微信分享
看雪2018 安全开发者峰会

使用微信扫一扫分享到朋友圈

活动分享
看雪2018 安全开发者峰会

使用微信扫一扫进入小程序分享活动

看雪安全开发者峰会 震撼来袭!

"2018安全开发者峰会"是由拥有18年悠久历史的老牌安全技术社区——看雪学院举办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。


秉承着技术与干货的原则,看雪学院于2017年11月成功举办了第一届安全开发者峰会,议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密、系统安全等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享,为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。会议大获成功,受到了梆梆安全、腾讯安全、爱加密、几维安全、百度安全、硬土壳、金山毒霸(猎豹旗下品牌)、乐变技术、腾讯TSRC、Wifi万能钥匙、天特信息、360公司、江民科技、博文视点、华章图书、infoQ、雷锋网等数十家公司和媒体的大力支持和赞助,会场爆满。


商务合作咨询:万先生 13611684418(微信同号)

峰会日程
2018-07-21
2018-07-21
09:00-09:05

嘉宾致辞

嘉宾
看雪2018 安全开发者峰会
张亚楠
中汽中心软件测试部部长
2018-07-21
09:05-09:10

看雪学院创始人 段钢致辞

嘉宾
看雪2018 安全开发者峰会
段钢
看雪学院创始人
2018-07-21
09:10-09:55

《端到端通信中危险的中间盒子:祝福还是诅咒?》

将结合团队近年的研究成果,介绍Web通信中的各种中间盒子存在的安全问题,包括注入广告或恶意内容、泄露用户隐私、缓存污染、大规模拒绝服务攻击等。

嘉宾
看雪2018 安全开发者峰会
段海新
清华大学网络与信息安全实验室主任
2018-07-21
09:55-10:25

《被“幽灵”所困扰的浏览器》

"Spectre" 是一个严重的CPU漏洞,打破了不同应用程序之间的隔离,影响了大部分的主流架构。它允许攻击者欺骗无错程序,且攻击者可以通过缓存来利用这个漏洞,泄漏用户级进程中的敏感数据。大部分公开的攻击,都是本地攻击。如果可以通过浏览器进行漏洞利用,那么对用户的大规模攻击将成为可能。由于浏览器用户量庞大,若攻击成功,结果将不堪设想。

尽管 "Spectre" 漏洞影响了大量的用户,但它能否在实际的攻击中产生危害呢?

本议题将介绍如何在浏览器中利用"Spectre"漏洞,并介绍如何通过JS 触发"Spectre"漏洞并且生成可以稳定刷新缓存的汇编指令。除此之外,还将展现在浏览器中,通过 "Spectre" 漏洞可能造成的实际危害,并讨论相关的缓解措施。


嘉宾
看雪2018 安全开发者峰会
宋凯
腾讯安全玄武实验室的高级安全研究员
2018-07-21
10:25-10:45

《NLP机器学习模型安全性及实践》

现在AI在各行各业的应用越来越多,但是对于AI模型的安全性研究相对落后。虽然国内外一些安全专家已经有了部分的研究成果,但是现阶段,从业务安全的角度,还没有很多的研究资料。本演讲从AI在自然语言处理领域NLP的实际应用出发,通过实例(国内知名NLP机器人产品),介绍AI问答机器人产品的业务安全问题,试图打破AI和业务安全之间的壁垒,推进AI在行业中的落地应用。


嘉宾
看雪2018 安全开发者峰会
吴鹤意
网络安全爱好者
2018-07-21
10:45-11:30

《智能设备漏洞挖掘中几个突破点》

本议题主要针对智能设备固件提取的攻防手段进行了整理和总结。

先对嵌入式系统的软硬件的基础架构做了介绍,然后会详细讲智能设备提取固件的十大方法,涉及到的软件和硬件工具,工具的作用和用法。本议题对智能设备安全研究人员提取固件的常用方法进行梳理, 也对开发者提出了一些安全方面的建议, 避免厂家辛苦开发出的产品、想要保护的固件没有保护好,被轻易提取出固件分析。无论是开发者还是安全爱好者都值得一看。


嘉宾
看雪2018 安全开发者峰会
马良
绿盟科技安全研究员
2018-07-21
11:30-12:00

圆桌会议( IoT 安全)

