联系我们
看雪 2019 安全开发者峰会

微信扫码立即联系主办方

微信分享
看雪 2019 安全开发者峰会

使用微信扫一扫分享到朋友圈

活动分享
看雪 2019 安全开发者峰会

使用微信扫一扫进入小程序分享活动

简介

安全开发者峰会(SDC是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

20177月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。

看雪2019安全开发者峰会,现竭诚邀请安全技术专家投稿参加,与安全开发者和安全企业面对面交流,共话安全领域焦点话题。


会议详情:

会议时间:2019年7月20日

会议地点:中国·北京·国家会议中心

会议规模:1000人+

投稿邮箱:service@pediy.com

主办方

看雪透明logo.png


看雪学院(kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了近二十年的磨砺,见证了国内安全行业的发展,被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区,通过近二十年的发展在行业内树立了令人尊敬的专业形象。



    协办方

    16533182037508.png

    博客园logo_矢量图.png11253248437508.png



    重磅嘉宾
    看雪科技创始人及CEO段钢
    段钢
    看雪科技创始人及CEO
    段钢:看雪科技创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
    梆梆安全CTO陈彪
    陈彪
    梆梆安全CTO
    现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
    百度安全事业部总经理,原安全宝创始人兼CEO马杰
    马杰
    百度安全事业部总经理,原安全宝创始人兼CEO
    马杰:百度安全事业部总经理,原安全宝创始人兼CEO,亚州反病毒研究者组织(AVAR)理事
    众人科技创始人,“绿色兵团”核心创始人谈剑峰
    谈剑峰
    众人科技创始人,“绿色兵团”核心创始人
    谈剑峰:现任上海市信息安全行业协会会长,中国中小企业协会副会长,全国信息安全标准化技术委员会委员。上海众人网络安全技术有限公司(简称:众人科技)创始人、董事长,是信息安全领域的资深专家。中国网络信息安全产业新一代领军人物。作为中国信息安全身份认证领域的领军人物,谈剑峰先后获得荣获中国互联网20周年创新风云人物、中国互联网安全行业领军人物、中国信息化杰出人物、2015年上海市统一战线先进个人、上海十大杰出青年、上海十大杰出青商、上海市青年五四奖章、上海领军人才,2016“全国向上向善好青年”等荣誉。
    北京赛博英杰科技有限公司 CEO谭晓生
    谭晓生
    北京赛博英杰科技有限公司 CEO
    Beijing Genius CyberTech Co.,Ltd CEO, 北京赛博英杰科技有限公司 CEO
    中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO龚蔚
    龚蔚
    中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO
    龚蔚:ID Goodwell,中国黑客教父,早期十大黑客之一,绿色兵团创始人,COG发起人,1999年创立了上海绿盟信息技术有限公司。现任WiFi万能钥匙CSO。
    京东首席安全专家Tony Lee
    Tony Lee
    京东首席安全专家
    Tony Lee,京东首席信息安全专家。Tony Lee毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
    阿里巴巴安全部资深总监,基础安全负责人黄眉
    黄眉
    阿里巴巴安全部资深总监,基础安全负责人
    阿里巴巴资深总监 从事安全行业十余载,于2006年加入阿里巴巴,现为阿里巴巴集团基础安全负责人。在电商安全、云安全、金融安全、安全管理等多个领域有深度认知,是阿里巴巴双11节日的安全总负责人,也是阿里安全实验室的总负责人。
    中电长城网际副总经理刘恒
    刘恒
    中电长城网际副总经理
    刘恒先生 中电长城网际副总经理,方案中心负责人。中国科学技术大学研究生院国家信息安全重点实验室博士、中国科学院计算技术研究所信息安全研究中心博士后。1999年加盟创办北京启明星辰信息技术股份有限公司并任首席技术官CTO兼副总裁。2012年刘博士正式加盟中电长城网际。
    知道创宇公司副总、CTO杨冀龙
    杨冀龙
    知道创宇公司副总、CTO
    ID老杨,早期十大黑客之一,安全焦点创始人,《网络渗透技术》作者,知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员。
    腾讯玄武实验室掌门人TK(于旸)
    TK(于旸)
    腾讯玄武实验室掌门人
    TK(于旸):江湖外号妇科圣手,腾讯玄武实验室掌门人,安全焦点核心成员,全球最为知名的几位白帽子之一,对 Windows 操作系统漏洞方面研究非常深入。
    上海犇众信息技术有限公司创始人 & CEO韩争光(TB)
    韩争光(TB)
    上海犇众信息技术有限公司创始人 & CEO
    上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
    碁震KEEN创始人兼CEO王琦
    王琦
    碁震KEEN创始人兼CEO
    碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。
    中国鹰派联盟网站创始人万涛
    万涛
    中国鹰派联盟网站创始人
