微信分享
看雪2018 安全开发者峰会

使用微信扫一扫分享到朋友圈

看雪安全开发者峰会 震撼来袭!

"2018安全开发者峰会"是由拥有18年悠久历史的老牌安全技术社区——看雪学院举办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。


秉承着技术与干货的原则,看雪学院于2017年11月成功举办了第一届安全开发者峰会,议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密、系统安全等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享,为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。会议大获成功,受到了梆梆安全、腾讯安全、爱加密、几维安全、百度安全、硬土壳、金山毒霸(猎豹旗下品牌)、乐变技术、腾讯TSRC、Wifi万能钥匙、天特信息、360公司、江民科技、博文视点、华章图书、infoQ、雷锋网等数十家公司和媒体的大力支持和赞助,会场爆满。


商务合作咨询:万先生 13611684418(微信同号)

硬件安全训练营

image.png

课程题目:

《智能摄像头漏洞挖掘实战培训》

课程简介: 

随着物联网的发展,安防设备的使用也越来越多,特别是摄像头的使用非常广泛,随之而来的摄像头的安全问题也日益凸显,且安全现状不容乐观。

在追求急速发展的同时,质量和安全问题却没有得到很好的保证,很多摄像头都存在各种各样的安全问题。

本课程主要从硬件方面的固件提取,固件解包,二进制逆向,系统后门,系统漏洞挖掘,常规web漏洞挖掘,web源代码审计、web后门,云安全等方面对物联网摄像头(测试8款流行设备)中存在的安全问题进行全方位的分析进行详细介绍。

在方法经验的讲解同时,实际动手进行摄像头的拆解,固件提取分析,漏洞挖掘,真正的从理论到实践。 

培训时间

2018年7月20日 9:00~18:00

注意:

1、本课程需由学员自带笔记本电脑;

2、主办方将为学员提供免费午餐一份;

3、课程所需硬件设备由主办方提供。

课程目录: 

1、智能设备固件获取方法和实战

2、固件解包常用方法和技巧

3、固件逆向分析常用工具和方法简介

4、智能设备硬件中的漏洞挖掘方法

5、摄像头识别方法和技巧

6、敏感信息收集

7、系统漏洞挖掘

8、协议相关漏洞挖掘

9、Web漏洞挖掘

10、云端业务漏洞挖掘

11、其他经验及技巧 

基础知识准备: 

需要对计算机基础知识及网络基础知识有一定的了解,最好熟悉web和系统常规漏洞原理,最主要的是对物联网安全及漏洞挖掘感兴趣。

WEB安全编程训练营

image.png

课程简介

13种漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。

整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。

培训时间

2018年7月20日 9:00~18:00

注意:

1、本课程需由学员自带笔记本电脑;

2、主办方将为学员提供免费午餐一份。

课程目录

1、SQL注入漏洞

2、命令执行

3、代码注入

4、文件上传漏洞

5、文件包含

6、跨站脚本攻击(XSS)

7、跨站请求伪造(CSRF)