主持人:王琦 

参与嘉宾:谭晓生、陈彪、黄眉、陈洋


嘉宾
看雪2018 安全开发者峰会
王琦
碁震KEEN创始人兼CEO
2018-07-21
12:00-12:05

抽奖 

2018-07-21
12:05-13:30

午餐

2018-07-21
13:30-14:10

《iOS App 安全审计与案例分享》

本议题将会分享盘古实验室在针对iOS平台的App审计的工作过程中应用的技术手法和发现的常见问题。同时结合真实案例详细介绍在App审计过程中发现并利用ZipperDown的技术细节,包括ZipperDown对微博、qq音乐、陌陌等用户数量达到千万级别的APP的影响以及我们在构建ZipperDown完整攻击链的过程中遇到的问题和解决思路。


嘉宾
看雪2018 安全开发者峰会
黄涛
盘古实验室安全研究员
2018-07-21
14:10-14:55

《TCP的厄运,网络协议侧信道分析及利用》

议题简介:介绍网络侧信道的历史。作为一个小众和新型的漏洞类型,我将阐明网络侧信道的威胁和安全风险。作为GeekPwn 2016和2017上获奖项目(同时为顶级安全学术会议作品),我将剖析TCP侧信道的漏洞成因和利用方法(其中GeekPwn 2017的攻击将首次揭秘)。这两项攻击的内容分别影响了Linux操作系统和无线802.11协议标准,受到业界的强烈关注。报告深入浅出,适合不同背景的受众。


将首次揭秘GeekPwn 2017硅谷站TCP侧信道的漏洞及利用方法

嘉宾
看雪2018 安全开发者峰会
钱志云
加州大学河滨分校副教授
2018-07-21
14:55-15:40
《自动逆向机器人》
分析软件、破解文件和协议、漏洞分析和利用,都需掌握逆向技能。 你想不想有一个机器人,能够:
1. 文件和协议格式的自动化逆向,把相关软件运行一遍就能分析的清清楚楚;
2. 再也不怕“不稳定重现的漏洞分析”,而且修改的每个字节,后序流程都一览无遗;
3. 发现wannacry在系统中残留的密钥(独家);
4. 无论多复杂的虚拟机壳,都能轻易找到算法的密钥。
本议题会和大家分析我们在自动化逆向能力上的部分进展。
嘉宾
看雪2018 安全开发者峰会
​弗为
阿里巴巴安全部猎户座实验室高级安全工程师
2018-07-21
15:40-15:41

抽奖

5个小米小爱音箱mini 

5个经典款米兔

10个米兔指尖积木

(由小米安全提供)


嘉宾
看雪2018 安全开发者峰会
陈洋
小米首席安全官
2018-07-21
15:41-16:00

休息

2018-07-21
16:00-16:45
《潜伏在PHP Manual背后的特性及漏洞》  


本议题将介绍php中正常的非危险函数在某些场景下也一样存在安全风险,因为很多开发者认为官方手册的说明和方法应该是最标准的,没有任何问题的,所以就直接拿过来使用。

然而,如果没有认真仔细阅读及测试PHP manual中的使用方法,这些潜在安全风险就会被黑客恶意利用导致安全漏洞,而且这些潜在威胁就存在php官方的php manual当中只是需要你去发现它们,这些看似正常但是存在潜在威胁的函数方法经常会出现在代码审计、CTF挑战、漏洞利用Bypass当中。


嘉宾
看雪2018 安全开发者峰会
邓永凯
绿盟科技安全研究员
2018-07-21
16:45-17:05

《从WPA2四次握手看KRACK密钥重装攻击》

本议题主要围绕2017年年底爆出的WPA2协议的漏洞展开,该漏洞通过WPA2协议在实现四次握手过程中出现的缺陷,

对该过程进行攻击从而导致密钥被重新安装,进而实现通信数据的劫持。

与平时经常爆出的漏洞不同的是,该漏洞属于协议层面,并不针对某一特定型号的设备或产品,因此任何接入WIFI

的设备都有可能受到影响,由于攻击本身并不能获取WIFI密码也不针对WIFI密码,因此定期更换密码并不能抵御此类攻

击,用户可以通过禁用客户端的某些功能来降低针对路由器和AP的攻击风险。

嘉宾
看雪2018 安全开发者峰会
石冰
安全爱好者
2018-07-21
17:05-17:35

《硬件钱包安全分析》

随着区块链技术的兴起,国内国外出现很多硬件钱包厂家,由于大多厂家对安全理解不到位,出现很多设计架构的一些问题,我们做了相关安全研究。

很多比特币硬件钱包基于手机平台开发(mtk),由于该平台USB接口存在漏洞。 利用该漏洞我们可以对固件修改  ,对手机钱包app修改, 从而打开wifi蓝牙接口。进而完全控制钱包的私钥。最后通过一些演示证明此类钱包的不安全性和脆弱性。