    万涛,中国鹰派联盟网站创始人,中国黑客教父级人物,创办鹰派联盟(现已转型成非营利组织:鹰眼安全文化网)。
    Rokid信息安全总监白嘎力
    白嘎力
    Rokid信息安全总监
    白嘎力,Rokid信息安全总监,10 年以上网络安全从业经验,原奇虎360应急响应中心负责人。从事多年移动安全研究,涉猎软件漏洞挖掘,企业安全架构,生物特征安全领域。
    几维安全联合创始人CEO范俊伟
    范俊伟
    几维安全联合创始人CEO
    几维安全联合创始人CEO
    武汉科锐软件技术有限公司创始人钱林松
    钱林松
    武汉科锐软件技术有限公司创始人
    资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
    腾讯湛泸实验室负责人袁仁广(袁哥)
    袁仁广(袁哥)
    腾讯湛泸实验室负责人
    中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
    腾讯云鼎实验室掌门人 Killer 董志强
    董志强
    腾讯云鼎实验室掌门人 Killer
    “七剑”之一的腾讯云鼎实验室掌门人 Killer
    同盾科技创始人、董事长蒋韬
    蒋韬
    同盾科技创始人、董事长
    2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
    清华大学网络与信息安全实验室主任段海新
    段海新
    清华大学网络与信息安全实验室主任
    清华大学网络科学与网络空间研究院,网络与信息安全实验室主任
    小米首席安全官陈洋
    陈洋
    小米首席安全官
    小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
    北京娜迦信息科技 CTO阎文斌(玩命)
    阎文斌(玩命)
    北京娜迦信息科技 CTO
    现任北京娜迦信息科技发展有限公司 CTO,同时身为国内著名安全论坛“看雪学院”版主,有深厚的安全领域背景,长期研究计算机病毒与软件保护技术,并深耕密码学研究领域。曾负责国家信息技术安全研究中心的多个网络安全相关项目,参与多家政府网站的风险评估工作。此外,阎文斌连续多年在XCon会议
    15PB信息安全教育创始人任晓珲
    任晓珲
    15PB信息安全教育创始人
    曾经的黑客圈子名人,北京蓝森科技有限公司创始人,机械工业出版社信息安全大系特约技术顾问,信息安全专家、课程设计专家和教师培训专家。中国信息安全教育集训的开创者,著有《黑客免杀攻防》等书,15PB主要创始人。
    中国个人站长第一人高春辉
    高春辉
    中国个人站长第一人
    ID Polo 高,DOS 时代的 Cracker,中国个人站长第一人,成功创办过手机之家、ECShop、IPIP.net 等项目,连续创业的互联网老将,被圈内誉为中国互联网活化石。
    长亭科技首席执行官陈宇森
    陈宇森
    长亭科技首席执行官
    北京长亭科技首席执行官,2017年7月20日入选2017福布斯中国30位30岁以下精英榜名单。
    万兴首席安全架构师程勋德
    程勋德
    万兴首席安全架构师
    万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。
    《Androi软件安全权威指南》作者非虫
    非虫
    《Androi软件安全权威指南》作者
    丰生强 (id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
    RC2反窃密实验室负责人Longas_杨叔
    Longas_杨叔
    RC2反窃密实验室负责人
    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。
    长亭科技移动安全工程师张一峰
    张一峰
    长亭科技移动安全工程师
    张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。 胖哈勃线下沙龙speaker 全球互联网技术大会网络安全专场speaker 2018华为终端安全奖励计划大会圆桌会议嘉宾 DEFCON Demo Labs speaker
    段钢
    看雪 2019 安全开发者峰会
    看雪科技创始人及CEO
    段钢:看雪科技创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
    陈彪
    看雪 2019 安全开发者峰会
    梆梆安全CTO
    现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
    马杰
    看雪 2019 安全开发者峰会
    百度安全事业部总经理,原安全宝创始人兼CEO
    马杰:百度安全事业部总经理,原安全宝创始人兼CEO,亚州反病毒研究者组织(AVAR)理事
    谈剑峰
    看雪 2019 安全开发者峰会
    众人科技创始人,“绿色兵团”核心创始人
    谈剑峰:现任上海市信息安全行业协会会长,中国中小企业协会副会长,全国信息安全标准化技术委员会委员。上海众人网络安全技术有限公司(简称:众人科技)创始人、董事长,是信息安全领域的资深专家。中国网络信息安全产业新一代领军人物。作为中国信息安全身份认证领域的领军人物,谈剑峰先后获得荣获中国互联网20周年创新风云人物、中国互联网安全行业领军人物、中国信息化杰出人物、2015年上海市统一战线先进个人、上海十大杰出青年、上海十大杰出青商、上海市青年五四奖章、上海领军人才,2016“全国向上向善好青年”等荣誉。
    谭晓生
    看雪 2019 安全开发者峰会
    北京赛博英杰科技有限公司 CEO
    Beijing Genius CyberTech Co.,Ltd CEO, 北京赛博英杰科技有限公司 CEO
    龚蔚
    看雪 2019 安全开发者峰会
