10月23日看雪第五屆安全開發者峰會

“聚焦未來 共筑安全”

上海·10.23  看雪第五屆安全開發者峰會  

歡迎各位蒞臨！

01峰會詳情

時間：2021年10月23日 9:00-18:00

地點：上海靜安洲際酒店（恒豐路500號）

主辦方：看雪

2.5折門票火熱搶購中！數量有限！！！

多種門票種類可供選擇，福利多多?

?掃碼搶購

02議題早班車：10大精彩議題全曝光

01基于Qemu/kvm硬件加速的下一代安全對抗平臺

該議題通過在物理機直接對虛擬機進行內存操作來實現調試器/ARK，思路新穎，使得調試器/ARK對于虛擬機客戶機不可見，具有天生的隱藏和不可檢測的特性，開啟上帝模式！只是在復雜現實環境下，穩定性，兼容性將是最大的挑戰。該議題值得期待！

演講嘉賓：蔣浩天

字節跳動無恒實驗室云安全專家，曾任職于360、騰訊，現就職于字節跳動無恒實驗室，擁有6年一線安全對抗經驗。擅長內核安全開發、虛擬化安全、沙箱檢測，是某沙箱的核心作者之一。擅長逆向分析、二進制漏洞攻防、游戲安全對抗、嵌入式，bios開發。

02代碼混淆研究的新方向

該議題對混淆的研究做了許多的工作，議題實用且講解透徹易懂，理論分析和實例講解也都非常到位，值得期待。學術界往往偏向于以完全自動化的分析工具作為對抗對象，而工程技術領域（以看雪群體為例）常常偏向于將人（這部分人擅長于人肉逆向工程）作為對抗對象，該研究兼顧到了這兩種對象，基于前人的研究提出新的運用方向和和思路。比如探索分支跳轉加密和控制流模糊，提出了更多思路和方法，在對抗符號執行所提出的基于路徑爆炸、符號內存尋址難題和約束收集的混淆有很重要的現實價值。

演講嘉賓：程瑞、南子龍

程瑞：西安交通大學軟件工程學院，智能網絡與網絡安全實驗室，參與代碼混淆與代碼相似度檢測課題研究。研究興趣為程序分析，Fuzzing，惡意軟件檢測。

南子龍：西安交通大學微電子科學與技術學院，網絡安全社團負責人。研究興趣為密碼學應用，IoT安全，量子器件，同態芯片。

03houdini編譯機制探索

由于其特殊性，當前業界對于houdini的研究，尤其是其核心的實時指令轉換的資料基本沒有。該議題通過對houdini機制的深入分析，能夠嘗試理清其編譯的諸多實現細節。為我們在模擬器領域對代碼執行層面構建更為深入有效的安全方案提供技術基礎。

演講嘉賓：張玉璞

騰訊IEG業務安全部手游對抗負責人，騰訊安全技術專家。曾在盛大、淘寶等多家企業長期從事游戲開發及二進制安全相關工作。2012年加入騰訊業務安全中心，2013年開始負責手游客戶端安全對抗的方案建設及團隊管理工作，主導創建了手游客戶端安全對抗團隊及手游核心對抗方案。

04APT針對恐怖主義的間諜活動剖析

2020 年我們捕獲了APT組織PURPLE EARTH

CROCOTTA針對特殊人群的攻擊，其中2020年3月發現了在野APT組織PURPLE EARTH

CROCOTTA，經過深入研究，我們發現查謨和克什米爾的網絡間諜活動主要針對穆斯林、錫克教徒、恐怖分子和恐怖組織的洗錢活動，該網絡間諜活動自

2014年以來一直活躍。在本演講中，我們將揭示 PURPLE EARTH

CROCOTTA針對特殊人群的網絡間諜活動。

演講嘉賓：包盛斌

前趨勢科技安全研究員，從事網絡安全3年，專注于沙箱、威脅捕獵、網絡威脅情報、BAS和反網絡恐怖主義研究。

05HarmonyOS安全架構與應用安全開發

分布式業務為用戶帶來便利的同時，也面臨安全隱私上的風險與挑戰。本報告介紹HarmonyOS為開發者提供的安全能力，并系統性回顧分布式系統安全設計的基本目標、分布式場景下的數據安全與隱私挑戰，介紹HarmonyOS安全架構設計與實踐，從系統設計的層面上如何保障應用開發的安全。 