嘉宾
看雪2018 安全开发者峰会
胡铭德
北京知道创宇先进技术部总监
2018-07-21
17:35-18:05

圆桌会议(区块链安全)

主持人:TK

参与嘉宾:万涛(老鹰)、Tony Lee、阎文斌(玩命)、剑心、古河


嘉宾
看雪2018 安全开发者峰会
TK(于旸)
腾讯玄武实验室掌门人
2018-07-21
18:05-18:10

颁奖盛典

2018-07-21
18:10-18:15

抽奖 

礼品(由腾讯TSRC提供)

嘉宾致辞

看雪2018 安全开发者峰会
张亚楠
中汽中心软件测试部部长
张亚楠,毕业于北京航空航天大学,硕士研究生,现任中国汽车技术研究中心有限公司数据资源中心软件测试部部长。从事于汽车信息安全技术研究,参与国内多项汽车信息安全标准政策的研究与制订,并参与ISO/TC22、SAE等国际汽车信息安全标准研讨。开展汽车信息安全测试技术的研究,建设国内首个汽车行业漏洞应急响应平台,研究制定国内首套汽车信息安全认证体系,组建首个中国汽车信息安全共享中心,致力于推动汽车信息安全水平的持续提升。

看雪学院创始人 段钢致辞

看雪2018 安全开发者峰会
段钢
看雪学院创始人
看雪科技创始人及CEO,国内内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。

《端到端通信中危险的中间盒子:祝福还是诅咒?》

看雪2018 安全开发者峰会
段海新
清华大学网络与信息安全实验室主任
清华大学网络科学与网络空间研究院,网络与信息安全实验室主任

《被“幽灵”所困扰的浏览器》

看雪2018 安全开发者峰会
宋凯
腾讯安全玄武实验室的高级安全研究员
宋凯(@exp-sky) 是腾讯安全玄武实验室的高级安全研究员。对于软件漏洞挖掘与利用有着丰富的研究经验,主要关注浏览器及操作系统相关的安全研究。在Fuzzing与其它漏洞挖掘技术上也有着丰富的经验。曾代表腾讯安全玄武实验室赢得 Pwn2Own 2017 Edge 浏览器项目。曾连续三年入选微软 MSRC 全球 Top 100 贡献者榜单,最高排名第12位。赢得2016年微软 Mitigation Bypass Bounty 项目。分别赢得2015年和2016年 Edge Bounty 项目。曾在AsiaSecWest、HITCON、中国互联网安全大会、XKungFoo等安全会议发表演讲。

《NLP机器学习模型安全性及实践》

看雪2018 安全开发者峰会
吴鹤意
网络安全爱好者
吴鹤意,网络安全爱好者,拥有大型政企单位安全应急与运维经验,多次参与中央部委安全事件解析工作,研究领域现集中于AI+SDN。

《智能设备漏洞挖掘中几个突破点》

看雪2018 安全开发者峰会
马良
绿盟科技安全研究员
目前工作于北京神州绿盟信息安全科技股份有限公司(简称:绿盟科技) 安全研究员,研究领域为 物联网和工控安全 擅长领域: 嵌入式系统 在进入安全行业前,有十年丰富的嵌入式软件开发经历: 4年物联网产品开发经验;3年中兴通讯LTE开发经验;3年在和利时工控系统开发。

圆桌会议( IoT 安全)

看雪2018 安全开发者峰会
王琦
碁震KEEN创始人兼CEO
碁震KEEN创始人兼CEO,业内称大牛蛙,是GeekPwn活动发起和创办人。

抽奖 

午餐

《iOS App 安全审计与案例分享》

看雪2018 安全开发者峰会
黄涛
盘古实验室安全研究员
3年软件开发经验,4年信息安全从业经验,拥有丰富的开发经验外,擅长MacOS/iOS漏洞挖掘、分析,逆向工程,iOS App安全审计。曾在看雪论坛及个人站点发表大量技术文章。在macOS/iOS的漏洞研究积累了大量的经验,目前在盘古实验室从事macOS、iOS漏洞挖掘、分析与iOS App应用审计工作。

