“聚焦未来 共筑安全”

上海·10.23  看雪第五届安全开发者峰会  

欢迎各位莅临!

01峰会详情

时间:2021年10月23日 9:00-18:00

地点:上海静安洲际酒店(恒丰路500号)

主办方:看雪

2.5折门票火热抢购中!数量有限!!!

多种门票种类可供选择,福利多多😘

🖕扫码抢购


02议题早班车:10大精彩议题全曝光

01基于Qemu/kvm硬件加速的下一代安全对抗平台

该议题通过在物理机直接对虚拟机进行内存操作来实现调试器/ARK,思路新颖,使得调试器/ARK对于虚拟机客户机不可见,具有天生的隐藏和不可检测的特性,开启上帝模式!只是在复杂现实环境下,稳定性,兼容性将是最大的挑战。该议题值得期待!

演讲嘉宾:蒋浩天

字节跳动无恒实验室云安全专家,曾任职于360、腾讯,现就职于字节跳动无恒实验室,拥有6年一线安全对抗经验。擅长内核安全开发、虚拟化安全、沙箱检测,是某沙箱的核心作者之一。擅长逆向分析、二进制漏洞攻防、游戏安全对抗、嵌入式,bios开发。

02代码混淆研究的新方向

该议题对混淆的研究做了许多的工作,议题实用且讲解透彻易懂,理论分析和实例讲解也都非常到位,值得期待。学术界往往偏向于以完全自动化的分析工具作为对抗对象,而工程技术领域(以看雪群体为例)常常偏向于将人(这部分人擅长于人肉逆向工程)作为对抗对象,该研究兼顾到了这两种对象,基于前人的研究提出新的运用方向和和思路。比如探索分支跳转加密和控制流模糊,提出了更多思路和方法,在对抗符号执行所提出的基于路径爆炸、符号内存寻址难题和约束收集的混淆有很重要的现实价值。

演讲嘉宾:程瑞、南子龙

程瑞:西安交通大学软件工程学院,智能网络与网络安全实验室,参与代码混淆与代码相似度检测课题研究。研究兴趣为程序分析,Fuzzing,恶意软件检测。

南子龙:西安交通大学微电子科学与技术学院,网络安全社团负责人。研究兴趣为密码学应用,IoT安全,量子器件,同态芯片。

03houdini编译机制探索

由于其特殊性,当前业界对于houdini的研究,尤其是其核心的实时指令转换的资料基本没有。该议题通过对houdini机制的深入分析,能够尝试理清其编译的诸多实现细节。为我们在模拟器领域对代码执行层面构建更为深入有效的安全方案提供技术基础。

演讲嘉宾:张玉璞

腾讯IEG业务安全部手游对抗负责人,腾讯安全技术专家。曾在盛大、淘宝等多家企业长期从事游戏开发及二进制安全相关工作。2012年加入腾讯业务安全中心,2013年开始负责手游客户端安全对抗的方案建设及团队管理工作,主导创建了手游客户端安全对抗团队及手游核心对抗方案。

04APT针对恐怖主义的间谍活动剖析

2020 年我们捕获了APT组织PURPLE EARTH

CROCOTTA针对特殊人群的攻击,其中2020年3月发现了在野APT组织PURPLE EARTH

CROCOTTA,经过深入研究,我们发现查谟和克什米尔的网络间谍活动主要针对穆斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动,该网络间谍活动自

2014年以来一直活跃。在本演讲中,我们将揭示 PURPLE EARTH

CROCOTTA针对特殊人群的网络间谍活动。

演讲嘉宾:包盛斌

前趋势科技安全研究员,从事网络安全3年,专注于沙箱、威胁捕猎、网络威胁情报、BAS和反网络恐怖主义研究。

05HarmonyOS安全架构与应用安全开发

分布式业务为用户带来便利的同时,也面临安全隐私上的风险与挑战。本报告介绍HarmonyOS为开发者提供的安全能力,并系统性回顾分布式系统安全设计的基本目标、分布式场景下的数据安全与隐私挑战,介绍HarmonyOS安全架构设计与实践,从系统设计的层面上如何保障应用开发的安全。 

演讲嘉宾:方习文

华为消费者业务隐私与数据保护实验室主任。近年在密码学应用、数据隐私全生命周期保护、身份认证、秘钥管理等领域持续耕耘,负责HarmonyOS隐私数据保护平台能力与关键技术构建。

06SaTC:一种全新的物联网设备漏洞自动化挖掘方法

基于前后端文件中的“共享关键字”,我方研究人员提出了一种新颖的物联网设备漏洞挖掘方法--SaTC (Shared-keyword aware

Taint

Checking),通过利用前后端同时出现的“共享关键字”作为污点分析输入,从而能够聚焦在后端执行体中与前端输入强相关的数据引入点,将其作为污点分析的开始位置,降低符号执行复杂度,同时能够更加精准、高效地发现多种类型的安全漏洞。