    中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO
    龚蔚:ID Goodwell,中国黑客教父,早期十大黑客之一,绿色兵团创始人,COG发起人,1999年创立了上海绿盟信息技术有限公司。现任WiFi万能钥匙CSO。
    Tony Lee
    看雪 2019 安全开发者峰会
    京东首席安全专家
    Tony Lee,京东首席信息安全专家。Tony Lee毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
    黄眉
    看雪 2019 安全开发者峰会
    阿里巴巴安全部资深总监,基础安全负责人
    阿里巴巴资深总监 从事安全行业十余载,于2006年加入阿里巴巴,现为阿里巴巴集团基础安全负责人。在电商安全、云安全、金融安全、安全管理等多个领域有深度认知,是阿里巴巴双11节日的安全总负责人,也是阿里安全实验室的总负责人。
    刘恒
    看雪 2019 安全开发者峰会
    中电长城网际副总经理
    刘恒先生 中电长城网际副总经理,方案中心负责人。中国科学技术大学研究生院国家信息安全重点实验室博士、中国科学院计算技术研究所信息安全研究中心博士后。1999年加盟创办北京启明星辰信息技术股份有限公司并任首席技术官CTO兼副总裁。2012年刘博士正式加盟中电长城网际。
    杨冀龙
    看雪 2019 安全开发者峰会
    知道创宇公司副总、CTO
    ID老杨,早期十大黑客之一,安全焦点创始人,《网络渗透技术》作者,知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员。
    TK(于旸)
    看雪 2019 安全开发者峰会
    腾讯玄武实验室掌门人
    TK(于旸):江湖外号妇科圣手,腾讯玄武实验室掌门人,安全焦点核心成员,全球最为知名的几位白帽子之一,对 Windows 操作系统漏洞方面研究非常深入。
    韩争光(TB)
    看雪 2019 安全开发者峰会
    上海犇众信息技术有限公司创始人 & CEO
    上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
    王琦
    看雪 2019 安全开发者峰会
    碁震KEEN创始人兼CEO
    碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。
    万涛
    看雪 2019 安全开发者峰会
    中国鹰派联盟网站创始人
    万涛,中国鹰派联盟网站创始人,中国黑客教父级人物,创办鹰派联盟(现已转型成非营利组织:鹰眼安全文化网)。
    白嘎力
    看雪 2019 安全开发者峰会
    Rokid信息安全总监
    白嘎力,Rokid信息安全总监,10 年以上网络安全从业经验,原奇虎360应急响应中心负责人。从事多年移动安全研究,涉猎软件漏洞挖掘,企业安全架构,生物特征安全领域。
    范俊伟
    看雪 2019 安全开发者峰会
    几维安全联合创始人CEO
    几维安全联合创始人CEO
    钱林松
    看雪 2019 安全开发者峰会
    武汉科锐软件技术有限公司创始人
    资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
    袁仁广(袁哥)
    看雪 2019 安全开发者峰会
    腾讯湛泸实验室负责人
    中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
    董志强
    看雪 2019 安全开发者峰会
    腾讯云鼎实验室掌门人 Killer
    “七剑”之一的腾讯云鼎实验室掌门人 Killer
    蒋韬
    看雪 2019 安全开发者峰会
    同盾科技创始人、董事长
    2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
    段海新
    看雪 2019 安全开发者峰会
    清华大学网络与信息安全实验室主任
    清华大学网络科学与网络空间研究院,网络与信息安全实验室主任
    陈洋
    看雪 2019 安全开发者峰会
    小米首席安全官
    小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
    阎文斌(玩命)
    看雪 2019 安全开发者峰会
    北京娜迦信息科技 CTO
    现任北京娜迦信息科技发展有限公司 CTO,同时身为国内著名安全论坛“看雪学院”版主,有深厚的安全领域背景,长期研究计算机病毒与软件保护技术,并深耕密码学研究领域。曾负责国家信息技术安全研究中心的多个网络安全相关项目,参与多家政府网站的风险评估工作。此外,阎文斌连续多年在XCon会议
    任晓珲
    看雪 2019 安全开发者峰会
    15PB信息安全教育创始人
    曾经的黑客圈子名人,北京蓝森科技有限公司创始人,机械工业出版社信息安全大系特约技术顾问,信息安全专家、课程设计专家和教师培训专家。中国信息安全教育集训的开创者,著有《黑客免杀攻防》等书,15PB主要创始人。
    高春辉
    看雪 2019 安全开发者峰会
    中国个人站长第一人
    ID Polo 高,DOS 时代的 Cracker,中国个人站长第一人,成功创办过手机之家、ECShop、IPIP.net 等项目,连续创业的互联网老将,被圈内誉为中国互联网活化石。
    陈宇森
    看雪 2019 安全开发者峰会
    长亭科技首席执行官
    北京长亭科技首席执行官,2017年7月20日入选2017福布斯中国30位30岁以下精英榜名单。
    程勋德
    看雪 2019 安全开发者峰会
    万兴首席安全架构师
    万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。

