互联网安全研讨会ISF2008纪实

　　在几个年轻人的热情鼓舞下，由安天实验室(Antiy Labs，上海)与中国信息安全技术小组Cisrg(China Information Security Research Group)协同举办的第一届互联网安全研讨会在上海成功举办，会议基本实现了预期目标，得到了参会来宾、朋友的积极评价;当然，也暴露出主办方在很多细节以及议题准备方面的不足，教训也同样应该吸取。

　　且以本文详实记录此次会议的筹办以及具体过程，仅以此为参会的所有朋友留下一次宝贵的回忆，对他们的支持与鼓励表示衷心的感谢!

　　ISF2009——让我们期待再一次的相聚!

　　邀请

　　一张黄色邀请函：为了这份邀请函的设计，X、7all以及Billy三人曾用了两个晚上的时间讨论修改;几易其稿，最终确定为图中所示版本。对于几个不知PS为何物的年轻人来说，简单的设计、明确的信息以及饱满的热情……这就是其所能代表的全部。

　　这份邀请函曾以电子邮件的方式发送给超过百余位信息安全相关的技术、管理人员，希望这对大会筹备组来说，是一个好的开始。

　　10时会议正式开始时，全场已座无虚席，甚至参会最早的一位来宾于8点30分就赶到了会场，积极的询问筹备组是否有会务工作需要协助，这的确令我们很感动。因为有着同样的爱好，同样的热情，同样的认真……促成了来自上海、深圳、北京、杭州、济南、武汉、哈尔滨等多个地市的五十余人齐聚一堂，参会的嘉宾中有盛大技术运维中心的总监黄骁虎先生、杭州亚龙安恒的总经理Frank Fan先生、深圳招商银行总行开发中心的熊少军先生、eBay中国运营中心的York先生，除此之外，华为、IBM、久游、建设银行等多个行业领域的相关技术负责人也均有到会，这给予了我们极大的鼓舞，我们有了足够的信心去准备ISF2009的举办。

     点评ISF2008

　　主持人Billy用略显激动的语气介绍了参会的几位嘉宾，同时也简要介绍了两天的日程安排，并正式宣布会议开始。

　　点评：主持毕竟与演讲、讲课有很大的不同，对Billy来说这也是一个不小的挑战，希望以后有机会能做的更好。

　　7all，作为cisrg的核心成员，一贯自谦，但却当仁不让的成为一个技术团队的team leader。熟悉Linux内核、渗透测试以及hacking分析的他，用对Windows Vista的安全性浅析拉开了本次会议的序幕。值得一提的是，作为用事实说话的他，也分享了自己在分析bitlocker安全机制而未能绕过的失败教训，尤为可嘉。

　　点评：7all，作为筹备组的主要成员，已多个晚上未能安然入睡，用咖啡加油，为自己也为同样兴趣和爱好的朋友们!

　　Sweetjohn，作为国内著名防病毒研究够实验室的主要负责人，其基于行为模式的恶意代码自动化分析系统讲述，从检测于未然的方面给出了一个可供探索的道路，无论从学术研究、乃至产业应用上都起着相当有益的作用。当然，不仅如此，他本人还是计算机取证方面的专家、研究员。

　　点评：Sweetjohn大哥，筹备组所有成员对你在此次大会前所作的各项支持工作表示衷心的感谢。

　　Seak，网名：江海客，作为安天实验室的首席架构师，其对于反恶意代码的技术前瞻性理解、技术格局的演化向来都有着独到的见解。此次会议上，其“网络级防范恶意代码的炼狱、终端级安全机制的覆巢之下、蜜罐技术的生与死”等三个小题目都给与会的各位来宾留下了极为深刻的印象。当然，不仅如此，随身携带的安天实验室“捕风II型”——ARM蜜罐，再一次体现出了安天实验室在硬件、软件开发、创新能力方面的不懈追求。

　　点评：“创造就是我们的脚步，天下无毒就是所有安天人的梦想。”

　　KiSSinGGer，一个毕业于成都电子科技大学的小伙子，他在此次会议上公布了他对于Windows Vista驱动安全性的深入分析成果，并通过多个代码示例演示了如何攻击Windows Vista驱动程序的脆弱点来绕过UAC。不仅如此，其所公布的某银行网银安全漏洞也引起了在座参会来宾的极大兴趣，尤其是来自上海建设银行开发中心、招商银行总行开发中心的多位安全与开发经理更是参与了会后非常热烈的讨论。

　　点评：其实，他是一个搞嵌入式的。

　　Cnhawk，一个在多家网游公司承担主要运维、安全分析、检查职责的安全工程师，其六年的游戏安全运营方面的经验，使得其对于网游运维，尤其是安全的感悟比大多数只是埋头走路的工程师要更深刻一些。所带来的安全感悟让很多在座的甲方安全管理人员频频点头，表示认可。

　　点评：20日早晨才从福建匆匆赶回，虽有舟车劳顿之苦，但其八斤半小女儿的出生仍给了他莫大的欢喜，相信初为人父的他即使工作再辛苦、ISF再“烦”他都是会欣然接受的。

　　Frank Fan，范渊，作为在2005年的美国BlackHat黑帽大会的华人演讲者，其对于Web安全、数据库安全的理解独树一帜，而其所领导开发的MatriXray Web安全脆弱性审计系统在国内外久负盛名，而对于Oracle等数据库进行安全审计的工具也具有国际领先水平。此次从杭州远道应Billy邀请而来参加会议，并进行了精彩的演讲，筹备组谨对前辈表示尊敬与感谢。

　　点评：Frank Fan另一个身份是OWASP中国区的“扛把子”，而cnhawk恰恰也是其中的注册会员之一，纯属巧合。

　　Neeao，23岁，sql通用防注入3.2 beta 20080820的作者，深谙注入、跨站等各类应用攻击，其blog的访问次数统计已累计超过两千一百万次。

　　点评：超过老徐了之后一定找sina把你的blog迁过去，怎么着也得抢个头把交椅吧?

　　Cater，演讲议题为“我与.net的初夜”，现场演示了如何破解.net程序的保护机制，并成功的绕过软件的登录注册限制，而获得软件的全部功能权限。不过由于过于紧张，准备不够充分，有些许的慌乱。不过参会的各位来宾们都对其认真的、积极的态度表示了认可，应该鼓励。

　　点评：Cater, you will do better than ever before.

　　希望

　　ISF希望以后能够得到更多朋友的支持，得到更多安全技术爱好者的关注，以分享、学习、交流为初衷，成为一个初具影响力的安全技术活动。

　　毕竟，一切才刚刚开始……

　　再次感谢参会的各位来宾、朋友们，让我们ISF2009再聚!