【2月13-17日】RSA 2017美国信息安全大会

大会介绍

RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起，得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办，其议程设计由信息安全从业者及其它相关专业人士评判和制定。26年来，RSA大会一直吸引着世界上最优秀的信息安全人士，创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流，了解IT安全的最重要课题。随着IT安全领域的重要性和影响力不断提升，RSA大会在连接和培养全球信息安全专业人士方面，扮演着不可或缺的角色。

RSA Conference是IT安全领域的权威科技大会，是快速了解全球安全趋势的风向标，更是影响安全产业转型与持续发展的重要会议平台。

本届大会以“Power of opportUNITY”为主题，邀请各地著名安全专家出席与分享，汇集全球众多顶级安全厂商联袂参展。

大会亮点

一年一度的RSA Conference是全球最大、最顶尖的信息安全展览盛会，在旧金山举办的RSA大会最具影响力。

大咖云集

全球信息安全界的重量级人物汇聚于此，进行演讲和技术交流。

前沿科技

通过主题演讲、专业论坛、业内同行论坛、创新沙盒等形式，从加密算法数学原理，到安全合规性管理，Web安全、移动安全方面的热点话题，都会通过分会场进行。

活动现场

签到处

小伙伴们提前两天来到了RSA的活动现场，此时签到处的嘉宾还不是很多，大家都顺利的成功签到，仔细收好签到时发的资料、门票和纪念礼物。

场地布置中

RSA大会的参展商们，正在忙碌的搭建布置展台，签到后小伙伴们先到处溜达了一圈，提前熟悉场地，期待明天的大会盛况！

活动议程

2月13日（周三）

09:00 - 17:00

主题：勒索软件

议程：对此议题近年来产生的爆炸性增长的需求，所以RSA设定了整天的议程，介绍勒索软件在技术、政策、合规和财务上的知识。会议将讨论创新研究、目前在勒索响应和恢复的案例，探索打击勒索软件和讨论是否应该付赎金。

13:00 - 16:30

主题：RSAC创新沙盒大赛

议程：在过去的十一年中，RSAC 创新沙盒大赛聚集了多家创新公司创造尖端技术来对抗信息安全风险，详细信息请参见今年竞赛的议程。

下午4:30宣布比赛结果。

2月14日（周二）

13:15 - 14:00

主题：A VIRTUAL AND SOFTWARE-DEFINED SECURITY ARCHITECTURE WORKSHOP

主讲人：Dave Shackleford，美国系统网络安全研究院（SANS Institute ）

主题：DELIVERING SECURE, CLIENT-SIDE TECHNOLOGY TO BILLIONS OF USERS

（向数十亿用户提供安全的客户端技术）

主讲人：Adrian Ludwig，谷歌安卓安全主管

14:30 - 15:15

主题：HACKING BLOCKCHAIN

主讲人：Konstantinos Karagiannis，美国电信咨询公司首席技术官

主题：DEMYSTIFYING DEBUGGING AND DISASSEMBLING APPLICATIONS

（揭秘调试和拆卸程序）

主讲人： James Lyne， Sophos & SANS 安全研究全球主管； Stephen Sims，美国系统网络安全研究院安全研究员

主题：FROM MOLE HILLS TO MOUNTAINS: REVEALING RICH HEADER AND MALWARE TRIAGE

主讲人：Zachary Hanif， Capital One机器学习安全主管；George Webster,，慕尼黑技术大学博士生

15:45 - 16:30

主题：MEET & GREET WITH THE MACOS MALWARE CLASS OF 2016

主讲人：Patrick Wardle，Synack 研究总监

2月15日（周三）

08:00 - 08:45

主题：DEVOOPS: ATTACKS AND DEFENSES FOR DEVOPS TOOLCHAINS

主讲人：Chris Gates，Uber安全工程师；Ken Johnson，nVisium公司CTO

主题：SECURING WHAT YOU DON’T OWN OR CONTROL: THE CURRENT STATE OF WI-FI SECURITY

（确保你不拥有或控制：WI-FI安全现状）

主讲人：Rick Farina， Pwnie Express 研发主管

09:15 - 10:00

主题：HACKING EXPOSED: REAL-WORLD TRADECRAFT OF BEARS, PANDAS AND KITTENS

主讲人：Dmitri Alperovitch, CrowdStrike公司联合创始人& CTO；George Kurtz，CrowdStrike公司CEO

主题：OPENING THE DOOR TO DOD PERSPECTIVES ON CYBERTHREAT INTELLIGENCE

（国防部如何看待网络威胁情报）

主讲人：Ron Carback，国防情报局

13:30 - 14:15

主题：HACKING EXPOSED NEXTGEN （黑掉曝光的下一代）

主讲人：Stuart McClure，Cylance 公司 CEO

主题：HACKER’S PERSPECTIVE ON YOUR WINDOWS INFRASTRUCTURE: MANDATORY CHECK LIST

（黑客如何看待你的Windows 基础设施：强制性检查清单）

主讲人：Paula Januszkiewicz，Security Expert, Penetration Tester & Trainer, MVP, CQURE