    基于云数据的司法取证技术


    19年07月20日 09:00 --09:30
    非虫
    看雪 2019 安全开发者峰会
    《Androi软件安全权威指南》作者
    丰生强 (id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。

    安全研究视角看macOS平台EDR安全能力建设


    19年07月20日 11:05 --11:35
    Longas_杨叔
    看雪 2019 安全开发者峰会
    RC2反窃密实验室负责人
    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。

    新威胁对策:TSCM | 技术反窃密 


    19年07月20日 09:35 --10:05
    张一峰
    看雪 2019 安全开发者峰会
    长亭科技移动安全工程师
    张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。 胖哈勃线下沙龙speaker 全球互联网技术大会网络安全专场speaker 2018华为终端安全奖励计划大会圆桌会议嘉宾 DEFCON Demo Labs speaker

    Hybrid APP JsBridge——同行之“桥”

    19年07月20日 14:00 --14:30
    硬件安全训练营

    在物联网时代,大量的智能化设备将连接到网络上。因此对于智能化设备来说,互联和安全是急需要解决的两大问题。

    近年来物联网设备暴露了大量的安全问题,越来越多的企业也关注物联网设备的安全问题,对于物联网安全人才的需求也较大。另外,随着研究的深入,物联网设备攻防对抗也越来越激烈,对于安全研究人员能力要求也越来越高。