《TCP的厄运,网络协议侧信道分析及利用》

看雪2018 安全开发者峰会
钱志云
加州大学河滨分校副教授
钱志云是加州大学河滨分校 (University of California, Riverside) 的副教授。他的研究兴趣在于网络,操作系统,以及软件安全。其中涉及到TCP/IP协议的设计与实现,安卓操作系统的漏洞挖掘和分析,以及侧信道在网络系统领域中的安全性研究。获得GeekPwn 2016最大脑洞奖和GeekPwn 2017优胜奖。
《自动逆向机器人》
看雪2018 安全开发者峰会
​弗为
阿里巴巴安全部猎户座实验室高级安全工程师
弗为,阿里巴巴安全部·猎户座攻防实验室成员,主要关注二进制程序分析与漏洞挖掘、软件供应链安全。在结合工业界传统人工分析经验,以及学术界方法论成果上,进行多种尝试和工具规模化、自动化研究。

抽奖

看雪2018 安全开发者峰会
陈洋
小米首席安全官
小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。

休息

《潜伏在PHP Manual背后的特性及漏洞》  


看雪2018 安全开发者峰会
邓永凯
绿盟科技安全研究员
邓永凯(ID:xfkxfk),绿盟科技工业物联网安全研究员,从事安全产品开发、安全漏洞研究、安全应急响应等工作7年。 知名安全电子期刊《安全参考》、《书安》创始人兼负责人,逢魔安全实验室创始人。 曾在SSC安全大会,看雪安全开发者峰会发表安全开发相关议题演讲。 擅长代码审结,漏洞挖掘,安全开发等,在国内多个漏洞提交平台及SRC为互联网厂商、通用应用程序厂商、IoT及安防设备厂商提交大量漏洞并获官方致谢。

《从WPA2四次握手看KRACK密钥重装攻击》

看雪2018 安全开发者峰会
石冰
安全爱好者
石冰,本科信息安全专业大三在读,数学与信息安全爱好者,CISP-PTE注册渗透测试工程师,OWASP中国分会项目研究小组研究员,i春秋平台安全讲师,平时喜爱研究渗透、逆向、取证等各类安全技术,擅长软件逆向,CTF竞赛爱好者,目前主攻密码学。

《硬件钱包安全分析》

看雪2018 安全开发者峰会
胡铭德
北京知道创宇先进技术部总监
工业控制系统信息安全国家安全技术国家工程实验室分部主任;2016 xpwn sony 笔记本电脑后门口令破解 演讲者。从事信息安全20余年, 硬件爱好者、编程爱好者。

圆桌会议(区块链安全)

看雪2018 安全开发者峰会
TK(于旸)
腾讯玄武实验室掌门人
于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、 “Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心 “奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。

颁奖盛典

抽奖 

硬件安全训练营

image.png

课程题目:

《智能摄像头漏洞挖掘实战培训》

课程简介: 

随着物联网的发展,安防设备的使用也越来越多,特别是摄像头的使用非常广泛,随之而来的摄像头的安全问题也日益凸显,且安全现状不容乐观。

在追求急速发展的同时,质量和安全问题却没有得到很好的保证,很多摄像头都存在各种各样的安全问题。

本课程主要从硬件方面的固件提取、固件解包、二进制逆向、系统后门、系统漏洞挖掘、常规web漏洞挖掘、web源代码审计、web后门,云安全等方面对物联网摄像头(测试8款流行设备)中存在的安全问题进行全方位的分析进行详细介绍。

在方法经验的讲解同时,实际动手进行摄像头的拆解,固件提取分析,漏洞挖掘,真正的从理论到实践。 

所有来参加培训的学院均可免费获得提取固件中用到的一些辅助软件,以确保可以获取完整的固件提取指导和体验。


特色:


由看雪讲师亲自讲授其自创的固件提取方法,可以通杀不同架构的CPU,独到且实用,是提高能力的一把利器!


二位看雪讲师,一位精通固件提取,一位精通Web挖掘,轮番上阵,带给你全方位、最充实的体验!