主题：THE DRIDEX SWISS ARMY KNIFE: BIG DATA DISSOLVES THE APT & CRIME GREY AREA

主讲人：Eward Driehuis， Fox-IT 产品主管

14:45 - 15:30

主题：THE CYBER-CIRCUS: WHAT THE RISE OF HACKING EVERYDAY THINGS MEANS FOR ALL OF US

（网络圈：日益增多的黑客事件对美国意味着什么）

主讲人： Keren Elazari，特拉维夫大学分析师，作者和高级研究员

主题：HELLO FALSE FLAGS! THE ART OF DECEPTION IN TARGETED ATTACK ATTRIBUTION

主讲人：Brian Bartholomew, Security Researcher, Kaspersky Lab and Juan Andrés GuerreroSaade, Security Researcher, Kaspersky Lab

主题：THE NIGHT OF THE LIVING XP: ATTACKS ON LEGACY AND EMBEDDED SYSTEMS

主讲人：Tomer Bitton, VP Research, enSilo, and Udi Yavo, CTO, enSilo

16:00 - 18:00

主题：INTEGRATING IT & OT: DESIGN CHALLENGES IN CRITICAL INFRASTRUCTURE SECURITY

主讲人：Lane Thames, Software Engineer and Security Researcher, Tripwire

2月16日（周四）

08:00 - 08:45

主题：TRACKING DARKNET: A WINDOW INTO ATTACKERS’ MOTIVES, METHODS AND TARGETS

（跟踪暗网：探寻攻击者的动机、方法和目标）

主讲人：Andrew Lewman, Chief Revenue Officer, Farsight Security, Inc.

主题：MEDJACK.3: NEW RESEARCH ON ATTACKS ON HOSPITAL MEDICAL DEVICES

（对医院医疗设备的攻击的新研究）

主讲人：Moshe Ben-Simon, Co-Founder and Vice President, Services and TrapX Labs, TrapX Security and Anthony James, Vice President, Marketing, TrapX Security

09:15 - 10:00

主题：ORCHESTRATION OWNAGE: EXPLOITING CONTAINER-CENTRIC DATA CENTER PLATFORMS

主讲人：Bryce Kunz, Sr. Lead Security Engineer, Adobe, and Michael Mellor, Director of Security for Marketing Cloud, Adobe

主题：FIXING THE FIXING

主讲人：Mitja Kolsek, CEO and Co-Founder, 0patch and ACROS Security, Stanka Salamun, CoFounder and COO, 0patch and ACROS Security

主题：HOW ANDROID AND iOS SECURITY ENHANCEMENTS COMPLICATE THREAT DETECTION

主讲人：Andrew Hoog, CEO and Co-Founder, NowSecure

10:30 - 12:30

主题：ANALYTICS AND DETECTION THROUGH CODING, SCRIPTING AND ORGANIZING DATA

主讲人：Dilan Bellinghoven, SOC Analyst, MKACyber; Brian Kwon, Analyst, MKACyber; Mischel Kwon, Founder, MKACyber; Matthew Norris, Senior Anaylst, MKACyber; David Smith, QA Manager, Phantom Cyber

13:30 - 14:15

主题：PSYCHOLOGY OF AN EASTERN EUROPEAN CYBERCRIMINAL: MINDSET DRIVES BEHAVIOR

（一个东欧网络罪犯的心理学：心态影响行为）

主讲人：Vitali Kremez, Cybercrime Subject Matter Expert, Flashpoint

主题：HEY ANDROID, WHERE IS MY CAR? （嗨，安卓，我的车在哪里？）

主讲人：Victor Chebyshev, Security Expert, Kaspersky Lab and Mikhail Kuzin, Malware Analyst, Kaspersky Lab

14:45 - 15:30

主题：TARGETED ATTACKS AGAINST CORPORATE INBOXES — A GMAIL PERSPECTIVE

（有针对性的攻击对企业邮箱——Gmail的视角）

主讲人： Elie Bursztein, Anti-fraud and Abuse Research Lead, Google, and Mark Risher, Director of Product Management, Google

主题：ISOLATING THE GHOST IN THE MACHINE: UNVEILING POST EXPLOITATION THREATS

主讲人：Uri Fleyder-Kotler, Advanced Threats Research Lab Manager, RSA Security, and Rotem Salinas, Senior Security Researcher, RSA Security