巴尔的摩--（商业新闻电）--Point3 Security是通过游戏化挑战对网络安全专业人员进行高级培训的领先公司，很高兴宣布其在港口虚拟安全会议（Harbor virtual Security conference，简称"HATHcon"）上的主要黑客技术演讲人和会议名册。免费夺旗（CTF）挑战赛于美国东部时间2020年9月24日上午10点开始，至美国东部时间2020年9月25日下午3点结束。2020年9月24日提供两次免费研讨会，并于2020年9月25日提供15次免费演示课程。"在一个日益危险的世界里，我们的网络安全专业人员是前线防御人员。H@TH公司认识到并通过知识和多样性为他们提供提升技能和力量的机会Hack at the Harbor由安全专业人士设计，旨在增强安全团队和工作环境的能力，并帮助安全专业人士推进其职业目标。会议将为与会者提供可操作的信息和提高技能的机会，重点讨论新的风险和攻击、识别和解决关键技能差距、团队建设、支持安保人员、安全部门之间的沟通、心理健康支持，将多样性和包容性目标付诸实践、安全趋势和培训团队。演讲环节将于2020年9月25日在网上免费为注册者举办的网络安全专业人士的演讲和14场会议现在包括5个新增加的会议：使用行为分析缩短高级威胁驻留时间：在企业和云计算中使用行为分析来弥补安全漏洞，包括传统方法、行为检测及其好处概述，以及在小型团队中实施的方法。主持人：Alex Attumalil，UnderArmour全球网络安全领导人。零信任不再仅仅是为了政治：随着11月的临近，美国发现自己正处在一个新的危险的瞄准线上。威权势力和其他对手已经将第五个战争领域——网络空间——与民主结构对抗。随着选举进程的加快，参与政治进程的组织必须加强网络安全，以防止混乱和混乱。在这样做的过程中，他们面临着前所未有的挑战。本报告将探讨数字选举基础设施中的参与者。它建议政府机构和政治运动在每种情况下都采用网络安全的零信任模式，解决选举安全的7个优先事项。主持人：Dan Blum，管理合伙人，安全架构师合伙人。保安真的是每个人的工作吗？如何分析，然后优化你的企业：我们一直说"安全是每个人的工作"，但是问问任何一个CISO，如果他们的团队在最后时刻被安全项目和评估所淹没，他们会告诉你其他的。CISO和安全小组不必再感到被孤立在岛上了。在这个简短的讨论中，Ryan将分享一些最先进的CISO在他们的企业中实现这一目标的做法。主持人：Ryan Corey，Cybrary联合创始人兼首席执行官。"安全"研究员生活中的一天：有没有想过成为一名安全研究员意味着什么？这节课将回顾当前网络威胁的主题和趋势，并让业内人士了解一个典型的日子是什么样子的（提示：典型在网络中并不是一件真正的事情！）讨论她所依赖的威胁类型。演讲者还将分享她作为该领域职业改变者的经历和经验教训，并对认证、教育和获得经验进行思考。主持人：Marcelle Lee，Secureworks高级安全研究员，数字取证与网络安全兼职教授。安全团队如何成功地与法律和隐私整合：一名安全研究员、一名技术律师和一名隐私律师走进一家酒吧……以下是我们如何以及为什么要将故事从一句妙语转变为节省时间。在信息安全组、法律组和隐私组之间进行早期和经常的同步，使团队能够开发敏捷的流程，保护资源，并将风险降到最低。与我们分享战略规划和经验教训，分享如何协调、协作，并从分段方法向集成方法迈进，该方法建立在迭代对话和已知流程中。主持人：Suchi Pahi，数据隐私和网络安全律师，Rally Health，Inc.的隐私和商业事务主管，以及Elizabeth（Liz）Wharton，SCYTHE办公室主任和公共政策技术与商业律师。研讨会SCYTHE Purple团队研讨会：美国东部时间9月24日星期四下午3:00-5:00参与者将在一个孤立的环境中扮演红队和蓝队的角色，每个参加者都要进行紫色团队练习。参与者将能够用镰刀创建对手模拟活动，并在一个由域控制器、成员服务器和Linux系统组成的小环境中运行。