更多精彩 >

第二届看雪2018安全开发者峰会售票开启!

2018-07-11 14:46:31   来源:投资家网  作者: 

摘要:2018年7月21日,看雪学院联手国内最大开发者社区CSDN,倾力打造一场技术干货的饕餮盛宴——2018 安全开发者峰会,将在国家会议中心隆重举行。

2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内最大开发者社区CSDN,倾力打造一场技术干货的饕餮盛宴——2018 安全开发者峰会,将在国家会议中心隆重举行。会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。


image.png


峰会将聚焦开发与安全,“万物互联,安全开发”,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。


此外峰会将展现当前最新、最前沿技术成果,汇聚年度最强实践案例,为中国软件开发者们呈献了一份年度技术实战解析全景图。


秉承着技术与干货的原则,看雪学院精心筛选的议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享,为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。


本次峰会受到了梆梆安全、娜迦、阿里安全、腾讯安全、百度安全、Wifi万能钥匙、京东安全、360公司、几维安全、爱加密、金山毒霸(猎豹旗下品牌)、腾讯TSRC、科锐培训、同盾科技、15派培训等等数十家公司的大力支持和赞助。 


会议日程


微信截图_20180711145444.png

微信截图_20180711145419.png


重磅议题,惊喜一“夏”


1、端到端通信中危险的中间盒子:祝福还是诅咒?


议题简介:


将结合团队近年的研究成果,介绍Web通信中的各种中间盒子存在的安全问题,包括注入广告或恶意内容、泄露用户隐私、缓存污染、大规模拒绝服务攻击等。


image.png


演讲嘉宾:段海新


段海新,清华大学网络研究院教授,清华大学(网络研究院)-360企业安全联合研究中心主任。在网络安全领域有20多年的教学、科研和管理经验,多项研究成果发表在国际竞争最为激烈四大安全顶级学术会议上,曾获获国际顶级安全会议NDSS杰出论文奖、中央网信办首届“网络安全优秀人才”奖。世界知名攻防战队“蓝莲花”、网络安全研究国际学术论坛(InForSec)的联合创始人。


2、自动逆向机器人


议题简介:


分析软件、破解文件和协议、漏洞分析和利用,都需掌握逆向技能。 你想不想有一个机器人,能够:


1. 文件和协议格式的自动化逆向,把相关软件运行一遍就能分析的清清楚楚;


2. 再也不怕“不稳定重现的漏洞分析”,而且修改的每个字节,后序流程都一览无遗;


3. 发现wannacry在系统中残留的密钥(独家);


4. 无论多复杂的虚拟机壳,都能轻易找到算法的密钥。


本议题会和大家分析我们在自动化逆向能力上的部分进展。


image.png


演讲嘉宾:弗为


弗为,阿里巴巴安全部·猎户座攻防实验室成员,主要关注二进制程序分析与漏洞挖掘、软件供应链安全。在结合工业界传统人工分析经验,以及学术界方法论成果上,进行多种尝试和工具规模化、自动化研究。


3、智能设备漏洞挖掘中几个突破点


议题简介:


本议题主要针对智能设备固件提取的攻防手段进行了整理和总结。


先对嵌入式系统的软硬件的基础架构做了介绍,然后会详细讲智能设备提取固件的十大方法,涉及到的软件和硬件工具,工具的作用和用法。本议题对智能设备安全研究人员提取固件的常用方法进行梳理, 也对开发者提出了一些安全方面的建议, 避免厂家辛苦开发出的产品、想要保护的固件没有保护好,被轻易提取出固件分析。无论是开发者还是安全爱好者都值得一看。


image.png


演讲嘉宾:马良


目前就职于绿盟科技,研究领域为物联网和工控安全,擅长领域 : 嵌入式系统。在进入安全行业前,曾有十年丰富的嵌入式软件开发经历:4年物联网产品开发经验;3年LTE开发经验;3年工控系统开发经验。


4、iOS App 安全审计与案例分享


议题介绍:


本议题将会分享盘古实验室在针对iOS平台的App审计的工作过程中应用的技术手法和发现的常见问题。同时结合真实案例详细介绍在App审计过程中发现并利用ZipperDown的技术细节,包括ZipperDown对微博、qq音乐、陌陌等用户数量达到千万级别的APP的影响以及我们在构建ZipperDown完整攻击链的过程中遇到的问题和解决思路。


image.png


演讲嘉宾:黄涛


3年软件开发经验,4年信息安全从业经验,拥有丰富的开发经验外,擅长MacOS/iOS漏洞挖掘、分析,逆向工程,iOS App安全审计。曾在看雪论坛及个人站点发表大量技术文章。在macOS/iOS的漏洞研究积累了大量的经验,目前在盘古实验室从事macOS、iOS漏洞挖掘、分析与iOS App应用审计工作。


5、TCP的厄运,网络协议侧信道分析及利用


议题简介:


介绍网络侧信道的前世今生,阐明网络侧信道作为一个小众和新型的漏洞类型,所带来的威胁和安全风险。此外,钱教授还将剖析TCP侧信道的漏洞成因和利用方法。


值得一提的是,该议题内容是国际顶级安全学术会议作品,这两项攻击的内容分别影响了Linux操作系统和无线802.11协议标准,受到业界的强烈关注。在此次议题中,将首次揭秘GeekPwn 2017硅谷站TCP侧信道的漏洞及利用方法。此议题内容深入浅出,适合不同背景的受众。


image.png


演讲嘉宾:钱志云


钱志云,加州大学河滨分校 (University of California, Riverside)副教授。研究兴趣在于网络、操作系统,以及软件安全,其中涉及到TCP/IP协议的设计与实现,安卓操作系统的漏洞挖掘和分析,以及侧信道在网络系统领域中的安全性研究。曾获得GeekPwn 2016最大脑洞奖和GeekPwn 2017优胜奖。


6、被“幽灵”所困扰的浏览器


议题简介:


在这个演讲中,我们将分享如何在浏览器中利用"Spectre"漏洞,以及如何通过Javascript触发"Spectre"漏洞并且生成可以稳定刷新缓存的汇编指令。


尽管 "Spectre" 漏洞影响了大量的用户,但它能否在实际的攻击中产生危害呢?我们会展示在浏览器中,通过"Spectre" 漏洞可能造成的实际危害,并讨论相关的缓解措施。


image.png


演讲嘉宾:宋凯


宋凯(@exp-sky) 是腾讯安全玄武实验室的高级安全研究员。对于软件漏洞挖掘与利用有着丰富的研究经验,主要关注浏览器及操作系统相关的安全研究。在Fuzzing与其它漏洞挖掘技术上也有着丰富的经验。曾代表腾讯安全玄武实验室赢得 Pwn2Own 2017 Edge 浏览器项目。曾连续三年入选微软 MSRC 全球 Top 100 贡献者榜单,最高排名第12位。赢得2016年微软 Mitigation Bypass Bounty 项目。分别赢得2015年和2016年 Edge Bounty 项目。曾在AsiaSecWest、HITCON、中国互联网安全大会、XKungFoo等安全会议发表演讲。


7、NLP机器学习模型安全性及实践


议题简介:


现在AI在各行各业的应用越来越多,但是对于AI模型的安全性研究相对落后。虽然国内外一些安全专家已经有了部分的研究成果,但是现阶段,从业务安全的角度,还没有很多的研究资料。本演讲从AI在自然语言处理领域NLP的实际应用出发,通过实例介绍AI问答机器人产品的业务安全问题,试图打破AI和业务安全之间的壁垒,推进AI在行业中的落地应用。


image.png


演讲嘉宾:吴鹤意


吴鹤意,网络安全爱好者,拥有大型政企单位安全应急与运维经验,多次参与中央部委安全事件解析工作,研究领域现集中于AI+SDN。


8、潜伏在PHP Manual背后的特性及漏洞


议题简介:


在安全开发或者代码审计过程中,很多人认为官方手册的说明方法应该都是没有任何问题的,所以就直接拿过来使用或者跳过审计,然而这些标准的函数方法中也存在各种各样的安全风险,在某些场景下这些正常的非危险函数方法将被黑客恶意利用从而导致安全漏洞。