8、暴力破解

9、敏感信息泄漏

10、验证码绕过

11、越权

12、支付漏洞

13、密码找回

讲师简介

汤青松 《PHP WEB安全开发实战》作者

2017 Devlink PHP开发者大会 安全话题演讲嘉宾

2017看雪安全开发者峰会 演讲嘉宾

中科院计算所培训中心 “WEB安全开发”课讲师


峰会日程
2018-07-21
09:00-09:15

嘉宾致辞

09:15-09:20

看雪学院创始人 段钢致辞

嘉宾
看雪2018 安全开发者峰会
段钢
看雪学院创始人
09:30-10:15

《端到端通信中危险的中间盒子:祝福还是诅咒?》

将结合团队近年的研究成果,介绍Web通信中的各种中间盒子存在的安全问题,包括注入广告或恶意内容、泄露用户隐私、缓存污染、大规模拒绝服务攻击等。

嘉宾
看雪2018 安全开发者峰会
段海新
清华大学网络与信息安全实验室主任
10:15-11:00

《智能设备漏洞挖掘中几个突破点》

本议题主要针对智能设备固件提取的攻防手段进行了整理和总结。

  先对嵌入式系统的软硬件的基础架构做了介绍,然后会详细讲智能设备提取固件的十大方法,涉及到的软件和硬件工具,工具的作用和用法。本议题对智能设备安全研究人员提取固件的常用方法进行梳理, 也对开发者提出了一些安全方面的建议, 避免厂家辛苦开发出的产品、想要保护的固件没有保护好,被轻易提取出固件分析。无论是开发者还是安全爱好者都值得一看。


嘉宾
看雪2018 安全开发者峰会
马良
绿盟科技安全研究员
11:00-11:45

《NLP机器学习模型安全性及实践》


现在AI在各行各业的应用越来越多,但是对于AI模型的安全性研究相对落后。虽然国内外一些安全专家已经有了部分的研究成果,但是现阶段,从业务安全的角度,还没有很多的研究资料。本演讲从AI在自然语言处理领域NLP的实际应用出发,通过实例(国内知名NLP机器人产品),介绍AI问答机器人产品的业务安全问题,试图打破AI和业务安全之间的壁垒,推进AI在行业中的落地应用。


嘉宾
看雪2018 安全开发者峰会
吴鹤意
网络安全爱好者
11:45-12:15

演讲

12:15-13:30

午餐

13:30-14:10

《iOS App 安全审计与案例分享》

本议题将会分享盘古实验室在针对iOS平台的App审计的工作过程中应用的技术手法和发现的常见问题。同时结合真实案例详细介绍在App审计过程中发现并利用ZipperDown的技术细节,包括ZipperDown对微博、qq音乐、陌陌等用户数量达到千万级别的APP的影响以及我们在构建ZipperDown完整攻击链的过程中遇到的问题和解决思路。


嘉宾
看雪2018 安全开发者峰会
黄涛
盘古实验室安全研究员
14:10-14:50

《硬件钱包安全分析》

随着区块链技术的兴起,国内国外出现很多硬件钱包厂家,由于大多厂家对安全理解不到位,出现很多设计架构的一些问题,我们做了相关安全研究。

国内很多比特币硬件钱包是基于手机平台开发(mtk)由于该平台usb接口存在漏洞。 利用该漏洞我们可以对固件修改  ,对手机钱包app修改, 从而打开wifi蓝牙接口。进而完全控制钱包的私钥。 同时也会涉及国外其他硬件钱包设计缺陷。 最后通过一些演示证明此类钱包的不安全性和脆弱性。


嘉宾
看雪2018 安全开发者峰会
胡铭德
北京知道创宇先进技术部总监
14:50-15:20

休息

15:20-16:05
《Vuln or Flag in PHP Manual》  


本议题将介绍php中正常的非危险函数在某些场景下也一样存在安全风险,因为很多开发者认为官方手册的说明和方法应该是最标准的,没有任何问题的,所以就直接拿过来使用。

然而,如果没有认真仔细阅读及测试PHP manual中的使用方法,这些潜在安全风险就会被黑客恶意利用导致安全漏洞,而且这些潜在威胁就存在php官方的php manual当中只是需要你去发现它们,这些看似正常但是存在潜在威胁的函数方法经常会出现在代码审计、CTF挑战、漏洞利用Bypass当中。


嘉宾
看雪2018 安全开发者峰会
邓永凯
绿盟科技安全研究员
16:05-16:35

《被“幽灵”所困扰的浏览器》

"Spectre" 是一个严重的CPU漏洞影响了大部分的主流架构。攻击者可以通过缓存来利用这个漏洞,可以泄漏用户级进程中的敏感数据。大部分公开的攻击,都是本地攻击。如果可以通过浏览器进行漏洞利用,则对用户的大规模攻击将成为可能。并且因为浏览器用户量的庞大,如果攻击者成功这将是灾难性的。

