写点什么

吴鹤意确认出席 ArchSummit 深圳,将分享《跨平台操作系统供应链安全及可信计算实践》话题

  • 2023-06-30
    北京
  • 本文字数:648 字

    阅读完需:约 2 分钟

吴鹤意确认出席 ArchSummit 深圳,将分享《跨平台操作系统供应链安全及可信计算实践》话题

7 月 21 日 - 22 日, 在 ArchSummit 全球架构师峰会(深圳站),深信服安全专家吴鹤意,将于会上发表题为《跨平台操作系统供应链安全及可信计算实践》的演讲,通过新的软件供应链攻击路径,对国内常见的几种操作系统进行实际测试,并基于 TPM EDR 公开解决方案应对攻击。


吴鹤意于东南大学网络安全专业毕业,拥有丰富的安全工作经验,参与过多个中央部委级网络安全体系建设以及攻防演练和实战,先后在华为 2012 实验室和深信服创新研究院担任安全技术专家,从事 AI 安全,数据安全,云安全,安全开发,情报狩猎等领域的研究和产品端到端落地。在国内外知名网络安全会议发表演讲,例如 HITB,BSides,看雪 SDC,XCon,Geekpwn 等,参与了国内外多个安全标准的编制(IEEE P2841,国产化操作系统安全等),发表了多篇 EI/SCI 论文和专利,拥有国内外多项安全证书(CISP,CCSK,CDPSE 等),给监管部门提交过若干 0day 漏洞,国产化操作系统通用安全问题和高级攻击狩猎溯源报告。


相信通过吴鹤意的分享,你将了解自身受影响的程度,以及检查是否已经被攻击,并使用新的 TPM EDR 公开方案来缓解此类攻击。


除上述议题外 ,ArchSummit 深圳还将围绕基础架构技术DataOps、Data Fabric 等高效数据开发与服务模式Mesh 技术实践案例QUIC 传输和架构优化等进行分享。


数十位业界专家,上百个国内外一线大厂前沿技术案例,一定会给你带来很多全新的开发灵感。期待与你线下交流! 现在购票,享 9 折特惠,立省 ¥880!咨询购票请联系 18514549229(微信同手机号)


2023-06-30 15:003810

评论

发布
暂无评论
  • 简析攻防演练中蓝队的自查内容

    为了及时发现自身安全隐患和薄弱环节,蓝队需要有针对性地开展自查工作,并进行安全整改与加固,内容包括资产梳理、网络架构梳理、安全检查加固。

    2022-06-26

  • 互联网安全架构设计原则

    整个企业的安全架构是由多层次的安全域和对应的安全机制构成的,要保护关键数据,需要层层设防,层层包围,这样就不太可能被攻击者得手一点就全部失守。

    2022-11-02

  • 议程剧透!1 个主论坛 4 场 Workshop,龙蜥操作系统峰会盛大来袭 | 2022 云栖大会

    来啦来啦,1个主论坛+4场Workshop , 2022云栖大会龙蜥操作系统等会全议程剧透~其中每场Workshop 开放 30 个报名名额,人人一份龙蜥伴手礼!先报先审!记得点击二维码识别报名!

    2022-10-17

  • 28|安全提升:GitOps 在哪些环节需要关注安全问题?

    这节课,我们来看看在 GitOps 中有哪些环节需要格外关注安全问题。

    2023-02-10

  • Boundless Hackathon @Stanford 主题黑客松活动闭幕,一文回顾

    由Stanford Blockchain Accelerator、Zebec Protocol、Nautilus Chain、Rootz Lab共同主办了“ Boundless Hackathon @Stanford ”主题的黑客松活动在7月1日正式落下帷幕。

    2023-07-11

  • 关于局域网中的攻击溯源问题

    由于目前 NAT 技术的大量使用,若攻击者主机位于 NAT 后面,使用私网 IP 地址,对于攻击源的追踪只能到攻击者的 NAT 网关,而无法穿透 NAT 网关。因此,假设已知攻击者来自于某个 NAT 网关保护的私有网络,如何定位攻击者主机在私网中的位置?

    2023-01-11

  • 关于 TCP/IP 协议漏洞的安全措施

    摘要:上篇我们介绍了TCP/IP协议中常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP连接欺骗。面对TCP/IP协议中存在的漏洞我们要采取什么样的安全措施去预防和解决呢?

    2022-07-16

  • USB 端口的 ESD 防护电路设计

    USB作为一种非常普及的接口,在各种电子终端设备上都有使用。作为硬件设计中的重点考虑项,ESD防护设计显得尤为重要,然而,在实际电路中,我们经常可以看到各种不同的防护设计方案,有些方案甚至彼此相反;在实际的ESD测试中,也会出现支持不同方案的各种结

    2023-01-10

  • 以史鉴今:监控是如何一步步发展而来的?

    可观测性是怎样发展而来的?让我们从监控的源头讲起。

    2022-09-14

  • 发布!第五届“强网”拟态防御国际精英挑战赛精彩抢先看!

    12月9日,第五届“强网”拟态防御国际精英挑战赛新闻发布会在紫金山实验室召开。发布会由紫金山实验室副主任汤小南主持,大赛组委会主席、中国工程院院士、紫金山实验室首席科学家邬江兴,南京市互联网信息办公室副主任黄益峰以及大赛组委会秘书长季新生出席。发

    2022-12-10

  • 结课测试|银行普惠金融数字化转型破局之道

    为了帮你检验自己的学习效果,我特意给你准备了一套结课测试题。

    2022-11-21

  • 如何破解 35 岁职场危机?