虽然与会者是红队的操作员，但他们也将扮演蓝队的角色，寻找妥协和对手行为的指标，并将其映射到MITRE ATT&CK战术、技术和程序中。与会者将学习对手模拟（由镰刀驱动）和蓝队工具（如Sysmon、WireShark等）的基本知识。主持：Jorge Orchilles，SCYTHE首席技术官。社会工程-从侦察到执行：美国东部时间9月24日星期四下午5:00本课程将让参与者了解攻击者对社会工程目标使用的技术，包括：OSINT-Recon技术；攻击者如何创建借口；案例研究和学习物理社会工程、电话社会工程（Vishing）和网络钓鱼；以及社会工程防御策略和技术。主持：Stuart Peck，ZeroDayLab网络安全战略总监，多帽俱乐部创始人，Tracelabs全球失踪人员CTF的3倍冠军。捕获旗帜（CTF）港口CTF的黑客攻击：CTF从美国东部时间2020年9月24日星期四上午10:00开始，到2020年9月25日星期五下午3:00结束。它由ESCALATE提供动力。参与者可以赢得一件升级t恤，完成以下三个挑战中的任何一个：优雅恐怖；FRESHSHOW；和平抽屉。之前宣布的会议包括：选举安全——国土安全部的观点(国土安全部)与美国国土安全部网络安全和基础设施安全局局长克里斯·克雷布斯。像花园一样培养你的人际网络，由阿尔法网络安全高级渗透测试和顾问Davin Jackson领导。主持人：纽约时报公司信息安全分析师Tracy Z.Maleeff；网络专家Xena Olsen。进攻性评估的演变：与大镰刀创始人布莱森·博特和ICS村联合创始人格里姆合作。与首席执行官Mari Galloway（Mari Galloway）修复技能差距，她是Cyberjutsu妇女协会（WSC）的创始董事会成员。网络冷战代理-沙特对伊朗与克里斯库贝卡，首席执行官，HypaSec NL创始人，InfoGath英国和中东研究所研究员。精疲力竭：平衡的艺术与ChloéMessdaghi，Point3安全战略副总裁。与Rendition Infosec创始人Jake Williams一起指导初级分析师的过程。与信息安全专家Tyrone Wilson一起列举和攻击IPv6。《Pentester蓝图：与Phillip Wylie一起成为Pentester指南》，Phillip Wylie是一家全球消费品公司的高级红色团队负责人，Richland College的兼职讲师，以及Pwn学校项目的创始人。Point3联合创始人兼首席执行官埃文•多恩布什（Evan Dornbush）说："现在网络安全专业人士比以往任何时候都更需要不断地增加他们的知识和技能，既要跟上不良行为者在攻击策略方面的大量投资，又要帮助他们利用历史性的发展机遇。Hack at the Harbor为许多网络安全领域的顶尖人士提供了新的见解和策略，使专业人士能够管理当今的威胁和尚未出现的威胁，同时支持他们的增长和发展目标。"Point3Security战略副总裁ChloéMessdaghi说，"我们的网络安全专业人员是日益危险的世界中的前线防御人员。H@TH公司认识到并为他们提供通过知识和多样性提高技能和实力的机会。"若要在港口安全会议上免费注册今年的虚拟黑客活动，请访问：https://hackattheharbor.com/events关于哈克在港口的事Hack at the Harbor（#Hatchon）是Point3 Security创始人创建的一个新开发的虚拟会议。他们的目标是通过研究、终身学习和培养下一代信息安全专业人员，通过新的视角、当前的领导能力和伙伴关系来建设信息安全的未来。关于Point3 Security Inc。Point3 Security，Inc.成立于2014年，是一家领先的信息安全组织，为业界提供培训和分析工具，以增强员工队伍。认识到行业日益复杂的威胁，Point3 Security，Inc.提供基于游戏的挑战，为专业组织识别和培养网络安全人才。Point3安全最近被评为美国500强公司中增长最快的公司之一。欲了解更多信息，请访问ittakesahuman.com网站.