        

    本课程旨在通过理论讲解主流智能设备的攻防实战,丰富学员的知识面,提高动手能力及安全研究能力。

      


    课程内容:


    1、物联网消费类设备安全概要介绍

      通过讲解主流物联网设备商的产品架构,让学员了解从高维度了解系统架构、网络协议、供应链知识。  

      讲解现有物联网产品的防护手段,IOT设备的痛点及攻击面介绍

      介绍物联网设备通信安全研究方向 

        

    2、APP的逆向及HOOK技术

      介绍APP逆向及HOOK,协议分析方法,快速了解系统业务


    3、APP的漏洞挖掘

      介绍结合实际案例,介绍常见的IOT的APP漏洞挖掘方法

      

    4、固件提取及逆向分析技术

      介绍系统启动流程,uboot分析及攻击技术,固件提取及逆向分析技术

     

    5、物联网设备漏洞挖掘及利用

      结合智能音箱及智能摄像头,介绍 IoT 设备漏洞挖掘方法

      

    6、硬件技术介绍及物理攻击    

      介绍基本电路识别,调试口识别,flash 及 emmc 的焊接方法,存储器及传感器的物理攻击方法

      


    学员要求:

    有一定的软件开发及逆向,安全分析能力;

            本课程需由学员自带笔记本电脑及一部已ROOT的安卓手机。



    课程福利:

    1、主办方将为学员提供免费午餐及晚餐;

    2、课程赠送给每个学员课程中需要的智能设备及工具包设备。

    3、学员可免费获得2019安全开发者峰会价值 1024元 门票一张。

    《Frida高级逆向》训练营


    课程题目: 《Frida高级逆向》


    培训时间:2019年7月19日(周五) 9:00~18:00


    课程简介:


    最近两年来,Frida因为简单易用以及能够支持多平台注入,变得越来越来流行。


    本次训练营对Frida进行培训,APP逆向实例分析,动手实验


    1. 从Frida的入门开始,到使用Frida进行Android协议分析,再到Android Native算法分析。

    2. 包含4个实例分析,对某大型视频类APP,某大型电商类APP,某大型旅游类APP,某大型出行类APP的协议逆向或算法逆向。

    3. 包含3个实验,让学员们自己动手来分析算法,被ollvm混淆的算法分析,遇到非标准算法怎么进行分析,某个安全SDK的sign算法分析。


    注意:

    1、本课程需由学员自带笔记本电脑;



    课程福利:

    1、主办方将赠送一部手机用于学习;

    2、主办方将为学员提供免费午餐及晚餐;

    3、学员可免费获得2019安全开发者峰会价值 1024元 门票一张。



    课程目录


    一、 Android逆向工具介绍

    1. Frida

    2. JADX

    3. IDA

    4. 010 Editor


    二、 Frida Hook Java

    1. Hook Java函数

    2. Call Java函数

    3. Hook 动态加载的Dex

    4. objection介绍


    三、Frida Hook Native

    1. Hook So的函数

    2. Inline Hook

    3. Hook libart


    四、Frida实例

    1. Android Bypass SSL pinning 

    2. 被ollvm混淆的sign算法

    3. 某电商app sign算法逆向

    4. 某旅游app socket协议

    5. 某安全sdk sign算法逆向


    五、动手实验

    1. 被ollvm混淆的算法,通过ida静态分析结合frida分析算法。

    2. 非标准算法,通过idapython半自动分析非标准算法

    3. 某安全sdk sign算法, 通过ida算法插件结合frida分析算法。

    深度隐私保护训练营


    授课时间:7月19日(周五),全天

    授课地点:北京,封闭授课

    学员人数:限20人

    报名方式:看雪大会平台

    课程费用:5999元/人



    课程名称:深度隐私保护训练营



    适用对象:

        1)企业安全/安保/研发/内控/内审/法务/HR等部门负责人

        2)CSO/ CTO/ CPO/ CXO及企业高管们

        3)重视商业安全或需求强烈的

        4)商业窃密的潜在受害者

        5)重视隐私保护的独立女性/男性



    课程背景:

    过去一年,个人隐私侵犯的情况愈演愈烈,从“自如房内现偷拍针孔摄像头事件”,到“西安大学城酒店1200个偷拍视频事件”......