在这个演讲中,我们将分享如何在浏览器中利用"Spectre"漏洞。我们将介绍如何通过Java触发"Spectre"漏洞并且生成可以稳定刷新缓存的汇编指令。由于侧信道漏洞的性质,我们做了大量的工作来提高漏洞触发的稳定性。我们基于在浏览器中稳定的利用程序,及时的发布了在线检查工具,帮助了成千上万的用户测试他们的设备是否可能被攻击。根据用户反馈,几乎所有的设备都可能成为受害者,包括Surface Pro、iPhone X、Pixel 2等等。

尽管 "Spectre" 漏洞影响了大量的用户,但它能否在实际的攻击中产生危害呢?我们会展示在浏览器中,通过 "Spectre" 漏洞可能造成的实际危害,并讨论相关的缓解措施。


嘉宾
看雪2018 安全开发者峰会
宋凯
腾讯安全玄武实验室的高级安全研究员
16:35-17:10

演讲

17:10-17:45

座谈

17:45-18:00

颁奖盛典

18:00-20:00

晚宴

嘉宾致辞

看雪学院创始人 段钢致辞

看雪2018 安全开发者峰会
段钢
看雪学院创始人
看雪科技创始人及CEO,国内内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。

《端到端通信中危险的中间盒子:祝福还是诅咒?》

看雪2018 安全开发者峰会
段海新
清华大学网络与信息安全实验室主任
清华大学网络科学与网络空间研究院,网络与信息安全实验室主任

《智能设备漏洞挖掘中几个突破点》

看雪2018 安全开发者峰会
马良
绿盟科技安全研究员
目前工作于北京神州绿盟信息安全科技股份有限公司(简称:绿盟科技) 安全研究员,研究领域为 物联网和工控安全 擅长领域: 嵌入式系统 在进入安全行业前,有十年丰富的嵌入式软件开发经历: 4年物联网产品开发经验;3年中兴通讯LTE开发经验;3年在和利时工控系统开发。

《NLP机器学习模型安全性及实践》


看雪2018 安全开发者峰会
吴鹤意
网络安全爱好者
吴鹤意,网络安全爱好者,拥有大型政企单位安全应急与运维经验,多次参与中央部委安全事件解析工作,研究领域现集中于AI+SDN。

演讲

午餐

《iOS App 安全审计与案例分享》

看雪2018 安全开发者峰会
黄涛
盘古实验室安全研究员
3年软件开发经验,4年信息安全从业经验,拥有丰富的开发经验外,擅长MacOS/iOS漏洞挖掘、分析,逆向工程,iOS App安全审计。曾在看雪论坛及个人站点发表大量技术文章。在macOS/iOS的漏洞研究积累了大量的经验,目前在盘古实验室从事macOS、iOS漏洞挖掘、分析与iOS App应用审计工作。

《硬件钱包安全分析》

看雪2018 安全开发者峰会
胡铭德
北京知道创宇先进技术部总监
工业控制系统信息安全国家安全技术国家工程实验室分部主任;2016 xpwn sony 笔记本电脑后门口令破解 演讲者。从事信息安全20余年, 硬件爱好者、编程爱好者。

休息

《Vuln or Flag in PHP Manual》  


看雪2018 安全开发者峰会
邓永凯
绿盟科技安全研究员
邓永凯(ID:xfkxfk),绿盟科技工业物联网安全研究员,从事安全产品开发、安全漏洞研究、安全应急响应等工作7年。 知名安全电子期刊《安全参考》、《书安》创始人兼负责人,逢魔安全实验室创始人。 曾在SSC安全大会,看雪安全开发者峰会发表安全开发相关议题演讲。 擅长代码审结,漏洞挖掘,安全开发等,在国内多个漏洞提交平台及SRC为互联网厂商、通用应用程序厂商、IoT及安防设备厂商提交大量漏洞并获官方致谢。