演講嘉賓：方習文

華為消費者業務隱私與數據保護實驗室主任。近年在密碼學應用、數據隱私全生命周期保護、身份認證、秘鑰管理等領域持續耕耘，負責HarmonyOS隱私數據保護平臺能力與關鍵技術構建。

06SaTC：一種全新的物聯網設備漏洞自動化挖掘方法

基于前后端文件中的“共享關鍵字”，我方研究人員提出了一種新穎的物聯網設備漏洞挖掘方法--SaTC (Shared-keyword aware

Taint

Checking)，通過利用前后端同時出現的“共享關鍵字”作為污點分析輸入，從而能夠聚焦在后端執行體中與前端輸入強相關的數據引入點，將其作為污點分析的開始位置，降低符號執行復雜度，同時能夠更加精準、高效地發現多種類型的安全漏洞。

演講嘉賓：陳力波

上海交通大學網絡空間安全學院創新實踐教研室副主任，畢業于清華大學NISL實驗室，是著名安全戰隊“Blue-Lotus”藍蓮花的初創成員，具備多年網絡安全攻防經驗。主要擅長漏洞挖掘和利用、滲透測試，在IoT、區塊鏈等領域開展安全前沿技術研究。

07基于模擬仿真的藍牙協議棧漏洞挖掘

在IOT安全中，藍牙協議棧的安全性非常重要，恰當的使用模擬技術能夠提供研究效率，減少對工具、環境的依賴性。本議題以于NRF52平臺的模擬為案例，講解如何結合虛擬仿真技術對物聯網中的藍牙固件進行全狀態模擬，實現動態執行與調試，并就模擬器在實際漏洞挖掘中的應用實踐方法進行分享。

演講嘉賓：賈舵

阿里IOT研究團隊安全專家，專注物聯網安全、汽車安全、虛擬化仿真技術的應用。

08Make Deep Exploit RCE Attack Popular 

?如何站在紅隊視角下利用RCE漏洞進一步擴大漏洞危害，進行深度利用?

如何降低RCE漏洞利用難度?

?如何提供一套通用可行的漏洞利用方案?

議題在以上基礎解決三大痛點，提出一種全新漏洞利用方案，漏洞利用方式。并公開通過CodeQL挖掘新漏洞利用gadget及其挖掘方法。

演講嘉賓：孫成心

安恒水滴實驗室安全研究員，近些年一直專注Java漏洞安全，CodeQL漏洞分析、審計。擅長漏洞深度利用，CodeQL分析研究Nday，擅長研究漏洞的深度利用，賦能紅隊。

09Chrome 瀏覽器解優化過程中的漏洞安全研究

本議題主要介紹Chrome V8腳本引擎中的一類解優化過程中的安全問題，解優化的漏洞很有技術含量！

V8中使用Turbofan優化器，通過推測優化的思想將字節碼編譯成JIT機器碼提高執行速度。近年來由于V8優化相關的代碼邏輯復雜，漏洞數量多品相好、可利用性高等特點，逐漸成為了V8漏洞挖掘的主要目標之一。但同時解優化模塊的安全性也需要關注，解優化模塊的功能是將優化得到的JIT代碼降級回退到字節碼繼續執行，此過程中也可能存在漏洞并且同樣可以導致嚴重的安全問題。我們主要介紹解優化的相關過程以及存在的攻擊面，分析并介紹多個實際的解優化模塊漏洞原理和漏洞利用技巧。

