博文视点OP上海站之在线安全 (PPT下载) (点此注册后获取资源密码) |
| 2009/9/19日,上海大众大厦,由电子工业出版社博文视点资讯有限公司主办、上海信息安全行业协会协办“在线安全”openparty顺利召开。 本次聚会的演讲嘉宾有微软专家级工程师王琦、上海柏安安全公司首席安全顾问张照龙、中国红盟创始人刘庆,上海天凌信息科技有限公司安全研究员崔孝晨,盛大在线安全运维中心助理总监郑磊,第九城市资深系统经理王超博,另外,看雪学院的段钢、安全焦点的核心成员许治坤先生作为特邀嘉宾出席了本次会议。 会上,各位专家结合当前热门的在线安全问题,进行了精彩的演讲,主要内容如下: 微软专家级工程师王琦针对windows xp 、ie7.0等的对比和分析,中肯地分析了IE8的安全性。 |
 |
| 演讲嘉宾 王琦 |
| 崔孝晨发表了题为“利用内存分析的方法快速分析恶意软件”,的演讲,利用内存分析的优势主要有: (1) 可以通过暴力搜索整个内存的方法轻易的找出被rootkit通过直接内核对象操作的方法隐藏的进程、内核之类的系统对象; (2)在进行恶意软件分析时,有些恶意软件会试图阻止GMER、IceSword之类的检测软件的运行,这时当然可以通过一些手段去绕过恶意软件,让检测软件运行起来,但是另一个可取的思路则是直接分析内存,去执行与GMER、IceSword一样的检查; (3)可以通过内存分析的一些工具,自动定位rootkit中那些实现hook功能的代码,并将其在IDA的数据库中标出。这样就节省了不少花在这一步上的分析时间,使我们能把精力集中于分析这些函数上。 崔老师还讲解了“内存获取的方法,内存分析的平台等内容。 |
 |
| 演讲嘉宾 崔孝晨 |
| 盛大在线安全运维中心助理总监郑磊先生,从“认证安全”、“反盗号”和“反私服”三个方面分享了盛大在这方面所做 的工作、策略和收获。 |
 |
| 演讲嘉宾 郑磊 |
| 来自“第九城市”资深安全经理王超博先生,分享了在网络游戏安全工作的框架和内容,目前网游安全主要的问题为“外观虚拟程序、游戏私服程序、盗取虚拟财产”,并分析了常用的盗号方式,常用的防护技术等。最后,又从刑法层面分享了法律在打击网游虚拟财产保护方面的依据和实际案例。 |
 |
演讲嘉宾 王超博 |
| 上海柏安安全公司的首席安全顾问张照龙先生,演讲题目为“如何建立安全运维体系”,在信息安全的各种演讲中,我们更多地听到的是如何建设、管理安全体系,我们常说“三分技术、七分管理”,对于如何去运维却鲜有提到。张照龙先生从 “信息安全运维体系的建设”“信息安全运维中心的结构”,到安全运维工作的内容,运维中心的两种模式,列举了“违规创建账户”、“蠕虫事件监控”等具体案例,使大家受益匪浅。 |
 |
| 演讲嘉宾 张照龙 |
| 最后,中国红盟的创始人刘庆给我们带来了“如何构建服务器安全体系”的演讲,分析了服务器安全行业的状况,从服务器安全问题检测与处理体系、服务器安全加固体系、服务器安全监控体系、服务器安全日志体系讲述了服务安全体系建设。 |
 |
| 演讲嘉宾 刘庆 |
| 整个活动受到了参会代表的一直好评,但唯一遗憾的是,由于演讲嘉宾较多。时间的关系,没有使演讲嘉宾跟大家交流的更充分。 本次活动演讲嘉宾的PPT下载 |
 |