《被“幽灵”所困扰的浏览器》

看雪2018 安全开发者峰会
宋凯
腾讯安全玄武实验室的高级安全研究员
宋凯(@exp-sky) 是腾讯安全玄武实验室的高级安全研究员。对于软件漏洞挖掘与利用有着丰富的研究经验,主要关注浏览器及操作系统相关的安全研究。在Fuzzing与其它漏洞挖掘技术上也有着丰富的经验。曾代表腾讯安全玄武实验室赢得 Pwn2Own 2017 Edge 浏览器项目。曾连续三年入选微软 MSRC 全球 Top 100 贡献者榜单,最高排名第12位。赢得2016年微软 Mitigation Bypass Bounty 项目。分别赢得2015年和2016年 Edge Bounty 项目。曾在AsiaSecWest、HITCON、中国互联网安全大会、XKungFoo等安全会议发表演讲。

演讲

座谈

颁奖盛典

晚宴

活动嘉宾
看雪科技创始人及CEO段钢
段钢
看雪科技创始人及CEO
段钢:看雪科技创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
中国信息安全测评中心总工程师王军
王军
中国信息安全测评中心总工程师
中国信息安全测评中心总工程师
梆梆安全CTO陈彪
陈彪
梆梆安全CTO
现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
百度安全事业部总经理马杰
马杰
百度安全事业部总经理
百度安全事业部总经理,原安全宝创始人兼CEO,亚州反病毒研究者组织(AVAR)理事
众人科技创始人,“绿色兵团”核心创始人谈剑峰
谈剑峰
众人科技创始人,“绿色兵团”核心创始人
谈剑峰:现任上海市信息安全行业协会会长,中国中小企业协会副会长,全国信息安全标准化技术委员会委员。上海众人网络安全技术有限公司(简称:众人科技)创始人、董事长,是信息安全领域的资深专家。中国网络信息安全产业新一代领军人物。作为中国信息安全身份认证领域的领军人物,谈剑峰先后获得荣获中国互联网20周年创新风云人物、中国互联网安全行业领军人物、中国信息化杰出人物、2015年上海市统一战线先进个人、上海十大杰出青年、上海十大杰出青商、上海市青年五四奖章、上海领军人才,2016“全国向上向善好青年”等荣誉。
奇虎360副总裁兼首席隐私官(CPO )谭晓生
谭晓生
奇虎360副总裁兼首席隐私官(CPO )
谭晓生:360公司CTO兼VP、CPO(首席隐私官),前myspace中国CTO。现任奇虎360副总裁兼首席隐私官(CPO ),负责公司网站技术、技术运维、数据分析与挖掘等工作。
中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO龚蔚
龚蔚
中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO
龚蔚:ID Goodwell,中国黑客教父,早期十大黑客之一,绿色兵团创始人,COG发起人,1999年创立了上海绿盟信息技术有限公司。现任WiFi万能钥匙CSO。
京东首席安全专家Tony Lee
Tony Lee
京东首席安全专家
Tony Lee,京东首席信息安全专家。Tony Lee毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
阿里巴巴安全部资深总监,基础安全负责人张玉东
张玉东
阿里巴巴安全部资深总监,基础安全负责人
中电长城网际副总经理刘恒
刘恒
中电长城网际副总经理
刘恒先生 中电长城网际副总经理,方案中心负责人。中国科学技术大学研究生院国家信息安全重点实验室博士、中国科学院计算技术研究所信息安全研究中心博士后。1999年加盟创办北京启明星辰信息技术股份有限公司并任首席技术官CTO兼副总裁。2012年刘博士正式加盟中电长城网际。
知道创宇公司副总裁杨冀龙
杨冀龙
知道创宇公司副总裁
知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员
腾讯玄武实验室掌门人TK(于旸)
TK(于旸)
腾讯玄武实验室掌门人
TK(于旸):江湖外号妇科圣手,腾讯玄武实验室掌门人,安全焦点核心成员,全球最为知名的几位白帽子之一,对 Windows 操作系统漏洞方面研究非常深入。
上海犇众信息技术有限公司创始人 & CEO韩争光(TB)
韩争光(TB)
上海犇众信息技术有限公司创始人 & CEO
上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
碁震KEEN创始人兼CEO王琦
王琦
碁震KEEN创始人兼CEO
碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。
