看雪2019 SDC:聚焦安全新态势,驱动安全新发展

  • 时间:
  • 浏览:2
  • 来源:重庆五分时时彩

  7月20日,看雪2019 第三届安全开发者峰会(2019 Security Development Conference,简称2019 SDC)在北京国家会议中心圆满落幕!

  会议内容聚焦新时代、新技术、新进展,看雪峰会荣幸邀请到多位重量级嘉宾,为来自全国各地11150余名参会者,带来关于Android、iOS、Windows内核、智能硬件、隐私保护等领域十大精彩干货分享。此外,峰会还邀请到了5位重磅嘉宾就“5G时代下的汽车安全”进行深入交流。

  除了主会场的精彩议题分享,2019 SDC分会场还开设有CTF小栈、企业公开课两大主题分享;会场外,还有极客市集,为我们都都我们都都带来一大波亮眼的黑科技。。。。。。

  在此,我们都都我们都都也对热情支持活动的公司合作 法律土办法伙伴表示诚挚的感谢,我们都都我们都都是梆梆安全、奇虎3150科技、百度安全、WiFi万能钥匙安全应急响应中心以及科锐、豹趣科技、爱加密、OPPO SRC、同盾科技、网易易盾、腾讯TSRC、腾讯安全、京东安全等。

  现在就愿意 门并肩来回顾下现场的精彩内容吧!

  致辞

  本次大会我们都都我们都都有点痛 邀请到了IDF极安客(益云)实验室联合创始人万涛和CSDN刘晶晶来担任主持人。

  在主持人慷慨激昂的开场以前,由CSDN创始人&董事长、极客帮创始人蒋涛先生来为大会进行致辞。

  蒋涛先生是一位拥有24年软件开发经验的老多多线程 员,另有兩个 领导开发了至今仍然享誉技术圈的金山词霸,并于1999年创立了中国专业IT社区CSDN。他在致辞中强调了在现今时代下信息安全——这一薄弱环节的重要性,以及开发人员注重安全的必要性。

  启动看雪启程创投计划

  接下来,由看雪学院创始人段钢先生进行简短致辞。看雪即将迎来20周年,从1150年到2019年,看雪突然致力于技术分享的核心理念,把培养安全人才作为重点,推动了中国网络安全和信息安全的发展。

  在致辞中,段钢先生强调了开发与安全的相互关系,也许道:“在过程中引导更多开发人员做安全,从开发角度上、从源头把安全做好,另有兩个 并能把国内网络安全、信息安全建立得更好。”

  紧接着,看雪合伙人胡勇先生向我们都都我们都都完整版的介绍了看雪启程创投计划。

  “看雪‘启程’创投计划”专注于信息安全领域,打造全方位的创新项目孵化平台,项目案例有看雪接入KSA  、看雪安卓应用容器等。为看雪会员创业团队提供包括资金、技术支持、人脉资源、市场拓展、品牌支撑等在内的全方位服务,为创新项目及团队赋能!

  看雪启程创投计划启动仪式,由看雪学院创始人段钢、看雪科技合伙人胡勇、CSDN总裁蒋涛、上海市信息安全行业医学会 秘书长王强、北京赛博英杰科技有限公司 CEO谭晓生,联合并肩启动!

  在看雪启程创投计划产品发布会阶段,看雪学院的版主和项目负责人陈佳林(roysue),向我们都都我们都都介绍了看雪安全接入(KSA)和看雪Android容器两款产品,受到我们都都我们都都热切的关注。

  第一款产品是看雪接入KSA,一款一键接入私有网络的工具,无论您在任何地点、任啥并且间、使用任何线路,均可利用这一服务接入本人的私有设备。不用公网IP,若果能联网机器即可创建服务端。

  第二款产品是看雪安卓应用容器,基于单个App级别的应用容器。部署灵活,轻量高效,基于App二次定制的首选框架。主要有专业逆向分析、安全保密沙盒、云控无感更新、二次加密加固、插件化组件化、免侵入免改机等服务。

  欢迎我们都都我们都都在ksa.kanxue.com进行下载安装和应用,时会 在看雪论坛里交流和反馈。

  十大干货议题

  01新威胁对策:TSCM | 技术反窃密

  杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人,《无线网络攻防实战》系列书籍原创作者。

  在安全题材电影里,我们都都我们都都常常必须看了最炫最酷的——反窃密技术。本次议题杨叔便针对反窃密技术(TSCM),从典型的技术窃密手段与案例,对企业所面临的威胁、窃密手段等进行了深入讲解,并提出了企业物理风控防护的次责,有效防范各种利用技术手段开展的窃密及非法监控行为。

  02 安全研究视角看macOS平台EDR安全能力建设

  丰生强 (id:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

  10多年前,终端安全曾被认为是“安全最后如保算油耗”,经过16年的演绎,这一话题技术延展成为性成熟 图片 图片 图片 是什么是什么 图片 型企业必然要选则的。然而针对macOS平台产品化思路在国内大会上讨论比较少,本次峰会上丰生强(非虫)带领我们都都我们都都打开macOS平台安全产品的安全思路,并从安全研究与Agent实现的视角,讲解了macOS平台的EDR安全能力建设。