演講嘉賓：劉博寒（@P4nda）

騰訊安全玄武實驗室高級安全研究員，主要關注瀏覽器相關的安全研究。曾發現并報告多項Chrome瀏覽器安全漏洞，Google Security Hall of Fame 當前排名92。

10AirTag位置信息偽造和固件讀保護繞過

蘋果在2021春季發布會上推出了物品定位產品——AirTag，為用戶提供便捷的物品定位服務，這極大的引起了IoT安全人員對它的興趣。本議題將從藍牙安全和硬件安全兩個角度，對

AirTag 進行安全分析：成功欺騙了AirTag 的定位信息，讓 iPhone 上的 “查找”

應用獲取到幾千公里之外的錯誤定位信息；并成功使用電壓故障注入的方式，繞過 AirTag 的固件保護、讀取固件、修改保護位，最終得到越獄版的

AirTag。

演講嘉賓：伏偉（vgegok）

螞蟻集團基礎安全部高級安全工程師，愛好硬件開發、無線電、機械設計等。

03《高級黑盒調用》訓練營

時間：2021年10月22日（周五） 9:00-18:00

長按二維碼報名：?

【3999元】送2021 SDC門票！

魔高一尺，道高一丈，與逆向技術的發展相對應的，很多大型軟件和平臺的開發者也逐漸把算法藏得越來越深，越來越難以逆向。

這里面最具有代表性的，便是強混淆框架Ollvm和Arm層的虛擬機保護技術Vmp，前者注重增加算法本身的復雜度；后者通過增加一套中間層將算法保護起來，逆不出中間層也就還原不出算法。

這種情況我們應該如何應對呢？可以采用黑盒調用的方式。詳細操作，來現場全教給你！！！

課程福利：

1、主辦方將贈送一部手機用于學習；

2、主辦方將為學員提供免費午餐及晚餐；

3、學員可免費獲得2021安全開發者峰會價值 1024元 門票一張。

又能學到知識還能免費聆聽技術議題這等好事，簡直白剽！豈能錯過？

04分會場-公開課

本屆峰會分為【主會場】與【公開課分會場】，公開課是一個小型的技術干貨分享會，邀請信息安全領域領頭企業的安全專家蒞臨現場，探討關于企業安全的最新態勢與情報，促進企業與企業、企業與用戶之間的溝通與交流。

01《多維度視角下APT挖掘實踐》

講師：閆忠——深信服安全藍軍高級威脅分析師

APT攻擊活動往往存在較高的隱蔽性與持續性，而其中我們關注到的海蓮花組織一直以來攻擊活動事件不斷，極為活躍，該議題將分享在情報分析師人員視角下的多維度APT挖掘實踐，結合這些相關的方法論與經驗以期帶給業界同行更多啟發與實踐，共同構建我國網絡空間防御體系。

02《CTF中的代碼變形技術和難度分析》

講師：大龍貓——KCTF兩屆防守方冠軍/魯大師首席內核工程師

結合參賽經驗，介紹KCTF中有效的代碼變形技術，并從數學角度和工程角度分析其難度和弱點。

03《黑客反制之路-大流量時代的DDoS防護》

講師：錢華鉤——百度安全架構師，10多年企業級安全產品設計開發經驗，目前從事DDoS/CC等惡意攻擊的防御工作。

傳統的DDoS防護主要針對攻擊流量的對抗，往往忽略了黑客使用的0day或新型手法，更缺乏對黑客組織的反制。該議題包含從新型DDoS 0day自動化捕獲到流量防御，以及如何系統化打擊溯源黑客組織，形成三位一體的DDoS防護平臺。

04《Android內核攻擊面臨的挑戰》

講師：張延清——資深講師，武漢科銳技術總監兼授課講師，看雪論壇技術專家，擅長游戲逆向、Windows逆向、Windows內核、Android逆向，合著有《加密與解密 第四版》、《C++反匯編與逆向分析技術揭秘 第2版》。