北京永信至诚科技股份有限公司高级副总裁兼首席战略官潘柱廷
潘柱廷
北京永信至诚科技股份有限公司高级副总裁兼首席战略官
北京永信至诚科技股份有限公司高级副总裁兼首席战略官
几维安全联合创始人CEO范俊伟
范俊伟
几维安全联合创始人CEO
几维安全联合创始人CEO
武汉科锐软件技术有限公司创始人钱林松
钱林松
武汉科锐软件技术有限公司创始人
资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
腾讯湛泸实验室负责人袁仁广(袁哥)
袁仁广(袁哥)
腾讯湛泸实验室负责人
中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
腾讯云鼎实验室掌门人 Killer 董志强
董志强
腾讯云鼎实验室掌门人 Killer
“七剑”之一的腾讯云鼎实验室掌门人 Killer
同盾科技创始人、董事长蒋韬
蒋韬
同盾科技创始人、董事长
2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
清华大学网络与信息安全实验室主任段海新
段海新
清华大学网络与信息安全实验室主任
清华大学网络科学与网络空间研究院,网络与信息安全实验室主任
小米首席安全官陈洋
陈洋
小米首席安全官
小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
15PB信息安全教育创始人任晓珲
任晓珲
15PB信息安全教育创始人
曾经的黑客圈子名人,北京蓝森科技有限公司创始人,机械工业出版社信息安全大系特约技术顾问,信息安全专家、课程设计专家和教师培训专家。中国信息安全教育集训的开创者,著有《黑客免杀攻防》等书,15PB主要创始人。
长亭科技首席执行官陈宇森
陈宇森
长亭科技首席执行官
北京长亭科技首席执行官,2017年7月20日入选2017福布斯中国30位30岁以下精英榜名单。
上海安言信息技术有限公司CEO 信息安全从业十多年,安在新媒体创始人张耀疆
张耀疆
上海安言信息技术有限公司CEO 信息安全从业十多年,安在新媒体创始人
信息安全从业十多年,安在新媒体创始人
绿盟科技安全研究员马良
马良
绿盟科技安全研究员
目前工作于北京神州绿盟信息安全科技股份有限公司(简称:绿盟科技) 安全研究员,研究领域为 物联网和工控安全 擅长领域: 嵌入式系统 在进入安全行业前,有十年丰富的嵌入式软件开发经历: 4年物联网产品开发经验;3年中兴通讯LTE开发经验;3年在和利时工控系统开发。
网络安全爱好者吴鹤意
吴鹤意
网络安全爱好者
吴鹤意,网络安全爱好者,拥有大型政企单位安全应急与运维经验,多次参与中央部委安全事件解析工作,研究领域现集中于AI+SDN。
盘古实验室安全研究员黄涛
黄涛
盘古实验室安全研究员
3年软件开发经验,4年信息安全从业经验,拥有丰富的开发经验外,擅长MacOS/iOS漏洞挖掘、分析,逆向工程,iOS App安全审计。曾在看雪论坛及个人站点发表大量技术文章。在macOS/iOS的漏洞研究积累了大量的经验,目前在盘古实验室从事macOS、iOS漏洞挖掘、分析与iOS App应用审计工作。
北京知道创宇先进技术部总监胡铭德
胡铭德
北京知道创宇先进技术部总监
工业控制系统信息安全国家安全技术国家工程实验室分部主任;2016 xpwn sony 笔记本电脑后门口令破解 演讲者。从事信息安全20余年, 硬件爱好者、编程爱好者。
绿盟科技安全研究员邓永凯
邓永凯
绿盟科技安全研究员
邓永凯(ID:xfkxfk),绿盟科技工业物联网安全研究员,从事安全产品开发、安全漏洞研究、安全应急响应等工作7年。 知名安全电子期刊《安全参考》、《书安》创始人兼负责人,逢魔安全实验室创始人。 曾在SSC安全大会,看雪安全开发者峰会发表安全开发相关议题演讲。 擅长代码审结,漏洞挖掘,安全开发等,在国内多个漏洞提交平台及SRC为互联网厂商、通用应用程序厂商、IoT及安防设备厂商提交大量漏洞并获官方致谢。
腾讯安全玄武实验室的高级安全研究员宋凯
宋凯
腾讯安全玄武实验室的高级安全研究员
宋凯(@exp-sky) 是腾讯安全玄武实验室的高级安全研究员。对于软件漏洞挖掘与利用有着丰富的研究经验,主要关注浏览器及操作系统相关的安全研究。在Fuzzing与其它漏洞挖掘技术上也有着丰富的经验。曾代表腾讯安全玄武实验室赢得 Pwn2Own 2017 Edge 浏览器项目。曾连续三年入选微软 MSRC 全球 Top 100 贡献者榜单,最高排名第12位。赢得2016年微软 Mitigation Bypass Bounty 项目。分别赢得2015年和2016年 Edge Bounty 项目。曾在AsiaSecWest、HITCON、中国互联网安全大会、XKungFoo等安全会议发表演讲。
段钢