演讲嘉宾:陈力波

上海交通大学网络空间安全学院创新实践教研室副主任,毕业于清华大学NISL实验室,是著名安全战队“Blue-Lotus”蓝莲花的初创成员,具备多年网络安全攻防经验。主要擅长漏洞挖掘和利用、渗透测试,在IoT、区块链等领域开展安全前沿技术研究。

07基于模拟仿真的蓝牙协议栈漏洞挖掘

在IOT安全中,蓝牙协议栈的安全性非常重要,恰当的使用模拟技术能够提供研究效率,减少对工具、环境的依赖性。本议题以于NRF52平台的模拟为案例,讲解如何结合虚拟仿真技术对物联网中的蓝牙固件进行全状态模拟,实现动态执行与调试,并就模拟器在实际漏洞挖掘中的应用实践方法进行分享。

演讲嘉宾:贾舵

阿里IOT研究团队安全专家,专注物联网安全、汽车安全、虚拟化仿真技术的应用。

08Make Deep Exploit RCE Attack Popular 

如何站在红队视角下利用RCE漏洞进一步扩大漏洞危害,进行深度利用?

如何降低RCE漏洞利用难度?

‌如何提供一套通用可行的漏洞利用方案?

议题在以上基础解决三大痛点,提出一种全新漏洞利用方案,漏洞利用方式。并公开通过CodeQL挖掘新漏洞利用gadget及其挖掘方法。

演讲嘉宾:孙成心

安恒水滴实验室安全研究员,近些年一直专注Java漏洞安全,CodeQL漏洞分析、审计。擅长漏洞深度利用,CodeQL分析研究Nday,擅长研究漏洞的深度利用,赋能红队。

09Chrome 浏览器解优化过程中的漏洞安全研究

本议题主要介绍Chrome V8脚本引擎中的一类解优化过程中的安全问题,解优化的漏洞很有技术含量!

V8中使用Turbofan优化器,通过推测优化的思想将字节码编译成JIT机器码提高执行速度。近年来由于V8优化相关的代码逻辑复杂,漏洞数量多品相好、可利用性高等特点,逐渐成为了V8漏洞挖掘的主要目标之一。但同时解优化模块的安全性也需要关注,解优化模块的功能是将优化得到的JIT代码降级回退到字节码继续执行,此过程中也可能存在漏洞并且同样可以导致严重的安全问题。我们主要介绍解优化的相关过程以及存在的攻击面,分析并介绍多个实际的解优化模块漏洞原理和漏洞利用技巧。

演讲嘉宾:刘博寒(@P4nda)

腾讯安全玄武实验室高级安全研究员,主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞,Google Security Hall of Fame 当前排名92。

10AirTag位置信息伪造和固件读保护绕过

苹果在2021春季发布会上推出了物品定位产品——AirTag,为用户提供便捷的物品定位服务,这极大的引起了IoT安全人员对它的兴趣。本议题将从蓝牙安全和硬件安全两个角度,对

AirTag 进行安全分析:成功欺骗了AirTag 的定位信息,让 iPhone 上的 “查找”

应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的

AirTag。

演讲嘉宾:伏伟(vgegok)

蚂蚁集团基础安全部高级安全工程师,爱好硬件开发、无线电、机械设计等。

03《高级黑盒调用》训练营

时间:2021年10月22日(周五) 9:00-18:00

长按二维码报名:👇

【3999元】送2021 SDC门票!

魔高一尺,道高一丈,与逆向技术的发展相对应的,很多大型软件和平台的开发者也逐渐把算法藏得越来越深,越来越难以逆向。

这里面最具有代表性的,便是强混淆框架Ollvm和Arm层的虚拟机保护技术Vmp,前者注重增加算法本身的复杂度;后者通过增加一套中间层将算法保护起来,逆不出中间层也就还原不出算法。

这种情况我们应该如何应对呢?可以采用黑盒调用的方式。详细操作,来现场全教给你!!!

课程福利:

1、主办方将赠送一部手机用于学习;

2、主办方将为学员提供免费午餐及晚餐;

3、学员可免费获得2021安全开发者峰会价值 1024元 门票一张。

又能学到知识还能免费聆听技术议题这等好事,简直白剽!岂能错过?

