BeVX安全会议是由Beyond Security(http://www.beyondsecurity.com)及VXCON(https://www.vxcon.hk)共同策划。此会议将于2018年9月20至21日在香港尖沙咀马可波罗酒店举行。

本次会议主题为「安全攻击技术」，议题包括漏洞发现、进阶漏洞利用及逆向工程等。我们的主讲人将会与一众安全爱好者分享他们的研究发现及经验。会议期间将会有各项节目，包括培训课程、Hack2Win黑客大赛及双轨会议。

在培训课程方面，我们邀请了鼎鼎大名的上海盘古越狱团教授iOS沙盒逃逸的漏洞及利用。这个课程首先会介绍iOS体系结构及其安全措施，以及iOS运行时期如何进行逆向工程。之后会讨论Mach msg基础和XPC的互动。这个题目对iOS的漏洞发现非常有帮助，因为大部份iOS守护进程提供了XPC界面，如果它们没有处理好信息交换，便有可能触发漏洞。另外，我们还邀请了知名安全研究员Vitaly Nikolenko教学Linux内核漏洞利用的制作。这个课程会讨论一个最近于 x86_64平台的Linux内核漏洞，并提供详细的讲解及演练过程，包括从漏洞分析及系统崩溃到漏洞利用的武器化。

BeVX今年决定扩大黑客比赛的规模，并针对浏览器和手机的弱点推出Hack2Win eXtreme Contest。比赛将于beVX会议期间进行，提供高达500,000美元的奖金。

BeVX的主会议设有两个议程，第一个议程邀请到世界各地的知名安全研究员分享他们最新的研究和心得，讲者包括Andrew Wesie、Halvar Flake、Adam Donenfeld、Eric Sesterhenn、James Lee、Max Bazaliy、SungHyoun Song以及Dennis Giese。第二个议程将会有更具互动性的快速演讲及展示。

会议参与者可获得专业认证的CPE，包括CISSP、CISA及SANS等。注册培训课程门票可获得免费主会议门票及午膳。持有有效学生证的学生享有门票折扣优惠。由于座位有限，门票先到先得，售完即止。有关门票、注册及其他资讯可前往https://www.beyondsecurity.com/bevxcon/bevx-conference-overview查阅。

我们的Twitter为@bevxcon

会议策划