看雪2018 安全开发者峰会
看雪科技创始人及CEO
段钢:看雪科技创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
王军
看雪2018 安全开发者峰会
中国信息安全测评中心总工程师
中国信息安全测评中心总工程师
陈彪
看雪2018 安全开发者峰会
梆梆安全CTO
现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
马杰
看雪2018 安全开发者峰会
百度安全事业部总经理
百度安全事业部总经理,原安全宝创始人兼CEO,亚州反病毒研究者组织(AVAR)理事
谈剑峰
看雪2018 安全开发者峰会
众人科技创始人,“绿色兵团”核心创始人
谈剑峰:现任上海市信息安全行业协会会长,中国中小企业协会副会长,全国信息安全标准化技术委员会委员。上海众人网络安全技术有限公司(简称:众人科技)创始人、董事长,是信息安全领域的资深专家。中国网络信息安全产业新一代领军人物。作为中国信息安全身份认证领域的领军人物,谈剑峰先后获得荣获中国互联网20周年创新风云人物、中国互联网安全行业领军人物、中国信息化杰出人物、2015年上海市统一战线先进个人、上海十大杰出青年、上海十大杰出青商、上海市青年五四奖章、上海领军人才,2016“全国向上向善好青年”等荣誉。
谭晓生
看雪2018 安全开发者峰会
奇虎360副总裁兼首席隐私官(CPO )
谭晓生:360公司CTO兼VP、CPO(首席隐私官),前myspace中国CTO。现任奇虎360副总裁兼首席隐私官(CPO ),负责公司网站技术、技术运维、数据分析与挖掘等工作。
龚蔚
看雪2018 安全开发者峰会
中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO
龚蔚:ID Goodwell,中国黑客教父,早期十大黑客之一,绿色兵团创始人,COG发起人,1999年创立了上海绿盟信息技术有限公司。现任WiFi万能钥匙CSO。
Tony Lee
看雪2018 安全开发者峰会
京东首席安全专家
Tony Lee,京东首席信息安全专家。Tony Lee毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
刘恒
看雪2018 安全开发者峰会
中电长城网际副总经理
刘恒先生 中电长城网际副总经理,方案中心负责人。中国科学技术大学研究生院国家信息安全重点实验室博士、中国科学院计算技术研究所信息安全研究中心博士后。1999年加盟创办北京启明星辰信息技术股份有限公司并任首席技术官CTO兼副总裁。2012年刘博士正式加盟中电长城网际。
杨冀龙
看雪2018 安全开发者峰会
知道创宇公司副总裁
知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员
TK(于旸)
看雪2018 安全开发者峰会
腾讯玄武实验室掌门人
TK(于旸):江湖外号妇科圣手,腾讯玄武实验室掌门人,安全焦点核心成员,全球最为知名的几位白帽子之一,对 Windows 操作系统漏洞方面研究非常深入。
韩争光(TB)
看雪2018 安全开发者峰会
上海犇众信息技术有限公司创始人 & CEO
上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
王琦
看雪2018 安全开发者峰会
碁震KEEN创始人兼CEO
碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。
潘柱廷
看雪2018 安全开发者峰会
北京永信至诚科技股份有限公司高级副总裁兼首席战略官
北京永信至诚科技股份有限公司高级副总裁兼首席战略官
范俊伟
看雪2018 安全开发者峰会
几维安全联合创始人CEO
几维安全联合创始人CEO
钱林松
看雪2018 安全开发者峰会
武汉科锐软件技术有限公司创始人
资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
袁仁广(袁哥)
看雪2018 安全开发者峰会
腾讯湛泸实验室负责人
中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
董志强
看雪2018 安全开发者峰会
腾讯云鼎实验室掌门人 Killer
“七剑”之一的腾讯云鼎实验室掌门人 Killer
蒋韬
看雪2018 安全开发者峰会
同盾科技创始人、董事长
2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
段海新
看雪2018 安全开发者峰会
清华大学网络与信息安全实验室主任
清华大学网络科学与网络空间研究院,网络与信息安全实验室主任

