看雪2019 SDC:聚焦安全新态势,驱动安全新发展

  • 时间:
  • 浏览:0
  • 来源:5分11选5官网

  7月20日,看雪2019 第三届安全开发者峰会(2019 Security Development Conference,简称2019 SDC)在北京国家会议中心圆满落幕!

  会议内容聚焦新时代、新技术、新进展,看雪峰会荣幸邀请到多位重量级嘉宾,为来自全国各地30000余名参会者,带来关于Android、iOS、Windows内核、智能硬件、隐私保护等领域十大精彩干货分享。此外,峰会还邀请到了5位重磅嘉宾就“5G时代下的汽车安全”进行深入交流。

  除了主会场的精彩议题分享,2019 SDC分会场还开设有CTF小栈、企业公开课两大主题分享;会场外,还有极客市集,为亲戚亲戚让让我们 带来一大波亮眼的黑科技。。。。。。

  在此,亲戚亲戚让让我们 也对热情支持活动的合作伙伴表示诚挚的感谢,亲戚亲戚让让我们 要梆梆安全、奇虎3300科技、百度安全、WiFi万能钥匙安全应急响应中心以及科锐、豹趣科技、爱加密、OPPO SRC、同盾科技、网易易盾、腾讯TSRC、腾讯安全、京东安全等。

  现在很久亲戚亲戚让让我们 一齐来回顾下现场的精彩内容吧!

  致辞

  本次大会亲戚亲戚让让我们 怪怪的邀请到了IDF极安客(益云)实验室联合创始人万涛和CSDN刘晶晶来担任主持人。

  在主持人慷慨激昂的开场前一天,由CSDN创始人&董事长、极客帮创始人蒋涛先生来为大会进行致辞。

  蒋涛先生是一位拥有24年软件开发经验的老程序运行运行员,曾经领导开发了至今仍然享誉技术圈的金山词霸,并于1999年创立了中国专业IT社区CSDN。他在致辞中强调了在现今时代下信息安全——这名薄弱环节的重要性,以及开发人员注重安全的必要性。

  启动看雪启程创投计划

  接下来,由看雪学院创始人段钢先生进行简短致辞。看雪即将迎来20周年,从30000年到2019年,看雪总爱致力于技术分享的核心理念,把培养安全人才作为重点,推动了中国网络安全和信息安全的发展。

  在致辞中,段钢先生强调了开发与安全的相互关系,他说道:“在过程中引导更多开发人员做安全,从开发深度1上、从源头把安全做好,曾经都完会 把国内网络安全、信息安全建立得更好。”

  紧接着,看雪合伙人胡勇先生向亲戚亲戚让让我们 详细的介绍了看雪启程创投计划。

  “看雪‘启程’创投计划”专注于信息安全领域,打造全方位的创新项目孵化平台,项目案例有看雪接入KSA  、看雪安卓应用容器等。为看雪会员创业团队提供包括资金、技术支持、人脉资源、市场拓展、品牌支撑等在内的全方位服务,为创新项目及团队赋能!

  看雪启程创投计划启动仪式,由看雪学院创始人段钢、看雪科技合伙人胡勇、CSDN总裁蒋涛、上海市信息安全行业学精秘书长王强、北京赛博英杰科技有限公司 CEO谭晓生,联合一齐启动!

  在看雪启程创投计划产品发布会阶段,看雪学院的版主和项目负责人陈佳林(roysue),向亲戚亲戚让让我们 介绍了看雪安全接入(KSA)和看雪Android容器两款产品,受到亲戚亲戚让让我们 热切的关注。

  第一款产品是看雪接入KSA,一款一键接入私有网络的工具,无论您在任何地点、任哪年间、使用任何线路,均可利用这名服务接入另一方的私有设备。不让公网IP,若果能联网机器即可创建服务端。

  第二款产品是看雪安卓应用容器,基于单个App级别的应用容器。部署灵活,轻量高效,基于App二次定制的首选框架。主要有专业逆向分析、安全保密沙盒、云控无感更新、二次加密加固、插件化组件化、免侵入免改机等服务。

  欢迎亲戚亲戚让让我们 要ksa.kanxue.com进行下载安装和应用,有很久在看雪论坛里交流和反馈。

  十大干货议题

  01新威胁对策:TSCM | 技术反窃密

  杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人,《无线网络攻防实战》系列书籍原创作者。

  在安全题材电影里,亲戚亲戚让让我们 常常可不都完会 看一遍最炫最酷的——反窃密技术。本次议题杨叔便针对反窃密技术(TSCM),从典型的技术窃密手段与案例,对企业所面临的威胁、窃密手段等进行了深入讲解,并提出了企业物理风控防护的每项,有效防范各种利用技术手段开展的窃密及非法监控行为。

  02 安全研究视角看macOS平台EDR安全能力建设

  丰生强 (id:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

  10多年前,终端安全曾被认为是“安全最后一辆”,经过16年的演绎,这名话题技术延展成为性性心智性性成熟期是什么是什么是什么期图片 期型企业必然要选择的。然而针对macOS平台产品化思路在国内大会上讨论比较少,本次峰会上丰生强(非虫)带领亲戚亲戚让让我们 打开macOS平台安全产品的安全思路,并从安全研究与Agent实现的视角,讲解了macOS平台的EDR安全能力建设。

