看雪2019 SDC:聚焦安全新态势,驱动安全新发展

  • 日期:07-30
  • 点击:(1290)


  7月20日,看雪2019第三届安全开发者峰会(2019SecurityDevelopmentConference,简称2019SDC)在北京国家会议中心圆满落幕!

会议内容侧重于新时代,新技术和新发展。 Snow Summit很荣幸邀请一些重量级嘉宾为来自全国各地的1,000多名参与者带来Android,iOS,Windows内核,智能硬件和隐私保护。十大精彩干货在该领域分享。此外,峰会还邀请五位重要嘉宾就“5G时代的汽车安全”进行深入交流。

img_pic_1564135396_0.png

CTF小筹码和企业公开课;会场外有一个极客市场,为每个人带来耀眼的黑色技术.

在此,我们也向热心支持活动的合作伙伴表示衷心的感谢。他们是安全,奇虎360技术,百度安全,WiFi通用密钥安全应急响应中心和Cree,乐趣科技,爱加密,OPPOSRC,通盾科技,网易一都,腾讯TSRC,腾讯安防,京东安防等。/p>

现在让我们现场回顾一下令人兴奋的内容!

语音

在本次会议上,我们特别邀请了IDC和CSDN刘静静,IDF Extreme An(Yiyun)实验室的联合创始人,担任主持人。

在主持人慷慨激昂的开幕之后,CSDN创始人兼董事长兼极客创始人江涛先生在会议上发表了讲话。

蒋涛先生是一位拥有24年软件开发经验的老程序员。他领导了金山PowerWord的发展,这仍然是技术圈。 1999年,他在中国创立了专业的IT社区。他在演讲中强调了当今时代信息安全薄弱环节的重要性以及开发人员关注安全性的必要性。

开始看雪启动风险投资计划

接下来,雪学院创始人段刚先生作了简短发言。展望雪中20周年,从2000年到2019年,斯诺一直致力于技术共享的核心理念,重点培养安全人才,推动中国网络安全和信息安全的发展。

段刚先生在讲话中强调了发展与安全的关系。他说,“在指导更多开发人员做安全的过程中,从发展的角度来看,从源头上做好,使国内网络安全,信息安全更好地建立。”

然后,雪伙伴胡勇先生详细介绍了启雪风险投资计划。

“看着雪'开始'风险投资项目”专注于信息安全领域,并创建一个全面的创新项目孵化平台。项目案例包括雪访问KSA和Snow Android应用程序容器。提供全方位的服务,包括基金,技术支持,网络资源,市场开发,品牌支持等,创建创新项目和团队!

img_pic_1564135396_1.png

见雪雪学院创始人段刚,夏雪技术合作伙伴胡勇,CSDN总裁江涛,上海信息安全产业协会秘书王强,北京赛博英杰科技公司首席执行官启动Snow Start风险投资项目启动仪式谭小生股份有限公司,联合联合启动!

在Snow Start风险投资项目产品发布会上,雪学学院的主持人兼项目负责人陈嘉麟先生(roysue)介绍了Snow Safety Access(KSA)和Snow Container Android Container两款产品。热切关注。

第一个产品是Snow Access KSA,只需单击一次即可访问专用网络,无论您身在何处,都可以随时随地访问您的私人设备。无需公共IP,只要您可以连接到机器来创建服务器。

第二个产品是Snow Android应用程序容器,基于单个应用程序级应用程序容器。灵活的部署,轻量级和高效,基于App辅助定制的首选框架。主要有专业的反向分析,安全和机密沙箱,云控制无感更新,二次加密和加固,插件组件化和无入侵机器修改。

欢迎您下载并安装并在ksa.kanxue.com申请,并在雪论坛中交流和反馈。

十大干货问题

01新的威胁对策: TSCM |技术反窃取

img_pic_1564135397_2.png

Long Shu,RC2 Anti-Stolen Lab的负责人,ZerOne无线安全团队的创始人,“商业安全与隐私保护”系列认证课程的创始人和推动者,《无线网络攻防实战》系列原创作者。

在安全电影中,我们经常可以看到最酷最酷的反窃取技术。在本期中,杨澍将从技术窃取技术(TSCM)的典型技术和案例中对企业面临的威胁和窃取方法进行深入解释,并提出企业物理风控保护的要素。通过技术手段防止各种盗窃和非法监控活动。

02关于Mac OS平台EDR安全功能构建的安全研究视角

img_pic_1564135397_3.png

冯胜强(id: non-worm),是安信安全威胁情报中心的安全研究员,专注于软件安全。《Android软件安全与逆向分析》,《macOS软件安全与逆向分析》,《Android软件安全权威指南》作者。

十多年前,终端安全一度被认为是“安全的最后一英里”。经过16年的演绎,这一主题技术必须被选为成熟的企业。然而,在国内会议上讨论了macOS平台的产品化思路。在本次峰会上,丰生强(非蠕虫)带领大家打开了macOS平台安全产品的安全思想,并从安全研究和代理实施的角度解释了macOS。该平台的EDR安全能力建设。

03基于云数据的司法取证技术

img_pic_1564135397_4.png

万兴首席安全建筑师程勋德。《加密与解密(第4版)》合着,从事PCAndroid逆向工作8年。

程勋德解释了iOSiCloudGoogleCloud备份和同步机制,Token缓存机制,并解释了数据采集技术的难点,并提供了相应的解决方案。最后,该示例显示如果iPhone未存储用户授权而存储在iCloud云中。备份中的数据,让大家都知道最新的智能手机取证技术。整个演讲过程充满幽默感,一再引起观众热烈的掌声,受到了好评。