    而在商业上,无数企业机构都在面临日益严重的商业窃密风险,各国相关部门也在逐步加大重视力度。虽然绝大部分案例都没有公布与众,但那些曝光的已足以让人一身冷汗。

     


    课程介绍:

    本课程将培养与提升商业安全保密及深度隐私保护防范意识,侧重掌握实用的技术技能,尤其是出行酒店安全与个人隐私保护、企业内部反窃密设备学习,提升公司高层、关键部门及安全人员的商业安全及隐私保护意识。

        课程内容包括但不限于:

           •  国内外商业安全概念

           •  恶意竞争常见手段及非法器材

           •  真实商业窃密案例解读

           •  企业研发环境下窃密手段

           •  企业办公/会议安防措施

           •  海外出行酒店住宿安防

           •  通用便携式反窃密设备与使用

           •  多场景模拟实训等

        

    此外,本课程为提高学员掌握实际隐私保护技能,还包含4个实用实验内容,如酒店模拟环境检测等,将采用多组同步实验及考核的方式开展。



    课程福利:

        1)课程学员将获赠价值1200元台湾原装红外反针孔设备一台,差旅人士必备。

        2)课程费用包含授课、教学环境、器材设备损耗、认证证书等。

        3)免费提供午餐。

        4)学员可免费获得2019 看雪安全开发者峰会价值1024元门票一张。



    注意:

        1)学员需自理交通、食宿等费用。

        2)课程结束将获得RC²反窃密实验室官方认证证书,现场发放。

        3)只缴费却无故缺课者,无法退款,无法获得相应证书。


    image.pngimage.png


    image.png


    关于RC²反窃密实验室:


    作为看雪重要战略合作伙伴的RC²反窃密实验室(RC² TSCM LAB),自身的主要职责,就是在深入分析研究国内外主流的商业窃密手段、国内外检测器材及服务的基础上,经过实验室模拟环境检测和真实环境实战考验后,再参考国内外诸多案例,为客户设计及提供专业的检测服务、培训课程及综合解决方案,并不断进行完善。

    image.png

    2017年至今,飞速发展的RC² TSU专业检测团队已经为国内众多大型互联网公司、跨国企业、金融机构及上市公司等,提供了全面的商业安全检测服务及深度定制内训,感谢大家对RC²的信任和支持。

    活动日程
    2019-07-20
    09:00-09:30

    基于云数据的司法取证技术


    由于移动生态的封闭化,对司法取证带来很多挑战。目前的行业趋势是往云端发展,iOS和Android大部分的数据开始云端化。这不但带来一些安全隐患,也给司法取证带来一些新的机会。本议题会介绍iOS Android云端收集的数据类型,存在的安全隐患,获取云端数据的技术难点,及获取云数据的解决方案等。

    嘉宾
    看雪 2019 安全开发者峰会
    程勋德
    万兴首席安全架构师
    09:35-10:05

    新威胁对策:TSCM | 技术反窃密 


    随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。

    TSCM (Technical Surveillance Counter Measures),即『反技术窃密对策』作为目前最直接的商业安全防范技术方案,能有效防范各种利用技术手段开展的窃密及非法监控行为,因此TSCM越来越受到各国政府和企业的重视,需求日益增涨。

    本次演讲内容涵盖以下内容:1)2019,企业面临的新威胁趋势;2)典型技术窃密的手段与案例;3)企业研发环境窃密手段分析;4)企业供应链窃密手段分析;5)TSCM,技术反窃密;6)企业物理风控防护的要素。