本议题将介绍大量潜伏于PHP Manual中的存在潜在安全风险的非危险函数方法,以及这些函数方法的非常有意思的Tricks。


对于开发者而言,这些看似正常但是存在潜在威胁的函数方法经常会出现项目代码中;对于安全人员而言,这些函数方法的Tricks经常被应用在代码审计、CTF挑战、漏洞利用Bypass当中。


image.png


演讲嘉宾:邓永凯  


邓永凯(ID:xfkxfk),绿盟科技工业物联网安全实验室研究员,从事安全产品开发、漏洞挖掘研究、安全应急响应等工作7年,目前从事工业物联网安全研究。


知名安全电子期刊《安全参考》、《书安》创始人兼负责人,逢魔安全实验室创始人。


曾在SSC2017安全大会,看雪2017安全峰会发表相关议题演讲。


擅长Web安全,物联网安全,代码审计,漏洞挖掘,安全开发等,在国内多个漏洞提交平台及SRC为互联网厂商、通用应用程序厂商、IoT及安防设备厂商提交大量漏洞并获官方致谢。


9、硬件钱包安全分析


议题介绍:


随着区块链技术的兴起,国内国外出现很多硬件钱包厂家。由于大多厂家对安全理解不到位,出现很多设计架构问题。很多比特币硬件钱包基于手机平台开发(mtk),存在很多不安全性和脆弱性。


本次峰会上将展示如何暴力破解两个世界知名硬件钱包,并利用该平台USB接口的漏洞,对固件修改,对手机钱包App修改,从而打开WiFi蓝牙接口,进而完全控制钱包的私钥。


image.png


演讲嘉宾:胡铭德


从事信息安全20余年,硬件、编程爱好者。曾在XPwn 2016 发表Sony 笔记本电脑后门口令破解演讲。


现担任北京知道创宇先进技术部总监、工业控制系统信息安全国家安全技术国家工程实验室分部主任。


两大圆桌会议,思想火花的碰撞!


看雪诚邀业内大咖,亲临现场,各种独到、前沿的思想在现场碰撞,并为观众朋友们答疑解惑。


上午:11:30


圆桌会议(IoT 安全)


主持人:王琦


参与嘉宾:谭晓生、陈彪、黄眉、陈洋


下午:17:30


主题:区块链接安全


主持人:于旸(TK)


参与嘉宾:万涛(老鹰)、Tony Lee、马杰、剑心、阎文斌(玩命)


三大安全训练营,充电不停


看雪诚邀业内大牛,为大家带来三大安全培训。


WEB安全编程训练营


硬件安全训练营——《智能摄像头漏洞挖掘实战培训》


Android安全训练营


参与训练营课程的学员,均可免费参加看雪安全开发者峰会哦!


硬件安全训练营


课程题目:


《智能摄像头漏洞挖掘实战培训》


课程简介: 


随着物联网的发展,安防设备的使用也越来越多,特别是摄像头的使用非常广泛,随之而来的摄像头的安全问题也日益凸显,且安全现状不容乐观。


在追求急速发展的同时,质量和安全问题却没有得到很好的保证,很多摄像头都存在各种各样的安全问题。


本课程主要从硬件方面的固件提取,固件解包,二进制逆向,系统后门,系统漏洞挖掘,常规web漏洞挖掘,web源代码审计、web后门,云安全等方面对物联网摄像头(测试8款流行设备)中存在的安全问题进行全方位的分析进行详细介绍。


在方法经验的讲解同时,实际动手进行摄像头的拆解,固件提取分析,漏洞挖掘,真正的从理论到实践。 


培训时间


2018年7月20日 9:00~18:00


注意:


1、本课程需由学员自带笔记本电脑;


2、主办方将为学员提供免费午餐一份;


3、课程所需硬件设备由主办方提供。


课程目录: 


1、智能设备固件获取方法和实战


2、固件解包常用方法和技巧


3、固件逆向分析常用工具和方法简介


4、智能设备硬件中的漏洞挖掘方法


5、摄像头识别方法和技巧


6、敏感信息收集


7、系统漏洞挖掘


8、协议相关漏洞挖掘


9、Web漏洞挖掘


10、云端业务漏洞挖掘


11、其他经验及技巧 


基础知识准备: 


