XCon 2020完美落幕 | 为安全而战斗 永不停息（day 2）

XCon 2020首日回顾（day 1）

2020年8月20日，我们迎来了Xcon2020安全焦点信息安全技术峰会的第二天技术分享。

XCon向来以高质量的议题演讲著称。昨天，演讲嘉宾通过精彩的议题分享，让我们拓展了AI安全防御的新思路、研讨了较为冷门的基于轻量级仿真（LWE: Lightweight Emulation）的IoC提取技术、分析了基于堆内存管理机制中可能存在的攻击面、揭示了生物识别特性以及安全风险、分享了云安全环境下恶意脚本检测的最佳实践。今天让我们继续领略XCon 2020技术研讨盛宴。

XCon 2020技术分享

云原生自动化应急响应

首个议题是来自腾讯云鼎实验室安全研究员焦小博带来的：《云原生自动化应急响应》

焦小博

焦小博，主要研究方向为安全数据分析与云原生攻防技术，现任云鼎实验室应急响应负责人。

该议题讲述了在自动化应急溯源取证的同时，如何持续有效的进化方案自身能力，并持续的为云上的安全产品赋能。从云上事件响应简述到云上事件响应，充分研讨了云上的运营实践和成果。

从0到1捕获windows内核漏洞

360IceSwordLab安全研究员刘晓亮带来了《从0到1捕获windows内核漏洞》的分享。

刘晓亮

刘晓亮，360 IceSwordLab 安全研究员，目前主要专注于Windows平台的安全研究。一年中，在Windows内核漏洞的研究方面成功捕获数个漏洞并获取cve。在微软2019/2020季度致谢榜中连续2次登榜，同时参与了微软赏金计划并获得致谢。

题如其名，小哥现场手把手的分享如何捕获windows内核漏洞，以及分享使用Fuzzing进行漏洞挖掘。可谓是倾囊相授。

应用运行时的内存攻击案例分析及反制技术手段详解

安芯网盾联合创始人兼CTO姚纪卫，演讲议题《应用运行时的内存攻击案例分析及反制技术手段详解》

姚纪卫

姚纪卫，PChunter作者，PChunter被国际权威机构评为全球最优秀的AntiRootkit软件。国内反病毒虚拟机技术的开拓者，国际知名虚拟机脱壳软件LinxerUnpacker作者。百锐安全实验室联合创始人。主导开发虚拟机病毒检测引擎，在VB100测评中获全球第二的成绩，连续十年为Google VirusTotal提供服务。

该议题首先分析内存安全问题的由来，以几种常见内存攻击方式分析了内存上的高级攻击威胁，最终分享了多种内存威胁检测方法。通过多种手段相结合的方式，将前沿的内存虚拟化技术和一些较传统的技术，相辅相成，最终以达到反制的效果。

打造风险驱动的智能威胁推荐引擎

绿盟科技创新中心天枢实验室高级安全研究员张润滋，为大家带来了：《打造风险驱动的智能威胁推荐引擎》的分享。

张润滋

张润滋，负责AISecOps（智能安全运营）技术的落地孵化，参与公司用户实体行为分析、威胁狩猎、智能安全运营平台等多项技术研究。成都‧世界信息安全大会、网络安全创新大会论坛演讲嘉宾。博士毕业于中国科学院，清华大学博士后。研究方向包括：可信安全智能、攻击检测溯源、运营自动化等。

本议题以缓解安全运营平台所面临的“信息过载”这一根本问题为出发点，通过构建可解释的威胁推荐引擎，建模风险偏好，构建人机智能协同的闭环，以提升安全运营中告警自动分级、威胁狩猎辅助等关键任务的聚焦能力。

AI算法在流量分析安全攻防中的应用实践

本届峰会的最后一个议题是腾讯DDoS防护团队安全工程师邓之珺和彭晨晨带来的：《AI算法在流量分析安全攻防中的应用实践》

邓之珺&彭晨晨

邓之珺和彭晨晨，拥有十余年的攻防对抗经验。团队综合CNN等多种AI算法，实现对已知与未知威胁的实时精准识别，具备T级DDoS攻防能力。同时，不断挖掘腾讯海量流量的多重应用场景，积极探索新技术方向，结合大数据、AI算法对不同安全场景精细化分析，在入侵检测、漏洞收敛等传统安全领域上也取得了一定进展和独有效果。

本议题旨在探讨将AI算法用于流量分析安全攻防场景的可行性，以及将AI技术应用于现网海量数据环境的实战应用。从“AI+流量分析优势、AI+流量安全场景、AI+流量探索与实践”等层面，将技术化的灵活实战逐一展开！

结语

到此，XCon 2020安全焦点信息安全技术峰会圆满结束。一路走来，XCon以19年的坚守与绽放伴随着我们一起乘风破浪，它承载着安全人的目标与精神。这里有对于技术的追求与渴望、对于困难的不畏与执着、对于行业的热爱与守护， 希望XCon会为我们继续输送高价值安全技术分享。

为安全而战斗，永不停息，XCon 2020再见，XCon 2021你好……