培训时间

2018年7月20日 9:00~18:00

注意:

1、本课程需由学员自带笔记本电脑;

2、主办方将为学员提供免费午餐一份;

3、课程赠送给每个学员约500元左右的摄像头及工具包设备。

课程目录: 

1、智能设备固件获取方法和实战

2、固件解包常用方法和技巧

3、固件逆向分析常用工具和方法简介

4、智能设备硬件中的漏洞挖掘方法

5、摄像头识别方法和技巧

6、敏感信息收集

7、系统漏洞挖掘

8、协议相关漏洞挖掘

9、Web漏洞挖掘

10、云端业务漏洞挖掘

11、其他经验及技巧 

基础知识准备: 

需要对计算机基础知识及网络基础知识有一定的了解,最好熟悉web和系统常规漏洞原理,最主要的是对物联网安全及漏洞挖掘感兴趣。

WEB安全编程训练营

image.png

课程简介

13种漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。

整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。

培训时间

2018年7月20日 9:00~18:00

注意:

1、本课程需由学员自带笔记本电脑;

2、主办方将为学员提供免费午餐一份。

课程目录

1、SQL注入漏洞

2、命令执行

3、代码注入

4、文件上传漏洞

5、文件包含

6、跨站脚本攻击(XSS)

7、跨站请求伪造(CSRF)

8、暴力破解

9、敏感信息泄漏

10、验证码绕过

11、越权

12、支付漏洞

13、密码找回

讲师简介

汤青松 《PHP WEB安全开发实战》作者

2017 Devlink PHP开发者大会 安全话题演讲嘉宾

2017看雪安全开发者峰会 演讲嘉宾

中科院计算所培训中心 “WEB安全开发”课讲师


Android 安全训练营

课程方向:安卓底层和内核高级分析


培训时间:

2018年7月20日 9:00~18:00


注意:

1、本课程需由学员自带笔记本电脑;

2、主办方将赠送一部手机用于学习;

3、主办方将为学员提供免费午餐一份;

4、课程所需硬件设备由主办方提供。


课程简介:


此次训练营将公开分析两个重要的漏洞(CVE-2017-0403 、CVE-2017-8890)的利用细节,还有最新系统内核一些常见的保护绕过方式,并深入浅出的带领大家学习如何挖掘漏洞、如何分析内核,带大家走进Android漏洞的世界,帮助大家构建一个学习Android漏洞的系统体系。


虽然Android技术迭代频繁,但底层高级分析技术变化却比较慢。从二进制基础到复杂的So分析原理和漏洞,学会这些内容,不仅仅是找工作的敲门砖,更是突破Android进阶的瓶颈期的有力武器,本次训练营均会讲到,请大家拭目以待!


课程目录:

