被判定为简单网页打包?

YonBuilder低代码开发平台

React性能优化

CRMEB

打造数字化软件工厂 —— 一站式 DevOps 平台全景解读

CODING DevOps

DevOps 研发管理 CODING

前端如何低门槛开发iOS、Android、小程序多端应用

YonBuilder低代码开发平台

太顶了!华为高工用一份423页的网络协议笔记把计算机网络讲清了

热爱java的分享家

Java 面试 程序人生 网络协议 经验分享

供应链安全隐患迫在眉睫,2021年全球APT攻击暗藏何种趋势?

科技热闻

Java 处理表格,真的很爽!

程序员鱼皮

Java

Alibaba 新产 SpringCloud Aliababa(全彩第四版)开源

Geek_1df311

Java 编程 架构 微服务

混沌工程:分布式系统稳定性的“疫苗”

中原银行

微服务 云原生 混沌工程

如何使用SAP CRM Marketing Survey创建一个市场问卷调查

汪子熙

SAP abap 11月日更 Survey

第四范式x英特尔“AI应用与异构内存编程挑战赛”圆满收官

第四范式开发者社区

Flux 源码之reactor 核心原理及概述

漫游指南

reactor Flux

TDengine助力顺丰科技大数据监控改造

TDengine

tdengine 时序数据库

大咖说·未来组织的底层逻辑

大咖说

云计算

使用ABAP代码返回S/4HANA Material上维护的Attachment明细

汪子熙

SAP S/4HANA 11月日更 Material

Docker心经

卫先生

Python 编译器 编译器远程连接docker docker常用命令 docker总结

业务流程建模,你真的做对了吗

明道云

吴鹤意确认出席 ArchSummit 深圳,将分享《跨平台操作系统供应链安全及可信计算实践》话题_框架_邵静秋_InfoQ精选文章