黑客奥斯卡终身成就奖得主将现身2018京东HITB安全峰会

10月29日-11月2日，京东HITB安全峰会将在北京凯宾斯基酒店举办。京东安全将携手全球前三的安全会议HITB安全峰会，首次进入中国。这届会议聚集了全球知名的安全专家的最新研究成果。其中就包括安全极客奥斯卡Pwnie Awards终身成就奖的获得者Halvar Flake。他是Blackhat大会的元老级人物，也是一位世界级的逆向工程大师。

优秀的主厨都有一项神奇的技能，只要尝一口做好的菜肴，就能分辨出哪里出了错：是盐放早了，食材下锅的顺序不对，还是该用热水的时候用了冷水……在网络安全领域，也有像主厨这样能感知问题的技术大牛，只要看一眼你做出的成品，就能反向检测出产品是否存在问题。不同的是，在赛博世界，这个问题有个专业术语，那就是漏洞。而这个技术大牛，便是大名鼎鼎的逆向工程师和漏洞研究员Halvar Flake。据最新消息称，在本月底，他将现身2018京东HITB安全峰会，为与会者带来一场关于漏洞研究最新成果的技术分享。

说起来，Halvar安全界的老兵，是Blackhat的元老级人物，也是第一代白帽黑客。早在上世纪90年代，他便开始从事逆向工程和数字版权管理工作，在此后不久还将逆向工程应用于漏洞研究。他开创了最早的Windows Heap开发（补充释义），补丁扩散/绑定等多种逆向工程技术。

2004年，他创立了安全软件分析公司Zynamics（一家专注于逆向工程技术的公司），专注开发进攻性和防御性安全逆向工程工具，以帮助软件在应用中发现和标记安全漏洞及潜在问题，旗下BinDiff、BinNavi、VxClass、BinCrowd和PDF解析器等工具，一度广受好评，至今都被冠以“Zynamics时代”而被津津乐道。直到2011年，Zynamics被谷歌收购。

在接下来的几年，Halvar转攻大数据和机器学习，不断精进防御技术，并于2015年夏天，获得了全球极客奥斯卡Pwnie Awards的终身成就奖。在此期间，他还加入了谷歌最为神秘的安全组织“Project Zero”。

据了解，最近Halvar把漏洞研究的重心放到了代码的剪辑和粘贴上。对于很多开发者来说，代码的“Ctrl+X”和“Ctrl+V”是再寻常不过的事儿，但越是容易被忽略的地方越是容易出错的地方，特别是如果代码库本身有漏洞往往防不胜防。据Halvar透漏，此次来到京东HITB安全峰会，他将结合自己的传奇从业经历，探讨如何识别以可执行文件形式存在的第三方库。他表示：“在学术研究中，很多具体难题往往被草草敷衍而过，特别是关于代码相似性的问题。这次，我会讨论一些实战型的解决方案。”

据悉，除了代码的剪辑和粘贴，本次京东HITB安全峰会还将讨论如何发现闭环视频解码器驱动程序的漏洞、如何通过以代码覆盖率为导向的模糊检测在嵌入式系统中查找0DAY漏洞等漏洞挖掘相关话题。此外，大数据安全、AI安全、IoT安全等前沿话题也将亮相峰会。现在点击链接注册，还有机会免费参会，快来注册吧。