10月29日-11月2日，京東HITB安全峰會將在北京凱賓斯基酒店舉辦。京東安全將攜手全球前三的安全會議HITB安全峰會，首次進入中國。這屆會議聚集了全球知名的安全專家的最新研究成果。其中就包括安全極客奧斯卡Pwnie Awards終身成就獎的獲得者Halvar Flake。他是Blackhat大會的元老級人物，也是一位世界級的逆向工程大師。

優秀的主廚都有一項神奇的技能，只要嘗一口做好的菜肴，就能分辨出哪里出了錯：是鹽放早了，食材下鍋的順序不對，還是該用熱水的時候用了冷水……在網絡安全領域，也有像主廚這樣能感知問題的技術大牛，只要看一眼你做出的成品，就能反向檢測出產品是否存在問題。不同的是，在賽博世界，這個問題有個專業術語，那就是漏洞。而這個技術大牛，便是大名鼎鼎的逆向工程師和漏洞研究員Halvar Flake。據最新消息稱，在本月底，他將現身2018京東HITB安全峰會，為與會者帶來一場關于漏洞研究最新成果的技術分享。

說起來，Halvar安全界的老兵，是Blackhat的元老級人物，也是第一代白帽黑客。早在上世紀90年代，他便開始從事逆向工程和數字版權管理工作，在此后不久還將逆向工程應用于漏洞研究。他開創了最早的Windows Heap開發（補充釋義），補丁擴散/綁定等多種逆向工程技術。

2004年，他創立了安全軟件分析公司Zynamics（一家專注于逆向工程技術的公司），專注開發進攻性和防御性安全逆向工程工具，以幫助軟件在應用中發現和標記安全漏洞及潛在問題，旗下BinDiff、BinNavi、VxClass、BinCrowd和PDF解析器等工具，一度廣受好評，至今都被冠以“Zynamics時代”而被津津樂道。直到2011年，Zynamics被谷歌收購。在接下來的幾年，Halvar轉攻大數據和機器學習，不斷精進防御技術，并于2015年夏天，獲得了全球極客奧斯卡Pwnie Awards的終身成就獎。在此期間，他還加入了谷歌最為神秘的安全組織“Project Zero”。

據了解，最近Halvar把漏洞研究的重心放到了代碼的剪輯和粘貼上。對于很多開發者來說，代碼的“Ctrl+X”和“Ctrl+V”是再尋常不過的事兒，但越是容易被忽略的地方越是容易出錯的地方，特別是如果代碼庫本身有漏洞往往防不勝防。據Halvar透漏，此次來到京東HITB安全峰會，他將結合自己的傳奇從業經歷，探討如何識別以可執行文件形式存在的第三方庫。他表示：“在學術研究中，很多具體難題往往被草草敷衍而過，特別是關于代碼相似性的問題。這次，我會討論一些實戰型的解決方案。”

據悉，除了代碼的剪輯和粘貼，本次京東HITB安全峰會還將討論如何發現閉環視頻解碼器驅動程序的漏洞、如何通過以代碼覆蓋率為導向的模糊檢測在嵌入式系統中查找0DAY漏洞等漏洞挖掘相關話題。此外，大數據安全、AI安全、IoT安全等前沿話題也將亮相峰會。現在點擊鏈接注冊，還有機會免費參會，快來注冊吧。