介紹Android通過加載內核驅動繞過應用程序防護進行攻擊的方法，介紹用戶權限繞過系統校驗加載驅動的方法，并通過幾個實例演示使用內核驅動對網銀APP、社交APP、手游APP的攻擊。

05《商業安全&個人隱私保護》

講師：楊哲（Longas、楊叔）——中國RC2反竊密實驗室 創始人；ZerOne無線安全研究團隊 創始人；中國香港偵探總會 特別會務顧問；“KYUUBI商業安全&隱私保護”認證 創始&推廣人；PPES反竊密專家認證 創始&推廣人。

他將為我們分享：那些有影響力的隱私事件；國內外企業商業安全態勢；個人隱私保護及差旅酒店安全；企業辦公環境安全。

05圓桌會議

往屆回顧：

面對未來諸多更嚴峻復雜的全新安全挑戰，本屆峰會，我們將再次邀請業內專家、大咖圓桌會談，嘉賓搶先看！

主持人：張毅（MT）— 安全419創始人

安全419（anquan419.com）成立于2020年，定位為中國網絡安全產業資訊媒體。安全419致力于為網絡安全行業相關的客戶群體及企業提供全面、客觀、及時的資訊服務，最終成為一家有溫度、充滿正能量的網絡安全行業垂直門戶媒體，以實現傳遞網絡安全產業的價值的目標。

嘉賓：龔蔚（Goodwell）— 中國黑客教父，綠色兵團創始人，COG發起人，現為連尚網絡首席安全官。

十幾年專注互聯網信息安全事業，龔蔚先生被業內尊稱為互聯網安全領頭雁，教父，曾多次接受路透社、華爾街日報，紐約時報、南方都市報、新聞晨報、數百家媒體的專訪。1999年 、2010年承兩次做為互聯網信息安全專家接受CCTV專訪，暢談互聯網信息安全的未來發展方向。

嘉賓：周亞超 — 博士、高工，安恒信息上海總部副總經理、首席科學家。

長期從事網絡安全政策和技術標準研究，兼任上海市信息安全技術標準化委員會委員，上海工業互聯網協會安全專業委員會副主任委員、上海市信息服務行業協會上海數據合規與安全產業發展專家組專家、長三角數字聯盟專家委員等。

嘉賓：施勇 — 上海交通大學信息安全博士，(ISC)2中國上海分會主席，信息安全行業協會 ISG競賽特聘專家。國際認證信息安全專家 CISSP，國際認證信息系統審計專家 CISA，ISO27001 LA國際信息安全管理體系主任審核師，CIFAL聯合國亞太訓練中心信息安全講師。

嘉賓：錢林松 — 碩士，武漢大學國家網絡安全學院企業兼職教師，華中科技大學網絡空間安全學院企業導師，湖北省警官學院特聘專家，武漢科銳創始人。泉州市人工智能學會副理事長，《C++反匯編與逆向分析技術揭秘》第一版和第二版作者。

06極客市集

我們為所有熱愛網絡安全技術的極客們打造了創意市集！

這里有充滿無限創意的新奇寶藏等你來挖！

極客市集展商首曝光：博文視點、RC2反竊密實驗室、斗象科技、易念科技、Hacking Club

部分展品提前揭秘，一起來看看吧！

定制徽章、挎包、籃球、行李箱、滑板超酷der

RC2定制貼紙、魔術貼、信號屏蔽袋、定制購物袋，等你來把它們帶回家

斗象的靈魂形象代表“諸葛象”，也太可愛了叭！！手機殼想要

抱著瓜子的小松鼠超可愛，還有鼠標墊、冰箱貼......

GO

立即購票

原價1024元，現購買立即享受2.5折優惠

256元即可現場聆聽十大干貨議題

含價值200元自助午餐一份，你敢信？

?不買就虧了，速來掃碼搶購