04分会场-公开课

本届峰会分为【主会场】与【公开课分会场】,公开课是一个小型的技术干货分享会,邀请信息安全领域领头企业的安全专家莅临现场,探讨关于企业安全的最新态势与情报,促进企业与企业、企业与用户之间的沟通与交流。

01《多维度视角下APT挖掘实践》

讲师:闫忠——深信服安全蓝军高级威胁分析师

APT攻击活动往往存在较高的隐蔽性与持续性,而其中我们关注到的海莲花组织一直以来攻击活动事件不断,极为活跃,该议题将分享在情报分析师人员视角下的多维度APT挖掘实践,结合这些相关的方法论与经验以期带给业界同行更多启发与实践,共同构建我国网络空间防御体系。

02《CTF中的代码变形技术和难度分析》

讲师:大龙猫——KCTF两届防守方冠军/鲁大师首席内核工程师

结合参赛经验,介绍KCTF中有效的代码变形技术,并从数学角度和工程角度分析其难度和弱点。

03《黑客反制之路-大流量时代的DDoS防护》

讲师:钱华钩——百度安全架构师,10多年企业级安全产品设计开发经验,目前从事DDoS/CC等恶意攻击的防御工作。

传统的DDoS防护主要针对攻击流量的对抗,往往忽略了黑客使用的0day或新型手法,更缺乏对黑客组织的反制。该议题包含从新型DDoS 0day自动化捕获到流量防御,以及如何系统化打击溯源黑客组织,形成三位一体的DDoS防护平台。

04《Android内核攻击面临的挑战》

讲师:张延清——资深讲师,武汉科锐技术总监兼授课讲师,看雪论坛技术专家,擅长游戏逆向、Windows逆向、Windows内核、Android逆向,合著有《加密与解密 第四版》、《C++反汇编与逆向分析技术揭秘 第2版》。

介绍Android通过加载内核驱动绕过应用程序防护进行攻击的方法,介绍用户权限绕过系统校验加载驱动的方法,并通过几个实例演示使用内核驱动对网银APP、社交APP、手游APP的攻击。

05《商业安全&个人隐私保护》

讲师:杨哲(Longas、杨叔)——中国RC2反窃密实验室 创始人;ZerOne无线安全研究团队 创始人;中国香港侦探总会 特别会务顾问;“KYUUBI商业安全&隐私保护”认证 创始&推广人;PPES反窃密专家认证 创始&推广人。

他将为我们分享:那些有影响力的隐私事件;国内外企业商业安全态势;个人隐私保护及差旅酒店安全;企业办公环境安全。

05圆桌会议

往届回顾:

面对未来诸多更严峻复杂的全新安全挑战,本届峰会,我们将再次邀请业内专家、大咖圆桌会谈,嘉宾抢先看!

主持人:张毅(MT)— 安全419创始人

安全419(anquan419.com)成立于2020年,定位为中国网络安全产业资讯媒体。安全419致力于为网络安全行业相关的客户群体及企业提供全面、客观、及时的资讯服务,最终成为一家有温度、充满正能量的网络安全行业垂直门户媒体,以实现传递网络安全产业的价值的目标。

嘉宾:龚蔚(Goodwell)— 中国黑客教父,绿色兵团创始人,COG发起人,现为连尚网络首席安全官。

十几年专注互联网信息安全事业,龚蔚先生被业内尊称为互联网安全领头雁,教父,曾多次接受路透社、华尔街日报,纽约时报、南方都市报、新闻晨报、数百家媒体的专访。1999年 、2010年承两次做为互联网信息安全专家接受CCTV专访,畅谈互联网信息安全的未来发展方向。

嘉宾:周亚超 — 博士、高工,安恒信息上海总部副总经理、首席科学家。

长期从事网络安全政策和技术标准研究,兼任上海市信息安全技术标准化委员会委员,上海工业互联网协会安全专业委员会副主任委员、上海市信息服务行业协会上海数据合规与安全产业发展专家组专家、长三角数字联盟专家委员等。

嘉宾:施勇 — 上海交通大学信息安全博士,(ISC)2中国上海分会主席,信息安全行业协会 ISG竞赛特聘专家。国际认证信息安全专家 CISSP,国际认证信息系统审计专家 CISA,ISO27001 LA国际信息安全管理体系主任审核师,CIFAL联合国亚太训练中心信息安全讲师。

嘉宾:钱林松 — 硕士,武汉大学国家网络安全学院企业兼职教师,华中科技大学网络空间安全学院企业导师,湖北省警官学院特聘专家,武汉科锐创始人。泉州市人工智能学会副理事长,《C++反汇编与逆向分析技术揭秘》第一版和第二版作者。

06极客市集

我们为所有热爱网络安全技术的极客们打造了创意市集!

这里有充满无限创意的新奇宝藏等你来挖!

极客市集展商首曝光:博文视点、RC²反窃密实验室、斗象科技、易念科技、Hacking Club

部分展品提前揭秘,一起来看看吧!

定制徽章、挎包、篮球、行李箱、滑板超酷der

RC²定制贴纸、魔术贴、信号屏蔽袋、定制购物袋,等你来把它们带回家

斗象的灵魂形象代表“诸葛象”,也太可爱了叭!!手机壳想要

抱着瓜子的小松鼠超可爱,还有鼠标垫、冰箱贴......

GO

立即购票


原价1024元,现购买立即享受2.5折优惠

256元即可现场聆听十大干货议题

含价值200元自助午餐一份,你敢信?

👆不买就亏了,速来扫码抢购