1、arm汇编与so文件格式

2、so多种native hook源码分析与设计

3、so文件源码解析加载装载原理和修复

4、解包内核固件并分析内核二进制

5、内核调试方法

6、通过 crash log 定位内核异常

7、常见内核漏洞类型

8、内核缓解措施

9、缓解措施的绕过技巧

10、Root 提权中常用技巧

11、内核 heapspray 的多种方式

12、两个 Root 提权的 CVE 实例讲解


活动嘉宾
  • 看雪学院创始人及CEO
    段钢:看雪学院创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
  • 中国信息安全测评中心总工程师
    中国信息安全测评中心总工程师
  • 中汽中心软件测试部部长
    张亚楠,毕业于北京航空航天大学,硕士研究生,现任中国汽车技术研究中心有限公司数据资源中心软件测试部部长。从事于汽车信息安全技术研究,参与国内多项汽车信息安全标准政策的研究与制订,并参与ISO/TC22、SAE等国际汽车信息安全标准研讨。开展汽车信息安全测试技术的研究,建设国内首个汽车行业漏洞应急响应平台,研究制定国内首套汽车信息安全认证体系,组建首个中国汽车信息安全共享中心,致力于推动汽车信息安全水平的持续提升。
  • 梆梆安全CTO
    现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
  • 百度副总裁
    马杰,百度副总裁,整体负责百度安全部、智能云物联网部、ARM云服务业务。反病毒与网络安全专家,中国网络空间安全协会副理事长、亚洲反病毒研究者组织(AVAR)理事,2015年加入百度。曾任瑞星公司研发总经理,主持开发了覆盖数亿个人与数万家企业的安全产品,后受邀加入创新工场,担任技术总监,并成为第一任EIR。2011年创立国内首个基于SaaS的云安全服务品牌“安全宝”,“安全宝”于2015年被百度收购。
  • 众人科技创始人,“绿色兵团”核心创始人
    谈剑峰:现任上海市信息安全行业协会会长,中国中小企业协会副会长,全国信息安全标准化技术委员会委员。上海众人网络安全技术有限公司(简称:众人科技)创始人、董事长,是信息安全领域的资深专家。中国网络信息安全产业新一代领军人物。作为中国信息安全身份认证领域的领军人物,谈剑峰先后获得荣获中国互联网20周年创新风云人物、中国互联网安全行业领军人物、中国信息化杰出人物、2015年上海市统一战线先进个人、上海十大杰出青年、上海十大杰出青商、上海市青年五四奖章、上海领军人才,2016“全国向上向善好青年”等荣誉。
  • 北京赛博英杰科技有限公司创始人
    北京赛博英杰科技有限公司创始人、董事长,高级工程师,曾任360集团技术总裁、首席安全官,公安部网络安全保卫局网络安全专家,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、副秘书长,2012年获中关村高端领军人才称号。先后工作于西安交通大学、北大方正,深圳现代、深圳豪信等公司,先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。2003年进入互联网行业,先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、 MySpace CTO兼任COO。2009年加入奇虎360。是云计算基础架构、信息安全、信息检索方面的专家。
  • 中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO
    龚蔚:ID Goodwell,中国黑客教父,早期十大黑客之一,绿色兵团创始人,COG发起人,1999年创立了上海绿盟信息技术有限公司。现任WiFi万能钥匙CSO。
  • 京东集团副总裁
    李德浩,京东集团副总裁。毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
  • 阿里巴巴安全部资深总监,基础安全负责人
    阿里巴巴资深总监 从事安全行业十余载,于2006年加入阿里巴巴,现为阿里巴巴集团基础安全负责人。在电商安全、云安全、金融安全、安全管理等多个领域有深度认知,是阿里巴巴双11节日的安全总负责人,也是阿里安全实验室的总负责人。
  • 中电长城网际副总经理
    刘恒先生 中电长城网际副总经理,方案中心负责人。中国科学技术大学研究生院国家信息安全重点实验室博士、中国科学院计算技术研究所信息安全研究中心博士后。1999年加盟创办北京启明星辰信息技术股份有限公司并任首席技术官CTO兼副总裁。2012年刘博士正式加盟中电长城网际。
  • 知道创宇公司副总裁
    知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员
  • 腾讯玄武实验室掌门人
    于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、 “Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心 “奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。
  • 上海犇众信息技术有限公司创始人 & CEO
    上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
  • 碁震KEEN创始人兼CEO
