9月3日动静，Tombkeeper(于旸)是国内驰名白帽，具有大年夜忠厚批粉丝。近日他在微博上暗示，将插手9月份在北京进行的2013互联网安然大年夜会(ISC)，并揭示从宏不雅到微不雅各个级别的安然风险，包含一些不曾公开过的国内收集环境下独有的威胁情势，同时向大年夜家介绍基于对这些风险和威胁的研究而设计出的一些防御思路。

　　图：tombkeeper(于旸)

　　Tombkeeper(于旸)是XFocus Team成员，现任绿盟科技研究院高级安然研究员。从事信息安然手艺研究超越10年，首要研究标的目标有：APT/0-Day报复打击检测、缝隙操纵手艺、缝隙发掘和阐发手艺、移动安然等，在业界以研究范畴广、研究深进著称。

　　他曾在多个国际驰名安然会议上颁发演讲，近期在xcon2013安然会议他上发布了一种“不依托于ROP和JIT的缝隙操纵编制”，合用于尽大年夜大都Use After Free、Vtable Overflow类缝隙，引发业界很大年夜反应。

　　按照大年夜会资料，Tombkeeper(于旸)颁发的演讲名为“APT防御——未知攻，焉知防?” ，以下为Tombkeeper(于旸)对此次演讲的简介：

　　“跟着数字空间和实际空间的鸿沟日趋恍惚，愈来愈多的实际目标可经由过程策动数字报复打击而达成，随之呈现了愈来愈多目标明白，手段埋没，手艺崇高崇高的报复打击。在这类场景下，加倍要求防御方要“良知知彼”，乃至更进一步。本演讲揭示了国内信息系统当前面对的从路由到主机、从宏不雅到微不雅各个级别的安然风险，包含一些不曾公开过的国内收集环境下独有的威胁情势，同时向大年夜家介绍基于对这些风险和威胁的研究而设计出的一些防御思路”。