    嘉宾
    看雪 2019 安全开发者峰会
    Longas_杨叔
    RC2反窃密实验室负责人
    10:05-10:35

    智能门锁常见安全漏洞及应对思考/潘少华


    11:05-11:35

    安全研究视角看macOS平台EDR安全能力建设


    嘉宾
    看雪 2019 安全开发者峰会
    非虫
    《Androi软件安全权威指南》作者
    14:00-14:30

    Hybrid APP JsBridge——同行之“桥”

    随着移动客户端业务需求及开发模式变更越来越多采用WebView渲染页面,这一设计优点在于开发成本低,易维护;但缺点也十分明显,主要体现在WebView可以实现的功能十分有限,绝大多数系统API无法直接调用,开发者为了增加WebView功能采取的方案是添加多个js与Native代码交互接口,系统API仍由Native代码进行调用。交互接口具体实现均由开发者自定义。其中不乏进行敏感操作的接口,在日常的iOS APP审计过程中发现多个由于接口设置不当或未实现鉴权导致的安全漏洞,结合应用其他漏洞可以实现如远程窃取Cookie、远程沙箱任意文件上传、存储型XSS及业务逻辑漏洞等。相关内容为首次披露,之前未发布过。

    演讲将首次披露iOS APP WebView中js与Native 接口设置不当导致的安全漏洞。


    嘉宾
    看雪 2019 安全开发者峰会
    张一峰
    长亭科技移动安全工程师

    基于云数据的司法取证技术


    看雪 2019 安全开发者峰会
    程勋德
    万兴首席安全架构师
    万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。

    新威胁对策:TSCM | 技术反窃密 


    看雪 2019 安全开发者峰会
    Longas_杨叔
    RC2反窃密实验室负责人
    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。

    智能门锁常见安全漏洞及应对思考/潘少华


    安全研究视角看macOS平台EDR安全能力建设


    看雪 2019 安全开发者峰会
    非虫
    《Androi软件安全权威指南》作者
    丰生强 (id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。

    Hybrid APP JsBridge——同行之“桥”

    看雪 2019 安全开发者峰会
    张一峰
    长亭科技移动安全工程师
    张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。 胖哈勃线下沙龙speaker 全球互联网技术大会网络安全专场speaker 2018华为终端安全奖励计划大会圆桌会议嘉宾 DEFCON Demo Labs speaker
    立即购票
    活动筹备中
    售票推广中
    活动结束
    选择票
    门票名称
    单价(¥)
    截止时间
    数量
    早鸟票
    可拼团
    ¥128 拼团价:128
    2019-05-01 18:00
    已售罄
    不含午餐,拥有抽大奖权益,会议ppt优先获得,精美礼品,活动截止时间5月1日
    此门票为拼团门票,购买一张可发起拼团
    2.5折门票(含午餐1份,购票截止时间7月15日 )
    可拼团
    ¥256 拼团价:256
    2019-07-15 06:00
    0
    包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
    此门票为拼团门票,购买一张可发起拼团
    全价门票(含午餐1份 ,购票截止时间7月20日)
    1,024
    2019-07-20 18:00
    0
    包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
    看雪企业级VIP(包午餐和高级闭门晚宴)
    2,048
    2019-07-20 18:00
    0
    包午餐和高级闭门晚宴
    深度隐私保护训练营
    5,999
    2019-07-20 18:00
    0
    课程学员将获赠价值1200元台湾原装红外反针孔设备一台,差旅人士必备。并可免费参加看雪2019安全开发者峰会。
    《Frida高级逆向》训练营
    3,988
    2019-07-20 18:00
    0
    参与培训的学员可免费获得手机一部,并免费参加看雪2018安全开发者峰会
    硬件安全训练营
    4,999
    2019-07-20 18:00
    0
    提供免费午餐及晚餐;课程赠送给每个学员课程中需要的智能设备及工具包设备;学员可免费获得2019安全开发者峰会价值 1024元 门票一张。

    退款说明:不支持退票

    票价
    0
    合作伙伴
    钻石赞助
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    黄金赞助
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    媒体支持
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    往届回顾

    2.jpg



    看雪2017安全开发者峰会