  03 基于云数据的司法取证技术

  程勋德,万兴首席安全架构师。《加密与解密(第4版)》联战略合作,从事PC Android逆向工作8年。

  程勋德为亲戚亲戚让让我们 讲解了iOS iCloud Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点,并提供了相应的外理方案,最后实例讲解原因在未获得用户授权的情况报告下,获取苹果576手机手机手机存储在iCloud云备份中的数据,让亲戚亲戚让让我们 了解到目前最新的智能手机取证技术。整个演讲过程风趣幽默,多次引发观众的热烈掌声,广受好评。

  04 RDP: 从补丁到远程代码执行

  left,腾讯科恩实验室安全研究员,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。

  今年5月份有有另四个 漏洞,会让你想起2017年的永恒之蓝。本次left为亲戚亲戚让让我们 详细的讲述了该漏洞从补丁对比,相关服务二进制分析到最后远程代码执行的全过程,并介绍漏洞了相关的RDP协议内容、远程桌面服务的攻击面,以及攻击缓解策略及其原理。相信亲戚亲戚让让我们 听前一天,可不都完会 了解到低版本Windows内核漏洞利用法律法律法律依据。

  05 汽车安全——有效地提取并分析汽车固件

  Ramiro Pareja是Riscure安全测试实验室的技术负责人,在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。

  外籍嘉宾Ramiro Pareja为亲戚亲戚让让我们 演示了怎么才能 才能 使用故障注入等硬件攻击手法来何必 地处软件漏洞的安全ECU中提取固件,并探讨了有效分析汽车固件的成功法律法律法律依据。很久,进行了多个炫酷的演示。最后,还就那先 大问题所原因的可扩展攻击,以及保护汽车的法律法律法律依据。

  06 Android容器和虚拟化

  邓维佳(ID:virjar),毕业于四川大学软件工程专业。目前致力于Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。

  各种开发框架非常流行,怪怪的是在安卓多开容器应用都完会 很多 新玩法。邓维佳围绕Android容器,介绍了目前开源的容器方案和实现,展现了多种思路,通过他的演讲,观众可不都完会 深入理解多开机制,以及怎么才能 才能 通过容器的法律法律法律依据,绕过安全软件的检测等等。。。。。。

  07 Android漏洞检测沙箱的设计与实现

  李月锋(moony li),趋势科技技术架构师,移动安全威胁研究组项目组长,10年安全开发经验,精通Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,红蓝攻防对抗。

  李月锋为亲戚亲戚让让我们 详细的介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现,以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测,包括Heap Spray,ROP等检测技术。

  08 是谁推开我的“窗”:iOS App接口安全分析

  张一峰,北京长亭科技移动安全负责人,负责移动APP安全审计、源码审计等漏洞挖掘工作。全球互联网技术大会网络安全专场演讲嘉宾,2018华为终端安全奖励计划大会圆桌会议嘉宾,2018 DEFCON Demo Labs speaker。

  本次演讲,张一峰首次披露了原因iOS APP URL Scheme和JSBridge接口原因的安全漏洞,完美的体现了“不知攻焉知防”。通过把过程接口调用可不都完会 利用的法律法律法律依据,在iOS平台上实现可攻击的效果和cookie注入等法律法律法律依据,最后还帮亲戚亲戚让让我们 做了防范和总结,希望亲戚亲戚让让我们 注意iOS开发里的那几点。

  09 工业集散控制系统的脆弱性分析

  剑思庭,复旦大学软件工程硕士,幻影安全团队工控安全高级研究员,中国自动化学精常任理事,Kcon 2018讲师,开发Ethernet/IP协议设备嗅探工具。

  工业集散系统是公共系统的有另四个 种类 ,主要分布在石油化工水系统等,怪怪的是制造环节。剑思庭为亲戚亲戚让让我们 介绍了工业集散系统架构、工业网拓扑以及脆弱性分析,为亲戚亲戚让让我们 打开了风控领域的新视野。

  10 IoT中的SE芯片安全

  潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站情况报告及其安全报告编委会指导委员。

  很多 选购IoT产品时,完会 看一遍是“芯片级加密”、“芯片级通讯”等等,如此实际怎么才能 才能 ?潘少华从SE芯片形状及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析,来剖析怎么才能 才能 通过恰当的使用SE芯片来实现更安全有效的IoT安全环境,带给亲戚亲戚让让我们 很多 新的启迪与思考。

  圆桌会谈--5G时代,车联网安全的未来与展望

  圆桌会议主持人:TK(腾讯安全玄武实验室负责人)

  特邀嘉宾:IDF极安客(益云)实验室联合创始人万涛、3300集团智能网联汽车安全事业部负责人刘健皓、梆梆研究院院长 卢佐华、小鹏汽车物联安全高级专家 程紫尧

  行业大咖、重磅嘉宾,就主题“5G时代,车联网安全的未来与展望”,展开了深入探讨。首先各位嘉宾先针对车联网安全目前的研究阶段与大问题展开讨论,很久,针对5G时代的特点,以及其对车联网所带来深远影响进行探讨。思想火花的碰撞,相信会给亲戚亲戚让让我们 带来新的思路与思考。

  峰会寄语

  随着大数据、人工智能、5G等新技术应用等快速发展,全球网络安全态势地处了巨大的变化,网络安全更是成为了保障产业数字化和数字产业化的中坚力量,为了进一步有助网络安全技术交流,看雪将继续关注在网络安全技术领域的最新发展。

  20岁的看雪,风华正茂,亲戚亲戚让让我们 将紧抓时代的脉搏,奋力前行。感谢各位亲戚亲戚让让我们 们莅临现场。看雪将不负初心,砥砺前行,继续为信息安全事业的发展贡献另一方的力量。亲戚亲戚让让我们 明年再会!