由云安全联盟CSA(Cloud Security Alliance)与CISRG(China Information Security Research Group)共同主办的CSA & ISF 2010大会即将在11月25日~11月26日于上海举行。此次大会以“云中安全，谁可方物”为主题，本着“引进来，走出去”的精神，探讨云计算、移动互联网环境下潜在的安全威胁发展，交流国内外云计算和云安全的最新研究成果，分享云安全应用的实践经验。

　　在两天的会议中，不仅有中科院高能所研究员许榕生老师带来的精彩演讲，还可以听到来自全球各地安全研究人士关于最新安全趋势和技术方面的演讲，其中部分主题包括：

　　Aka DarkFloyd 带来的“DEFCON 18 CTF Experience with GoN x PLUS”，著名的黑客大赛DEFCON CTF一直是众多网络安全爱好者所关注的话题， 该议题将与大家分享参加DEFCON 18 CTF大赛的经验。参加DEFCON CTF，除了个人水平外，还需要团队之间的密切配合，通过CTF大赛， 我们学习到很多高级的技术和技巧。如果您对于DEFCON CTF大赛充满兴趣，但是一直没有亲眼目睹比赛现场的火爆， 那么该议题将为您详细的介绍作者参加DEFCON 18 CTF大赛的Hacking经验和技巧。

　　Fyodor Yarochkin带来的“Insight On Russian Underground Economy”，他是阿码科技的一位安全分析师， 在业余时间他非常喜欢编程和研究人工智能，他曾经是Snort和 Xprobe项目的开发人员。他带来的演讲主要是从情报分析的角度对俄罗斯的地下网络犯罪进行了深入的分析。

　　Val Smith带来的“The Balancing Pwn Trade Deficit”。 Val Smith有超过十年的计算机安全产业的工作经验，他是安全研究方面的专家并且研究安全领域的各种难题， 他擅长渗透测试、逆向工程和恶意软件研究，他还是著名的渗透测试项目Metasploit项目的团队成员。目前，Val Smith致力于如何更加深刻有效的理解计算机攻击机制方面的研究。

　　精彩的题目还包括探讨Adobe Flash安全漏洞技术、移动终端安全的短板—Android、基于信誉的威胁分析方法和基于浏览链的行为分析和感染链发掘等。

　　ISF会议为非盈利性会议，大会旨在为大家提供一个交流信息安全技术的平台，自2008年举办以来，已经开展了三次。本次会议得到了安天实验室、绿盟科技、华为赛门铁克等知名企业的支持。

　　2010年11月，让我们相聚上海，继续讨论信息安全这个永恒的主题。希望参加本次会议的安全爱好者可以访问http://isf.cisrg.org/index.html获取相关参会信息。

(责任编辑：)