    讲师介绍: 朱显杰,浙大计算机硕士,国家认证的职业生涯规划师,帮助过 300 + 位互联网人一对一解决职业生涯困惑。12 年互联网职场经历,程序员出身,曾在大型互联网公司担任过高级架构师、数据总监等职位,目前自主创业,担任过 8 年面试官,面试人数 500 + ,在求职面试方面有非常丰富的经验,极客时间《工程师如何快速提高求职成功率》课程讲师。 问题背景: 2020 年 12 月,在中央政治局会议上,国家提出要“强化反垄断和防止资本无序扩张”。互联网行业遭到了巨大打击,阿里、腾讯、滴滴等各大互联网公司业务受挫,股价腰斩,优化裁员。让广大互联网从业者感受到了前所未有的寒意,很多媒体称之为“35 岁职场危机”。在中国,互联网是个新兴行业,没有前人指路,一旦发展受挫,从业者极容易感到迷茫、焦虑。 因此,如何利用职业生涯规划的理论,让互联网从业者从自身情况出发,一步步从职场危机中走出来,是一件非常有意义的事情。 内容看点: 职场危机的三种表现形式 破解职场危机的三种方法 实现职场跃迁的长期策略

    2022-04-26

  • 数仓安全测试之 SSRF 漏洞

    SSRF (Server-Side Request Forgery,服务器端请求伪造)是指由攻击者构造请求,然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。

    2023-03-30

  • Web 3.0 正在形成的合力

    以“自下而上”重构互联网为目的的Web 3.0,对于中心化的基础设施服务既存在着一种心理上的排斥,又存在着一种事实上的依赖。

    2022-09-13

  • 带你了解 5 个幽灵攻击与编译器中的消减方法

    幽灵攻击包括诱使受害者投机性地执行在正确程序执行期间不会发生的操作,并通过侧通道将受害者的机密信息泄露给攻击者。

    2022-10-08

  • TCP/IP 协议常见漏洞类型

    摘要:TCP/IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。

    2022-07-13

  • 带你读论文丨 S&P21 Survivalism: Living-Off-The-Land 经典离地攻击

    这篇文章属于系统分析类的文章,通过详细的实验分析了离地攻击(Living-Off-The-Land)的威胁性和流行度,包括APT攻击中的利用及示例代码论证。

    2023-08-18

发现更多内容

Vue前端开发规范

CRMEB

react源码解析2.react的设计理念

buchila11

React React Hooks

技术解析+代码实战,带你入门华为云政务区块链平台

华为云开发者联盟

区块链 华为云 政务 Baas 异构链

Hadoop 企业级生产调优手册 (二)

大数据技术指南

11月日更

react源码解析1.开篇介绍和面试题

buchila11

React

在 Flutter 中使用 dio【Flutter专题3】

坚果

flutter 签约计划第二季

基于Serverless的端边云一体化媒体网络

华为云开发者联盟

Serverless 端边云 媒体网络 视频云 边缘云

归并排序,我举个例子你就看懂了

华为云开发者联盟

算法 归并排序 序列 归并 分治法

质量基础设施“一站式”平台,NQI一站式云平台开发

电微13828808271

深入了解Netty原理篇

邱学喆

Netty

六年Java老鸟,写给1-3年程序员的几点建议,满满硬货指导

热爱java的分享家

Java 架构 面试 程序人生 编程语言

写代码的思路

king

网络协议之:一定要大写的SOCKS

程序那些事

网络协议 程序那些事 11月日更 SOCKS

不愧是阿里p8大佬!终于把Java 虚拟机底层原理讲清楚了,请签收

热爱java的分享家

Java 面试 程序人生 编程语言 经验分享

数据网格简史

俞凡

架构 数据

5年crud经验,三个月啃透888页Java王者级核心宝典,竟翻身阿里p6

热爱java的分享家

Java 架构 程序人生 编程语言 经验分享

系统架构性能优化思路

五分钟学大数据

11月日更

Alibaba5轮视频面:同事+组长+主管+项目+HR,收割Java岗offer

热爱java的分享家

Java 面试 程序人生 编程语言 经验分享

精选2021年大厂高频Java面试真题集锦(含答案),面试一路开挂

热爱java的分享家

Java 架构 面试 程序人生 经验分享

Python 可以满足你任何 API 使用需求

华为云开发者联盟

Python API 程序 网络通信 公共数据

微博评论高性能高可用的设计

云里雾花

网络安全是一门高级学科,如何入门,看这里!

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 安全漏洞

【死磕Java并发】-----J.U.C之读写锁:ReentrantReadWriteLock

chenssy

11月日更 死磕 Java 死磕 Java 并发

大厂算法面试之leetcode精讲8.滑动窗口

全栈潇晨

算法面试 Leet Code

DDD领域驱动设计落地实践系列:初识DDD

慕枫技术笔记

架构 后端 签约计划第二季

为什么要做漏洞扫描呢?

华为云开发者联盟

安全 风险 漏洞 漏洞扫描 安全认证

五面阿里拿下飞猪事业部offer,2021新鲜出炉阿里巴巴面试真题

热爱java的分享家

Java 面试 程序人生 编程语言 经验分享

Android C++系列:Linux信号(二)

轻口味

c++ android jni 11月日更

Flutter 的动画包【Flutter专题4】

坚果

flutter 签约计划第二季

智慧警务系统开发,警务通app搭建

电微13828808271

基于实践:一套百万消息量小规模IM系统技术要点总结

JackJiang

网络编程 架构设计 即时通讯 IM

吴鹤意确认出席 ArchSummit 深圳,将分享《跨平台操作系统供应链安全及可信计算实践》话题_框架_邵静秋_InfoQ精选文章