需要对计算机基础知识及网络基础知识有一定的了解,最好熟悉web和系统常规漏洞原理,最主要的是对物联网安全及漏洞挖掘感兴趣。


WEB安全编程训练营


课程简介


13种漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。


每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。


整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。


培训时间


2018年7月20日 9:00~18:00


注意:


1、本课程需由学员自带笔记本电脑;


2、主办方将为学员提供免费午餐一份。


课程目录


1、SQL注入漏洞


2、命令执行


3、代码注入


4、文件上传漏洞


5、文件包含


6、跨站脚本攻击(XSS)


7、跨站请求伪造(CSRF)


8、暴力破解


9、敏感信息泄漏


10、验证码绕过


11、越权


12、支付漏洞


13、密码找回


Android安全编程训练营


课程方向:安卓底层和内核高级分析


培训时间:


2018年7月20日 9:00~18:00


注意:


1、本课程需由学员自带笔记本电脑;


2、主办方将赠送一部手机用于学习;


3、主办方将为学员提供免费午餐一份;


4、课程所需硬件设备由主办方提供。


课程目录:


1、arm汇编与so文件格式


2、so多种native hook源码分析与设计


3、so文件源码解析加载装载原理和修复


4、解包内核固件并分析内核二进制


5、内核调试方法


6、通过 crash log 定位内核异常


7、常见内核漏洞类型


8、内核缓解措施


9、缓解措施的绕过技巧


10、Root 提权中常用技巧


11、内核 heapspray 的多种方式


12、两个 Root 提权的 CVE 实例讲解


颁奖盛典,精英齐聚


颁奖盛典,是本次峰会的特别环节,看雪诚邀2018看雪.京东CTF攻防双方获奖选手莅临峰会现场,并为其颁发证书及大奖。


看雪CTF在原CrackMe攻防大赛中发展而来,比赛分为两个阶段,一个阶段是防守篇,所有论坛会员都可参与,根据比赛要求制作题目,若所出的题目最晚被攻破,就胜出。第二阶段攻击篇,也是论坛会员都可参与,攻击第一阶段的题目,攻击的题目越快和越多,就胜出。


看雪CTF是看雪社区自建立以来,一直延续的传统活动。自2000年至今,看雪CTF 已经历了数十年的发展,汇聚了来自国内众多的安全人才,高手对决,精彩异常。历年来看雪CTF中人才辈出,CTF的题目也愈加丰富多彩,题目涵盖二进制、Web、Pwn等众多领域,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径。


购票指南


去年的峰会门票早早的就被抢购一空,现场更是座无虚席。


所以今年要买门票的小伙伴们要抓紧啦!


早购买,不仅能保证买到票,还能享受2.5折优惠哦!


1、购票官网:https://www.bagevent.com/event/1134294


2、扫码买票


购票二维码


image.png

识别二维码,立即购票哦!


猜你喜欢
原创

CSDN创始人蒋涛:未来,大部分人无用,你怎么成为神人?

蒋涛CSDN

区块链改变了生产关系,改变了组织结构。

2018-04-10

原创

比特币背后的杀戮、野心与黑暗

李启威暗网乌布雷

7月20日,李启威在推特中表示,他从暗网丝绸之路了解到比特币,Ross Ulbricht(暗网丝绸之...

2018-07-22

原创

比特币ETF若获批,投资者有望达到3000万!

比特币

7月27日, 全球首次虚拟货币二级市场和传统华尔街对冲基金闭门研讨会将在纽约华尔街召开。

2018-07-22

商业汇评

华为员工:工作3年,年薪50万,为什么要辞职?

华为

后来问他为啥要从华为离职。毕竟呆了几年了,年薪几十万,股票啥的也有。

2018-07-21

原创

V神入选《财富》杂志40岁以下最具影响力榜单

区块链V神

据coindesk消息,“ 全球半年区块链支出指南 ”国际数据公司发布的一份新报告预计,到2022年...

