看过来：第六届安全开发者峰会上的安恒信息技术干货

10月23日，看雪第六届安全开发者峰会（简称SDC）于上海成功举办。本次大会以“共建安全新生态”为主题，聚焦数字化升级时代下网络安全的新技术、新发展，探索新安全路线，共建更开放、更包容、更有活力、更有韧性的新安全生态。安恒信息雷神众测安全专家蔡致远，猎影实验室、卫兵实验室高级安全专家金权受邀出席会议，并发表主题演讲，与现场众多安全从业者与高端技术人员共同探讨前沿网络安全攻防策略研究。

在金融行业严格且特殊的安全体系下，尽管绝大多数漏洞都能被第一时间定位及修复，但“人性的弱点”使金融行业的不可控风险不再局限于钓鱼，隐蔽的逻辑漏洞正在悄无声息的成为风险“顶流”。针对这个情况，蔡致远分享题为《从应用场景看金融安全 — 逻辑为王》的主题演讲。他表示，多个功能点组成一个应用场景，只要存在应用场景，就会存在未知漏洞。他结合诸多金融行业真实脱敏案例，将应用场景关联金融安全，着重分析在特定应用场景下多个功能点相结合造成的逻辑漏洞。通过使用传统渗透测试与基于应用场景渗透测试相结合的测试手法，有助于提升金融系统的安全性，降低业务风险。

金权发表题为《猫鼠游戏：如何进行Windows平台在野0day狩猎》的主题演讲，从Office在野0day狩猎和Windows本地提权在野0day狩猎两个方面，分享了对Windows平台在野0day狩猎的一些思考和实践。首先讲述了如何使用不同的工具来解决不同的问题，一是如何借助沙箱来狩猎Office在野0day，二是如何借助YARA来狩猎Windows本地提权在野0day。随后，议题对近两年的热门Office在野0day和Windows本地提权在野0day进行了案例分析。最后分享了一些如何培养此类0day狩猎人才的建议。

据了解，SDC是由拥有22年悠久历史的信息安全技术综合网站——看雪主办，会议面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。SDC围绕前沿技术，议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域，始终秉持“技术与干货”的原则，致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长。

安恒信息拥有一支业界领先的安全研究团队，聚焦网络安全前沿技术预研，多年来在大数据安全、云安全、物联网安全、人工智能、数据加密领域等输出多项重要研究成果，持续开展漏洞挖掘、威胁情报分析、攻防对抗研究等，助力网络安全产业发展。同时将技术能力赋能公司的产品与服务，为广大客户筑牢数字转型的安全底座。