[讲义] Salvatore Orlando：OpenStack网络虚拟化

说明： 现在谁在部署OpenStack？rockspace是一个主机供应商，另外AT&T和NTT现在也在进行内部部署OpenStack，还有一些大的企业，比如一些私有云也在使用OpenStack，同时还有政府用户，同时发现在OpenStack网站上有一个名单。
<admin> 在 上传 | 大小：1048576

[讲义] 杨世芬：Cloud-based VDI with OpenStack

说明： Cloud-based VDI with OpenStack
<admin> 在 上传 | 大小：797696

[讲义] 金耀辉：Network Service in OpenStack Cloud

说明： 金耀辉表示OpenFlow作为一个网络协议，互操作非常重要。OpenFlow有两个实现方法，一个是在Hypervisor上做。OVS除了提供XEN、KVM，用到一些管理SMP管理的接口协议，也可以提供SMP的控制。另外一个是Hardwore模式。
<admin> 在 上传 | 大小：1048576

[讲义] Herry Xu：Dell的OpenStack云计算解决方案

说明： 他为大家回顾了OpenStack的发展历史，为大家讲解了Dell基于OpenStack的解决方案，并为大家展示了一系列成功案例。
<admin> 在 上传 | 大小：3145728

[讲义] 阙志克：工业技术研究院云操作系统和OpenStack

说明： 主要介绍了ITRI的云操作系统和OpenStack，闕志克表示ITRI的操作系统从两年前开始做，有一个很大的信念和具体目标。
<admin> 在 上传 | 大小：1048576

[讲义] Xu Hao&Chen Xiaobo：找到自己iOS的内核Bug

说明： 这份议题将会讨论如何自己编写针对iOS内核的Fuzz工具以及如何分析真实的iOS内核漏洞。iOS内核漏洞的利用对于突破诸如代码签名检查和沙箱之类的内核保护以便实现越狱是非常关键的，而相对于用户空间，iOS内核漏洞更容易被利用。这里我们将会介绍关于iOS内核的基础知识，并给出目前用于越狱的已知漏洞。然后，我们将会演示如何编写一个基于Hook技术的Fuzz工具。
<admin> 在 上传 | 大小：3145728

[讲义] Wayne Yan：DroidRide——使用Android的时候做好安全措施

说明： 随着Android恶意程序的日益流行和多样化，安全公司需要不断地加入新的病毒特征到他们的病毒库中。然而，不断增大的病毒特征库文件却让病毒扫描变得越来越慢。这就产生了对自动化且可以发现家族内在相关性的在线扫描框架的需求。这就是我们工作的核心：DroidRide，一个跨家族的大型Android恶意软件分析引擎。我们的测试结果显示，这个运用相关性特征方法的引擎可以快速而有效地检测恶意软件样本。
<admin> 在 上传 | 大小：1048576

[讲义] Dark Luo&Sung-ting Tsai：iOS中的App逆向工程应用&后门设计思路

说明： iOS安全近年来已成为一个热门话题。很多人开始讨论iOS上的安全设计和利用。但有时候我们只是需要更多的乐趣。我们将从测试攻击的视角做一些更有意思的事情，而不是安全特性的讨论。在这个议题中，有趣的部分，我们将介绍如何逆向iOS的应用程序，并且演示如何成为一个有技巧的超级玩家。另外，我们还将介绍几种绕过IAP（应用内购买）的方法，并教您10分钟之内如何完成它。我们将用一个示例向您展示iOS僵尸网络的一些可行性。
<admin> 在 上传 | 大小：2097152

[讲义] Tom Gallagher：新版Office中的安全工程和产品改进

说明： 在还处于开发中、即将发布的新版Office中，微软将继续在开发产品过程的安全工程流程和面向客户的安全特性方面做出重大改进。这份议题将向你介绍Office安全团队在进行这些改进时的幕后过程，包括提升Fuzz工具的速度，可靠性的提升以及如何深度覆盖Office的特性以便对抗攻击。
<admin> 在 上传 | 大小：1048576

[讲义] Haifei Li：Flash安全的过去，现在，和将来

说明： 在这个议题中，作者将从一个安全研究员的角度和大家分享我在这方面的经验。作者将和大家讨论Flash安全的演进，对当前Flash Player的安全审查，以及对未来Flash安全弱点的想法。
<admin> 在 上传 | 大小：1048576

[讲义] 任寰：Chrome安全架构的演化

说明： Chrome浏览器的安全机制主要包括：渲染进程沙箱，扩展安全机制，GPU隔离，以及插件的安全防护。这份议题介绍了Chrome这些安全机制的设计思想，基本原理，及发展演变。并对其有效性进行了评估。
<admin> 在 上传 | 大小：617472

[讲义] Neyolov Evgeny：对骗子的大脑进行逆向工程

说明： 安全会议通常都是由真实的互联网安全攻击测试，程序或构架的漏洞的信息，新的技术以及新的攻击形式等内容组成的，但是在网络安全领域还有其它吸引人的方向。这份研究就深入分析了在网上*、扑克、打赌和各种电子支付系统上的专业诈骗活动。
<admin> 在 上传 | 大小：1048576