成都 · 世界信息安全大会，公布10/22日(二)「漏洞攻防」分论坛嘉宾阵容。分论坛演讲嘉宾包含艾康尼克汽车安全和研发高级主管 Craig Smith、西澳大学研究与开发中心软件与安全实践中心主任 Dr David Glance、Citrix高级安全工程师 Samit Anwer、Baidu USA X-lab资深安全科学家 程越强、破晓安全团队工控安全研究员 剑思庭、腾讯安全玄武实验室高级安全研究员 刘科、北京航空航天大学博士 章张锴。

读者们千万不要错过，把握针对社会大众群体推出的「蓉安幸运计划」，将于今日截止的限时抢票100张活动。邀请您最后于今日，免费报名参加10月22至23日大会两日主论坛、六大分论坛，及参观科技展示区域，并享有会期免费午餐及茶歇。
让我们接着看下去，了解「漏洞攻防」分论坛嘉宾们的背景：

Craig Smith

安全和研发高级主管/艾康尼克汽车；《汽车黑客手册》作者

Craig Smith是艾康尼克汽车的安全和研发高级主管，主要负责产品安全、红蓝团队以及未来产品的研发。他也是Open Garages的创始人，一个由机械师、安全研究人员和艺术家组成的团队。

Craig撰写了《汽车黑客手册》，实际上是《汽车安全指南》。在Rapid7，Craig负责运输业务，专门为运输行业提供战略咨询和深入的技术专长。他的工作包括对汽车工业中正在开发的创新新技术进行广泛的测试。Craig开发了许多免费和开源的工具来帮助别人学习车辆安全。

Craig在安全领域工作了20多年，在过去的8年里，他专注于汽车与其他类型的交通工具。

Dr David Glance 

主任 / 西澳大学研究与开发中心软件与安全实践中心

David Glance博士是UWA研究与开发中心软件与安全实践中心的主任。在UWA工作了18年前，Glance博士曾在汇丰、微软、TIBCO和IONA Technologies等公司从事金融和软件行业20多年。UWA CSSP为学生提供培训和研究机会，并在安全、健康和教育部门开发了商业软件。

Glance博士与经合组织就审查国家网络安全战略和评估商业组织的网络安全成熟度进行了协商。他目前正在协助经合组织建立数字安全并促进全球论坛的发展。Glance博士是一位会经常发表文章的专栏作家，他经常在网络安全、技术和社会的媒体上露面。他是Springer出版的《安全与网络社会》一书的合著者（与Mark Gregory博士合著）。

Samit Anwer  

高级安全工程师 / Citrix

Samit Anwer是一名网络和移动应用程序安全研究员。2015年，他在印度德里国际信息技术学院（IIIT Delhi）获得移动端和普适计算硕士学位后，不久便加入了Citrix，担任安全工程师。他积极参与网络/移动应用程序中的漏洞研究，并负责揭露了谷歌云打印API、IE 11/MS边缘上的XSS过滤器规避、Microsoft Windows 10上的代码执行、Microsoft的OAuth 2.0实现以及MS边缘/IE 11上的缓冲区溢出等几个安全漏洞。

他是IEEE Bangalore分会的成员，并在以下地点就各种安全主题发表了演讲：

a) DEFCON 中国, 北京 (2018)

b) BlackHat 亚洲, 新加坡 (2018)

c) AppSec 美国, 奥兰多 (2017),

d) CodeBlue, 东京 (2017),

e) c0c0n X, 喀拉拉邦(2017)  

f) Null meets (2015, 2016, 2017, 2018)他的技术兴趣在于使用静态程序分析技术来缓解移动和网络应用程序上的安全和性能问题，以及身份验证和授权机制的研究。

程越强

资深安全科学家 / Baidu USA X-lab

百度美国X-lab的资深安全科学家，他的研究兴趣集中在系统安全（如SGX、虚拟化）、区块链安全和自动驾驶安全。

剑思庭

工控安全研究员 / 破晓安全团队

复旦大学软件工程硕士，主要从事工控安全渗透和防御，KCon 2018/看雪2019/ISC 2019大会演讲嘉宾，独立开发基于Kali针对工业协议的指纹嗅探工具。

刘 科

高级安全研究员 / 腾讯安全玄武实验室

刘科是腾讯安全玄武实验室的高级安全研究员，他发现并报告了将近400个安全漏洞，这些漏洞影响Adobe、Apple、Google、Microsoft以及部分主流开源软件；2017年获得素有“黑客奥斯卡”之称的Pwnie Awards史诗成就奖提名，同年在黑帽大会（亚洲）和中国网络安全年会发表主题演讲；2018年在天府杯比赛中成功攻破Adobe Reader；2016至2018连续三年位列微软MSRC TOP100榜单。

章张锴

博士 / 北京航空航天大学

章张凯在北京航空航天大学计算机科学与工程学院获得学士学位和博士学位。他的研究兴趣包括移动安全和虚拟化安全。他的研究成果已发表在CCS、SecureCom、DSC等刊物上。

（*最终形式以现场为准）