9月3日消息，Tombkeeper(于旸)是国内知名白帽，拥有大忠实批粉丝。近日他在微博上表示，将参加9月份在北京举行的2013互联网安全大会(ISC)，并展示从宏观到微观各个级别的安全风险，包括一些未曾公开过的国内网络环境下特有的威胁形式，同时向大家介绍基于对这些风险和威胁的研究而设计出的一些防御思路。

　　图：tombkeeper(于旸)

Tombkeeper(于旸)是XFocus Team成员，现任绿盟科技研究院高级安全研究员。从事信息安全技术研究超过10年，主要研究方向有：APT/0-Day攻击检测、漏洞利用技术、漏洞挖掘和分析技术、移动安全等，在业界以研究领域广、研究深入著称。

他曾在多个国际知名安全会议上发表演讲，近期在xcon2013安全会议他上公布了一种“不依赖于ROP和JIT的漏洞利用方法”，适用于绝大多数Use After Free、Vtable Overflow类漏洞，引起业界很大反响。

根据大会资料，Tombkeeper(于旸)发表的演讲名为“APT防御——未知攻，焉知防?” ，以下为Tombkeeper(于旸)对此次演讲的简介：

“随着数字空间和现实空间的边界日益模糊，越来越多的现实目的可通过发动数字攻击而达成，随之出现了越来越多目的明确，手段隐蔽，技术高超的攻击。在这种场景下，更加要求防御方要“知己知彼”，甚至更进一步。本演讲展现了国内信息系统当前面临的从路由到主机、从宏观到微观各个级别的安全风险，包括一些未曾公开过的国内网络环境下特有的威胁形式，同时向大家介绍基于对这些风险和威胁的研究而设计出的一些防御思路”。

(责任编辑：安博涛)