04RDP:从补丁到远程代码执行

img_pic_1564135398_5.png

左,腾讯科恩实验室安全研究员,腾讯eee团队成员,A * 0 * E团队成员,与团队成员一起参加了国内外顶级CTF比赛。

今年5月出现了一个漏洞,提醒人们2017年的蓝色。这里有一个漏洞的详细描述,从补丁比较,相关的服务二进制分析到最终的远程代码执行过程,并介绍相关的RDP协议内容,远程桌面服务的攻击面,以及攻击缓解策略和原理。我相信在听完之后,您可以了解低级Windows内核漏洞利用方法。

05汽车安全有效提取和分析汽车固件

img_pic_1564135398_6.png

RamiroPareja是Riscure安全测试实验室的技术负责人,在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。

外国客户RamiroPareja向我们展示了如何使用硬件攻击方法(例如故障注入)从安全ECU中提取固件而没有软件漏洞,并探索了一种有效分析汽车固件的成功方法。随后,进行了一些很酷的演示。最后,还存在由这些问题引起的可扩展攻击,以及保护汽车的方法。

06Android容器和虚拟化

img_pic_1564135398_7.png

邓伟嘉(ID: virjar)毕业于四川大学,主修软件工程。目前正在开展Android安全相关技术研究,包括App加强炮击,Android群控技术,Android多开容器。

各种开发框架都很受欢迎,特别是在Android多开容器应用程序中,有很多新的方法可以玩。邓伟嘉介绍了当前开源容器解决方案和围绕Android容器的实现,展示了各种各样的想法。通过他的演讲,观众可以深入了解多开放机制以及如何通过容器绕过安全软件的检测。

07Android漏洞检测沙箱的设计与实现

img_pic_1564135399_8.png

Moonyli(moonyli),趋势科技技术架构师,移动安全威胁研究组项目负责人,10年安全开发经验,精通Windows和Mac安全沙箱开发;熟悉Android,iOS等平台漏洞的挖掘和利用,红蓝攻击和防御。

李跃峰详细介绍了业界0day攻击检测的Android安全沙箱的设计和实现,以及基于FridaHook和内核代码检测技术的典型0day漏洞利用技术的检测,包括HeapSpray,ROP等检测技术。

08谁推我的“窗口”: iOSApp界面安全性分析

img_pic_1564135399_9.png

北京长汀科技移动安全负责人张一峰负责移动APP安全审计和源代码审计的漏洞挖掘。全球互联网技术大会网络安全特别发言人,2018年华为终端安全奖颁奖大会圆桌会议嘉宾,2018DEFCONDemoLabsspeaker。

在这次演讲中,张一峰首先披露了由iOSAPPURLScheme和JSBridge接口引起的安全漏洞,这完美地反映了“我不知道该怎么做”。通过进程接口调用可以在iOS平台上实现可攻击效果和cookie注入,最后帮助我们预防和总结,希望大家关注iOS开发中的要点。

09工业集散控制系统的脆弱性分析

img_pic_1564135399_10.png

Jian Siting,复旦大学软件工程硕士,影子安全团队高级研究员,中国自动化协会高级总监,Kcon2018讲师,开发以太网/IP协议设备嗅探工具。

工业配电系统是一种公共系统,主要分布在石化水系统中,特别是在制造业中。 Jian Siting为每个人介绍了工业配电系统架构,工业网络拓扑和漏洞分析,开辟了风险控制领域的新视野。

10IT中的SE芯片安全性

img_pic_1564135400_11.png

江苏潘少华知道创宇的负责人,物联网安全研究团队负责人,中国区块链应用研究的心理事务,以及中国互联网站状态和安全报告编辑委员会主任。

许多物联网产品将被视为“芯片级加密”,“芯片级通信”等。那么实际是什么?来自SE芯片的Pan Shaohua和物联网设备中的SE芯片提供功能和加密引擎安全性分析,分析如何使用SE芯片实现更安全,更有效的物联网安全环境,为您带来许多新的启示和思维。

圆桌会谈 - 5G时代的车辆互联网的未来和前景

圆桌会议主持人: TK(腾讯证券宣武实验室负责人)

特邀嘉宾: IDF Extreme Anke(Yiyun)Lab联合创始人万涛,360集团智能网络汽车安全部门负责人刘建伟,院长研究院院长陆作华,小鹏汽车物联网安全高级专家程子伟

img_pic_1564135400_12.png

在业界,大咖和重客,深入讨论了主题为“5G时代,车辆网络安全的未来和前景”。首先,嘉宾们首先讨论了目前的研究阶段和车辆安全网络的问题,然后讨论了5G时代的特点及其对车辆互联网的深远影响。思想火花的碰撞被认为会给每个人带来新的想法和反思。

峰会消息

随着大数据,人工智能,5G等新技术的快速发展,全球网络安全形势发生了巨大变化。网络安全已成为业界数字化和数字化产业化的支柱,以进一步推动网络安全技术的发展。交流,看雪将继续关注网络安全技术领域的最新发展。

看着20岁的雪,我们将勇往直前,努力向前迈进。谢谢大家来到这个网站。看到雪不会是第一心脏,并将继续为信息安全的发展做出贡献。我们明年再见面!