    碁震KEEN创始人兼CEO,业内称大牛蛙,是GeekPwn活动发起和创办人。
  • 华为云首席安全生态官
    万涛,华为云首席安全生态官。曾服务于IBM等企业从事云计算安全相关工作。关注互联网威胁情报、云计算与AIoT物联网安全技术领域。业余支持技术公益,曾获2014年度CCTV十大慈善人物和联合国开发计划署社会创新奖。
  • 北京永信至诚科技股份有限公司高级副总裁兼首席战略官
    北京永信至诚科技股份有限公司高级副总裁兼首席战略官
  • 几维安全联合创始人CEO
    几维安全CEO,曾任职于腾讯,拥有10余年安全攻防经验和漏洞挖掘经验。
  • 武汉科锐逆向科技有限公司创始人
    武汉大学网络空间安全学院资深企业导师、华中科技大学网络空间安全学院资深企业导师、湖北省警官学院特聘专家、武汉科锐创始人、泉州市人工智能学会副理事长、知名编程书籍《C++反汇编与逆向分析技术揭秘》作者。 资深安全技术专家、软件开发工程师和架构师,从事计算机安全和软件开发工作十多年,实践经验极其丰富。尤其精通软件逆向分析技术,对C/C++技术和Windows的底层机制也有非常深入的研究。武汉科锐软件技术有限公司创始人,教学经验丰富,多年来,为国内计算机安全领域培养和输送了大量的人才。活跃于看雪论坛,有较高的知名度和影响力。 2007年,钱林松创办科锐逆向实训基地,至今已有十多个年头,多年来秉承着严谨细心的教学理念,深受学子和家长好评,更是为信息安全行业培养了大量顶尖人才,毕业学子至今已超过700人,遍布国内各大安全公司,如腾讯、360、阿里巴巴、金山、百度、江民科技等。并长期和国内各大安全公司保持人才输送。
  • 腾讯湛泸实验室负责人
    中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
  • 腾讯云鼎实验室掌门人 Killer
    “七剑”之一的腾讯云鼎实验室掌门人 Killer
  • 同盾科技创始人、董事长
    2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
  • 清华大学网络与信息安全实验室主任
    清华大学网络科学与网络空间研究院,网络与信息安全实验室主任
  • 加州大学河滨分校副教授
    钱志云是加州大学河滨分校 (University of California, Riverside) 的副教授。他的研究兴趣在于网络,操作系统,以及软件安全。其中涉及到TCP/IP协议的设计与实现,安卓操作系统的漏洞挖掘和分析,以及侧信道在网络系统领域中的安全性研究。获得GeekPwn 2016最大脑洞奖和GeekPwn 2017优胜奖。
  • 小米首席安全官
    小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
  • 北京娜迦信息科技 CTO
    现任北京娜迦信息科技发展有限公司 CTO,同时身为国内著名安全论坛“看雪学院”版主,有深厚的安全领域背景,长期研究计算机病毒与软件保护技术,并深耕密码学研究领域。曾负责国家信息技术安全研究中心的多个网络安全相关项目,参与多家政府网站的风险评估工作。此外,阎文斌连续多年在XCon会议
  • 15PB信息安全教育创始人
    曾经的黑客圈子名人,北京蓝森科技有限公司创始人,机械工业出版社信息安全大系特约技术顾问,信息安全专家、课程设计专家和教师培训专家。中国信息安全教育集训的开创者,著有《黑客免杀攻防》等书,15PB主要创始人。
  • 长亭科技首席执行官
    北京长亭科技首席执行官,2017年7月20日入选2017福布斯中国30位30岁以下精英榜名单。
  • 慢雾科技联合创始人,Joinsec Team 联合创始人。
  • 易念科技CEO
    王怀宾,20年信息安全从业经历,安全教育与咨询行业的先行与引领者。1999年起从事网络安全教育工作,引入国际安全管理体系与专业资质,2004年成立国内最早的安全管理咨询公司;2012年起承担国家网络安全宣传周试点工作,探索基于竞赛、会议、评选等活动模式的人才培养与宣传教育方法;2018年,聚焦安全意识教育工具研发,推出享安全体验式网络安全意识在线教育平台。
  • 上海安言信息技术有限公司CEO
    信息安全从业十多年,安在新媒体创始人
  • 乌云创始人
    方小顿,网络ID剑心,乌云创始人,在中国信息安全界中广为人知,曾发现多个知名底层和脚本安全漏洞。
  • 360 Vulcan Team负责人
    古河,360 Vulcan Team负责人,漏洞挖掘部技术总监。研究方向为二进制漏洞挖掘和利用,在微软、苹果、Adobe、谷歌等公司软件中发现超过200个高位漏洞。今年五月全球首次发现并利用EOS虚拟机内存破坏漏洞实现了远程代码执行,EOS官方已累计向360 Vulcan团队发放漏洞赏金超过百万。
  • 番茄钱包创始人,搜狗输入法之父,美团网顾问
    马占凯,番茄钱包创始人,搜狗输入法之父,美团网顾问。曾任搜狐和搜狗公司产品经理,360公司产品经理和设计部主管。
  • 腾讯安全玄武实验室的高级安全研究员
    宋凯(@exp-sky) 是腾讯安全玄武实验室的高级安全研究员。对于软件漏洞挖掘与利用有着丰富的研究经验,主要关注浏览器及操作系统相关的安全研究。在Fuzzing与其它漏洞挖掘技术上也有着丰富的经验。曾代表腾讯安全玄武实验室赢得 Pwn2Own 2017 Edge 浏览器项目。曾连续三年入选微软 MSRC 全球 Top 100 贡献者榜单,最高排名第12位。赢得2016年微软 Mitigation Bypass Bounty 项目。分别赢得2015年和2016年 Edge Bounty 项目。曾在AsiaSecWest、HITCON、中国互联网安全大会、XKungFoo等安全会议发表演讲。