《端到端通信中危险的中间盒子:祝福还是诅咒?》

18年07月21日 09:30--10:15
陈洋
看雪2018 安全开发者峰会
小米首席安全官
小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
任晓珲
看雪2018 安全开发者峰会
15PB信息安全教育创始人
曾经的黑客圈子名人,北京蓝森科技有限公司创始人,机械工业出版社信息安全大系特约技术顾问,信息安全专家、课程设计专家和教师培训专家。中国信息安全教育集训的开创者,著有《黑客免杀攻防》等书,15PB主要创始人。
陈宇森
看雪2018 安全开发者峰会
长亭科技首席执行官
北京长亭科技首席执行官,2017年7月20日入选2017福布斯中国30位30岁以下精英榜名单。
张耀疆
看雪2018 安全开发者峰会
上海安言信息技术有限公司CEO 信息安全从业十多年,安在新媒体创始人
信息安全从业十多年,安在新媒体创始人
马良
看雪2018 安全开发者峰会
绿盟科技安全研究员
目前工作于北京神州绿盟信息安全科技股份有限公司(简称:绿盟科技) 安全研究员,研究领域为 物联网和工控安全 擅长领域: 嵌入式系统 在进入安全行业前,有十年丰富的嵌入式软件开发经历: 4年物联网产品开发经验;3年中兴通讯LTE开发经验;3年在和利时工控系统开发。

《智能设备漏洞挖掘中几个突破点》

18年07月21日 10:15--11:00
吴鹤意
看雪2018 安全开发者峰会
网络安全爱好者
吴鹤意,网络安全爱好者,拥有大型政企单位安全应急与运维经验,多次参与中央部委安全事件解析工作,研究领域现集中于AI+SDN。

《NLP机器学习模型安全性及实践》


18年07月21日 11:00--11:45
黄涛
看雪2018 安全开发者峰会
盘古实验室安全研究员
3年软件开发经验,4年信息安全从业经验,拥有丰富的开发经验外,擅长MacOS/iOS漏洞挖掘、分析,逆向工程,iOS App安全审计。曾在看雪论坛及个人站点发表大量技术文章。在macOS/iOS的漏洞研究积累了大量的经验,目前在盘古实验室从事macOS、iOS漏洞挖掘、分析与iOS App应用审计工作。