2018-07-21

原创

不发币的区块链,是否毫无价值?

区块链

区块链技术,稚嫩时被捧上神坛,同时也迎来了不绝于耳的质疑声。

2018-07-21

原创

高血压与糖尿病终于有“后盾”了

医疗险

在所有留言中,很多家庭的顶梁柱们都苦于因高血压、糖尿病等慢性病,至今买不到性价比高的保险。

2018-07-21

原创

虚假宣传,业绩巨亏,股价破发,这家公司还剩什么?

尚德机构

近日,“成人教育第一股”尚德机构涉嫌虚假宣传,被工商部门罚款90万元,成为舆论关注的焦点。

2018-07-20

原创

投资家网快讯|天仪研究院获君联资本领投的1.5亿元人民币B轮融资

经纬中国君联资本名川资本天仪研究院

投资家网7月20日消息,天仪研究院CEO杨峰宣布,天仪研究院已于日前完成1.5亿元人民币B轮融资,本...

2018-07-20

原创

马云151亿出手分众传媒|投资家日报

马云马化腾

7月19日下午消息,马化腾再度发布朋友圈回应有关家人的传言,称网络中乱传的所谓王丹婷和马曼玲均是十来...

2018-07-19

原创

一地鸡毛、遍地跑路,这个行业岌岌可危!

网贷

从前几年“互联网+”的标志性事物,到如今的人人谈之色变;从几亿级别平台的跑路,到如今的百亿级别平台暴...

2018-07-19

投资家网(www.investorscn.com)实时提供专业的创业、投资资讯和深度分析。长按右侧二维码添加"投资哥"可与小编深入交流,并可加入微信群参与官方活动,赶快行动吧。

王守仁:多层次资本市场是创业投资的生命线

王守仁依然坚守一颗对创投“痴迷的心”,他参与并见证了中国创投业从无到有、从弱到强、跌宕起伏的二十多年...

财富管理PE FOF运作新思路:大唐元一,小步快跑,快募快投

越来越多股权母基金开始涉猎私募股权投资领域,创新性的产品和形态层出不穷,业内出现了一些新颖的玩儿,尤...

天云大数据CEO雷涛:降低AI使用门槛,让每个工程师都能使用AI

天云大数据创始人兼CEO雷涛表示“未来不会有神人的出现,科技的进步也不在于淘汰人,而是赋能于人类。”

松鼠AI周伟:AI教育本质是形成新的教学体系和完整教学闭环

松鼠AI智适应教育联合创始人兼CEO周伟表示,AI教育的本质是一套新的教学体系。

朗镜科技汤劲武:如何打破传统模式,依托AI技术“智”取零售数据

朗镜科技AI识别技术将图片信息转换为具有决策意义的终端数据,帮助零售企业减少成本,提高效率。

深圳天使母基金签约暨子基金投资项目路演会成功举行

深圳天使母基金签约暨子基金投资项目路演会成功举行

2018年11月16日下午,由深圳市投资控股有限公司、深圳市创新投资集团有限公司主办,深圳市天使投资...

顺应消费升级,奥买家进博会采购商品逾50亿

顺应消费升级,奥买家进博会采购商品逾50亿

11月8日,上海,“奥买家全球购·品牌招商会”在首届中国国际进口博览会上成功举办,奥买家与JAYJU...

中国餐饮加盟的首先平台-2019上海国际餐饮连锁加盟展览会

中国餐饮加盟的首先平台-2019上海国际餐饮连锁加盟展览会

连锁加盟展会的举办,让更多来自华东的投资客户轻松在展会上找到好项目,展会将于2019年3月7-9日在...

中国·宁波第二届生命健康创业创新大赛华北赛区开赛在即

中国·宁波第二届生命健康创业创新大赛华北赛区开赛在即

“洞察创新 · 健康未来”中国·宁波第二届生命健康创业创新大赛华北赛区将于2018年11月23日在北...

2018第6届群星MARS创新创业大赛36强实力集结

2018第6届群星MARS创新创业大赛36强实力集结

10月27日,作为国内最具影响力的创业赛事,由群星资本、多牛传媒和奕秋资本主办的2018第6届群星M...