12月7-8日，由長亭科技主辦的2019 Real Word CTF國際網絡安全大賽將在北京舉行。大賽期間，匯集全球頂尖安全極客的Real World CTF技術論壇也將于12月8日同步進行。屆時，多位業內專家將就虛擬化、內核、移動端、智能安全等多個方向，深度剖析領域最新研究進展，直擊前瞻性的技術干貨。

作為2019 Real Word CTF國際網絡安全大賽的重要組成部分，Real World CTF技術論壇將集高規格嘉賓、高質量議題、高密度干貨為一體，打造世界級的網絡安全技術交流平臺。

匯聚高規格嘉賓 激發極客想象力

本次Real World CTF技術論壇匯集了業內頂尖的安全專家，合計擁有百余個CVE編號，論文發表于USENIX Security、NDSS、CCS等國際頂級安全會議，在實戰和學術方面均有廣泛影響力。

論壇邀請了曾獲Pwn2Own Mobile和PC雙料冠軍、藍蓮花戰隊早期核心成員、前科恩實驗室高級研究員、現知名互聯網企業安全總監何淇丹（Flanker）;EVM Jump-Oriented Programming蜜罐技術提出者、長亭科技區塊鏈安全負責人于曉航;包括奇安信集團羲和網絡安全實驗室負責人鄭曉峰，上海交通大學蜚語（G.O.S.S.I.P）軟件安全研究組博士、蜚語科技創始人楊文博在內的多位學術頂級會議論文作者;以及來自阿里巴巴、阿里云、螞蟻金服等網絡安全專家共9人進行深度演講。

網羅高質量議題 分享高密度干貨

據主辦方介紹，本次Real World CTF技術論壇將就當下前沿熱點網絡安全相關話題進行深度講解和剖析，從技術本質出發，為網絡安全發展打開新思路。

“Android漏洞挖掘”議題，何淇丹（Flanker）將從自身實踐和觀察出發，講述Android漏洞挖掘的過去、現在和未來。阿里云的安全專家則將以“智能安全在Web防護中的探索和實踐”為題介紹他們在結合數據智能和安全，去對抗Web攻擊過程中的一些摸索和心得。鄭曉峰會結合近幾年在DNS安全領域做的相關工作，分析DNS協議安全對抗的演進過程，并講解其最新的DNS安全研究成果“基礎協議缺陷導致的DNS緩存污染攻擊”。

此外，阿里巴巴安全部基礎技術研究負責人杭特將講解“使用差分重放檢測內核信息泄露”的研究成果;螞蟻金服光年安全實驗室安全專家周智將通過“Bilr?st揭秘：VMware Fusion REST API漏洞分析”分享，讓聽眾進一步了解這款桌面虛擬化軟件的架構設計以及客戶機的通信后門機制;上海交通大學蜚語（G.O.S.S.I.P）軟件安全研究組則會進行“非法副本——Android系統移機服務安全分析”主題分享;長亭科技區塊鏈安全負責人于曉航會以“擊潰拜占庭：實踐公鏈安全漏洞賞析”為主題淺談公鏈安全話題，并在論壇公布長亭科技區塊鏈安全組部分公鏈漏洞研究和多個漏洞的技術細節。

“網絡安全的本質是攻防對抗，對攻擊技術的研究可以防患于未然，不斷推動防護技術的演進和升級，特別是在網絡安全愈加受到重視、熱點話題頻出的當下，我們更應該冷靜、審慎地深入技術研究，同時打開眼界，關注所有可能產生對抗的領域。”長亭科技聯合創始人兼首席安全研究員楊坤表示。

正是秉承著這樣的初衷，Real World CTF技術論壇既關注與社會民生息息相關的應用安全水平，也著眼協議、內核、云服務等底層設施狀況;既探索漏洞發展與技術演進的來龍去脈，也分享智能安全領域的落地實踐。長亭科技希望以學術、實戰領域的多元化技術干貨，打破刻板印象，為與會者帶來啟發。

據了解，Real Word CTF國際網絡安全大賽自第一屆成功舉辦以來，吸引了全球網絡安全行業的高度關注，第一屆大賽期間舉辦的技術論壇，同樣受到網絡安全技術愛好者們的喜愛，還未開始會場就已爆滿。今年的技術論壇較往年更是在規模和內容上有了更大的提升和突破，現階段官網免費注冊通道已經開啟。長亭科技也希望通過論壇，為網絡安全極客提供深度對話和技術碰撞的舞臺，推動網絡安全領域向更寬領域、更深層次、更高質量發展。