《iOS App 安全审计与案例分享》

18年07月21日 13:30--14:10
胡铭德
看雪2018 安全开发者峰会
北京知道创宇先进技术部总监
工业控制系统信息安全国家安全技术国家工程实验室分部主任;2016 xpwn sony 笔记本电脑后门口令破解 演讲者。从事信息安全20余年, 硬件爱好者、编程爱好者。

《硬件钱包安全分析》

18年07月21日 14:10--14:50
邓永凯
看雪2018 安全开发者峰会
绿盟科技安全研究员
邓永凯(ID:xfkxfk),绿盟科技工业物联网安全研究员,从事安全产品开发、安全漏洞研究、安全应急响应等工作7年。 知名安全电子期刊《安全参考》、《书安》创始人兼负责人,逢魔安全实验室创始人。 曾在SSC安全大会,看雪安全开发者峰会发表安全开发相关议题演讲。 擅长代码审结,漏洞挖掘,安全开发等,在国内多个漏洞提交平台及SRC为互联网厂商、通用应用程序厂商、IoT及安防设备厂商提交大量漏洞并获官方致谢。

《Vuln or Flag in PHP Manual》  


18年07月21日 15:20--16:05
宋凯
看雪2018 安全开发者峰会
腾讯安全玄武实验室的高级安全研究员
宋凯(@exp-sky) 是腾讯安全玄武实验室的高级安全研究员。对于软件漏洞挖掘与利用有着丰富的研究经验,主要关注浏览器及操作系统相关的安全研究。在Fuzzing与其它漏洞挖掘技术上也有着丰富的经验。曾代表腾讯安全玄武实验室赢得 Pwn2Own 2017 Edge 浏览器项目。曾连续三年入选微软 MSRC 全球 Top 100 贡献者榜单,最高排名第12位。赢得2016年微软 Mitigation Bypass Bounty 项目。分别赢得2015年和2016年 Edge Bounty 项目。曾在AsiaSecWest、HITCON、中国互联网安全大会、XKungFoo等安全会议发表演讲。

《被“幽灵”所困扰的浏览器》

18年07月21日 16:05--16:35
限时抢购
活动筹备中
售票推广中
活动结束
选择票
门票名称
单价(¥)
截止时间
数量
看雪企业级VIP(包午餐和高级闭门晚宴)
2,048
2018-07-21 18:00
0
(包午餐和高级闭门晚宴)
全价门票(含午餐1份 ,购票截止时间7月20日)
1,024
2018-07-20 18:00
0
包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
2.5折门票(含午餐1份,购票截止时间7月15日 )
256
2018-07-15 18:00
0
包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
WEB安全编程训练营(7.20)
3,200
2018-07-19 18:00
0
参与培训的学员可免费参加看雪2018安全开发者峰会
硬件安全训练营——智能摄像头漏洞挖掘实战培训(7.20)
4,999
2018-07-19 18:00
0
参与培训的学员可免费参加看雪2018安全开发者峰会

退款说明:不支持退票

票价
0
时间与地址
时间: 2018-07-21 09:00 ~ 18:00
地址: 北京朝阳区国家会议中心
合作伙伴
钻石赞助
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
铂金赞助
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
黄金赞助
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
媒体合作伙伴
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
看雪2018 安全开发者峰会
主办方
协办方

13550999837508.jpg

往届峰会一览

12大议题、2场座谈、3场抽奖、超过500人会议现场,


一个满载技术干货与厚重情怀的看雪2017安全开发者峰会在11月18号举行,


会场全场爆满,欢笑与干货齐飞。


bbs.pediy.com/thread-222827.htm