  • 网络安全爱好者
    吴鹤意,网络安全爱好者,拥有大型政企单位安全应急与运维经验,多次参与中央部委安全事件解析工作,研究领域现集中于AI+SDN。
  • 绿盟科技安全研究员
    目前工作于北京神州绿盟信息安全科技股份有限公司(简称:绿盟科技) 安全研究员,研究领域为 物联网和工控安全 擅长领域: 嵌入式系统 在进入安全行业前,有十年丰富的嵌入式软件开发经历: 4年物联网产品开发经验;3年中兴通讯LTE开发经验;3年在和利时工控系统开发。
  • 盘古实验室安全研究员
    3年软件开发经验,4年信息安全从业经验,拥有丰富的开发经验外,擅长MacOS/iOS漏洞挖掘、分析,逆向工程,iOS App安全审计。曾在看雪论坛及个人站点发表大量技术文章。在macOS/iOS的漏洞研究积累了大量的经验,目前在盘古实验室从事macOS、iOS漏洞挖掘、分析与iOS App应用审计工作。
  • 阿里巴巴安全部猎户座实验室高级安全工程师
    弗为,阿里巴巴安全部·猎户座攻防实验室成员,主要关注二进制程序分析与漏洞挖掘、软件供应链安全。在结合工业界传统人工分析经验,以及学术界方法论成果上,进行多种尝试和工具规模化、自动化研究。
  • 安全爱好者
    石冰,本科信息安全专业大三在读,数学与信息安全爱好者,CISP-PTE注册渗透测试工程师,OWASP中国分会项目研究小组研究员,i春秋平台安全讲师,平时喜爱研究渗透、逆向、取证等各类安全技术,擅长软件逆向,CTF竞赛爱好者,目前主攻密码学。
  • 绿盟科技安全研究员
    邓永凯(ID:xfkxfk),绿盟科技工业物联网安全研究员,从事安全产品开发、安全漏洞研究、安全应急响应等工作7年。 知名安全电子期刊《安全参考》、《书安》创始人兼负责人,逢魔安全实验室创始人。 曾在SSC安全大会,看雪安全开发者峰会发表安全开发相关议题演讲。 擅长代码审结,漏洞挖掘,安全开发等,在国内多个漏洞提交平台及SRC为互联网厂商、通用应用程序厂商、IoT及安防设备厂商提交大量漏洞并获官方致谢。
  • 北京知道创宇先进技术部总监
    工业控制系统信息安全国家安全技术国家工程实验室分部主任;2016 xpwn sony 笔记本电脑后门口令破解 演讲者。从事信息安全20余年, 硬件爱好者、编程爱好者。
  • 限时抢购
    活动筹备中
    售票推广中
    活动结束
    选择票
    门票名称
    单价(¥)
    截止时间
    数量
    2.5折门票(含午餐1份,购票截止时间7月15日 )
    256
    2018-07-15 18:00
    已结束
    包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
    全价门票(含午餐1份 ,购票截止时间7月20日)
    1,024
    2018-07-20 18:00
    已结束
    包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
    看雪企业级VIP(包午餐和高级闭门晚宴)
    2,048
    2018-07-20 23:40
    已结束
    (包午餐和高级闭门晚宴)
    WEB安全编程训练营(7.20)
    3,200
    2018-07-19 23:50
    已结束
    参与培训的学员可免费参加看雪2018安全开发者峰会
    Android安全训练营
    3,988
    2018-07-19 23:50
    已结束
    参与培训的学员可免费获得手机一部,并免费参加看雪2018安全开发者峰会
    硬件安全训练营——智能摄像头漏洞挖掘实战培训(7.20)
    4,999
    2018-07-19 23:50
    已结束
    参与培训的学员可免费参加看雪2018安全开发者峰会

    退票说明:不支持退票

    优惠或邀请码
    票价
    0
    时间与地址
    时间:  2018-07-21 09:00 ~ 18:00
    地址:   北京朝阳区国家会议中心
    合作伙伴
    钻石赞助
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    铂金赞助
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    黄金赞助
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    媒体合作伙伴
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    合作支持单位
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    看雪2018 安全开发者峰会
    主办方
    协办方

    WX20180626-102155.png

    往届峰会一览

    12大议题、2场座谈、3场抽奖、超过500人会议现场,


    一个满载技术干货与厚重情怀的看雪2017安全开发者峰会在11月18号举行,


    会场全场爆满,欢笑与干货齐飞。


    bbs.pediy.com/thread-222827.htm