  03 基于云数据的司法取证技术

  程勋德,万兴首席安全架构师。《加密与解密(第4版)》联公司合作 法律土办法者,从事PC Android逆向工作8年。

  程勋德为我们都都我们都都讲解了iOS iCloud Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点,并提供了相应的补救方案,最后实例讲解肯能在未获得用户授权的情况下,获取iPhone7存储在iCloud云备份中的数据,愿意 门了解到目前最新的智能手机取证技术。整个演讲过程风趣幽默,多次引发观众的热烈掌声,广受好评。

  04 RDP: 从补丁到远程代码执行

  left,腾讯科恩实验室安全研究员,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。

  今年5月份有有兩个 漏洞,会愿意 想起2017年的永恒之蓝。本次left为我们都都我们都都完整版的讲述了该漏洞从补丁对比,相关服务二进制分析到最后远程代码执行的全过程,并介绍漏洞了相关的RDP协议内容、远程桌面服务的攻击面,以及攻击缓解策略及其原理。相信我们都都我们都都听以前,必须了解到低版本Windows内核漏洞利用法律土办法。

  05 汽车安全——有效地提取并分析汽车固件

  Ramiro Pareja是Riscure安全测试实验室的技术负责人,在硬件安全方面拥有雄厚的经验,专注于嵌入式系统和SoC安全。

  外籍嘉宾Ramiro Pareja为我们都都我们都都演示了如保使用故障注入等硬件攻击手法来并非处在软件漏洞的安全ECU中提取固件,并探讨了有效分析汽车固件的成功法律土办法。时会 ,进行了多个炫酷的演示。最后,还全是有哪些问题所愿因分析的可扩展攻击,以及保护汽车的法律土办法。

  06 Android容器和虚拟化

  邓维佳(ID:virjar),毕业于四川大学软件工程专业。目前致力于Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。

  各种开发框架非常流行,有点痛 是在安卓多开容器应用全是这一这一新玩法。邓维佳围绕Android容器,介绍了目前开源的容器方案和实现,展现了多种思路,通过他的演讲,观众必须深入理解多开机制,以及如保通过容器的法律土办法,绕过安全软件的检测等等。。。。。。

  07 Android漏洞检测沙箱的设计与实现

  李月锋(moony li),趋势科技技术架构师,移动安全威胁研究组项目组长,10年安全开发经验,精通Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,红蓝攻防对抗。

  李月锋为我们都都我们都都完整版的介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现,以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测,包括Heap Spray,ROP等检测技术。

  08 是谁推开我的“窗”:iOS App接口安全分析

  张一峰,北京长亭科技移动安全负责人,负责移动APP安全审计、源码审计等漏洞挖掘工作。全球互联网技术大会网络安全专场演讲嘉宾,2018华为终端安全奖励计划大会圆桌会议嘉宾,2018 DEFCON Demo Labs speaker。

  本次演讲,张一峰首次披露了肯能iOS APP URL Scheme和JSBridge接口愿因分析的安全漏洞,完美的体现了“不知攻焉知防”。通过把过程接口调用必须利用的法律土办法,在iOS平台上实现可攻击的效果和cookie注入等法律土办法,最后还帮我们都都我们都都做了防范和总结,希望我们都都我们都都注意iOS开发里的那几点。

  09 工业集散控制系统的脆弱性分析

  剑思庭,复旦大学软件工程硕士,魔鬼司令 安全团队工控安全高级研究员,中国自动化医学会 常任理事,Kcon 2018讲师,开发Ethernet/IP协议设备嗅探工具。

  工业集散系统是公共系统的有兩个 种类 ,主要分布在石油化工水系统等,有点痛 是制造环节。剑思庭为我们都都我们都都介绍了工业集散系统架构、工业网拓扑以及脆弱性分析,为我们都都我们都都打开了风控领域的新视野。

  10 IoT中的SE芯片安全

  潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站情况及其安全报告编委会指导委员。

  这一这一选购IoT产品时,一定会看了是“芯片级加密”、“芯片级通讯”等等,没法实际如保?潘少华从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析,来剖析如保通过恰当的使用SE芯片来实现更安全有效的IoT安全环境,带给我们都都我们都都这一这一新的启迪与思考。

  圆桌会谈--5G时代,车联网安全的未来与展望

  圆桌会议主持人:TK(腾讯安全玄武实验室负责人)

  特邀嘉宾:IDF极安客(益云)实验室联合创始人万涛、3150集团智能网联汽车安全事业部负责人刘健皓、梆梆研究院院长 卢佐华、小鹏汽车物联安全高级专家 程紫尧

  行业大咖、重磅嘉宾,就主题“5G时代,车联网安全的未来与展望”,展开了深入探讨。首先各位嘉宾先针对车联网安全目前的研究阶段与问题展开讨论,时会 ,针对5G时代的特点,以及其对车联网所带来深远影响进行探讨。思想火花的碰撞,相信会给我们都都我们都都带来新的思路与思考。

  峰会寄语

  随着大数据、人工智能、5G等新技术应用等快速发展,全球网络安全态势处在了巨大的变化,网络安全更是成为了保障产业数字化和数字产业化的中坚力量,为了进一步不利于网络安全技术交流,看雪将继续关注在网络安全技术领域的最新发展。

  20岁的看雪,风华正茂,我们都都我们都都将紧抓时代的脉搏,奋力前行。感谢各位我们都都我们都都们莅临现场。看雪将不负初心,砥砺前行,继续为信息安全事业的发展贡献本人的力量。我们都都我们都都明年再会!