联系我们
看雪 2019 安全开发者峰会

微信扫码立即联系主办方

微信分享
看雪 2019 安全开发者峰会

使用微信扫一扫分享到朋友圈

活动分享
看雪 2019 安全开发者峰会

使用微信扫一扫进入小程序分享活动

简介

安全开发者峰会(SDC是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

20177月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。

会议详情:

会议时间:2019年7月20日

会议地点:中国·北京·国家会议中心  大宴会厅C厅(一楼C4入口)

会议规模:1000人

投稿邮箱:service@pediy.com

主办方

16070727137508.jpg


看雪学院(kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了近二十年的磨砺,见证了国内安全行业的发展,被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区,通过近二十年的发展在行业内树立了令人尊敬的专业形象。



    协办方

    10224057137508.png博客园logo_矢量图.png681563445860_.pic.jpg18384635237508.jpg

    会议日程
    2019-07-20
    09:00-09:05

    致辞

    嘉宾
    看雪 2019 安全开发者峰会
    蒋涛
    CSDN创始人&董事长
    09:05-09:15

    看雪启动创投计划

    09:15-09:45

    新威胁对策:TSCM | 技术反窃密 


    演讲嘉宾简介:

    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 

    议题简介:

    随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。

    反技术窃密对策(TSCM,Technical Surveillance Counter Measures),作为目前最直接的商业安全防范技术方案,能有效防范各种利用技术手段开展的窃密及非法监控行为,越来越受到各国政府和企业的重视,需求日益增涨。

    本次议题将带来以下内容:1)2019,企业面临的新威胁趋势;2)典型技术窃密的手段与案例;3)企业研发环境窃密手段分析;4)企业供应链窃密手段分析;5)TSCM,技术反窃密;6)企业物理风控防护的要素。


    嘉宾
    看雪 2019 安全开发者峰会
    Longas_杨叔
    RC2反窃密实验室负责人
    09:45-10:15

    安全研究视角看macOS平台EDR安全能力建设


    演讲嘉宾简介:

    丰生强 (ID:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《MacOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

    议题简介:

    EDR(Endpoint Detection and Response)终端检测与响应平台是近年最流行的安全产品之一。它强调防御、检测与响应一体化的安全解决方案。目前,国内外的安全厂商都在积极的响应与储备相应的安全能力。本议题主要围绕几方面内容:

    1. EDR的功能与架构;2. macOS系统的安全特性与能力;3. macOS系统平台的终端Agent开发安全能力建设的技术方案;4. macOS平台Agent的限制与注意事项;

    本议题试图从安全研究与Agent实现的视角,讲解macOS平台的EDR安全能力建设。

    嘉宾
    看雪 2019 安全开发者峰会
    丰生强(非虫)
    《Androi软件安全权威指南》作者
    10:15-10:55

    基于云数据的司法取证技术


    演讲嘉宾简介:

    万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。

    议题内容简介:

    移动生态的封闭化,为司法取证带来很多挑战。但是iOS和Android数据云端化已成为一种行业趋势,虽然会带来一些安全隐患,但也给司法取证带来了新的机会。本议题将会讲解iOS、Android云端数据收集类型、数据获取技术难点,并提供相应的解决方案。

    听众收益:了解iOS和Android云备份、云同步和TOKEN机制,并了解目前最新的智能手机取证技术。


    嘉宾
    看雪 2019 安全开发者峰会
    程勋德
    万兴首席安全架构师
    10:55-11:35

    RDP: 从补丁到远程代码执行

    演讲嘉宾简介:

    杨杰韬,腾讯科恩实验室安全研究员,主要研究二进制分析、漏洞挖掘与利用,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。

    议题内容简介:

    CVE-2019-0708是微软于今年5月14日修补的一个存在于Win7/Server2008R2等操作系统远程桌面服务上可造成远程代码执行问题的漏洞。远程桌面服务本身是一个在企业中被广泛应用的服务,此次漏洞的曝光也立刻引起了广大安全人员及爱好者的注意,但是长时间以来一直缺乏详细利用方法的资料。本次演讲将讲述从补丁对比,相关服务二进制分析到最后远程代码执行的全过程,详细介绍漏洞相关的RDP协议内容,分析远程桌面服务的攻击面,最后介绍攻击缓解策略及其原理。

    听众收益:了解RDP协议,低版本Windows内核漏洞利用方法

    嘉宾
    看雪 2019 安全开发者峰会
    杨杰韬
    腾讯科恩实验室安全研究员
    11:35-12:15

     There will be glitches: Extracting and analysing automotive firmware efficiently

    演讲嘉宾简介:

    Ramiro Pareja是Riscure安全测试实验室的技术负责人,在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。

    议题内容简介:

    《汽车安全——有效地提取并分析汽车固件》我们将演示如何使用故障注入等硬件攻击手法来从不存在软件漏洞的安全ECU中提取固件。获得固件后,我们将讨论有效分析汽车固件的成功方法。为了提供一个具体的例子,我们将演示我们为其中一个目标(一个仪表板)编写的自定义模拟器,并展示它可以准确地执行动态分析。我们的模拟器使我们能够快速了解固件的功能,提取攻击者感兴趣的秘密,并将模糊测试应用于目标接口。最后,我们将解释这些问题的真实影响,它们如何导致可扩展的攻击,以及如何保护今天的汽车。


    嘉宾
    看雪 2019 安全开发者峰会
    Ramiro Pareja
    Technical Lead, Riscure Security Lab China
    12:15-12:20

    抽奖

    12:20-13:30

    午餐

    13:30-14:10

    Android容器和虚拟化

    嘉宾简介:

    邓维佳(ID:virjar),毕业于四川大学软件工程专业。爱好爬虫、抓取相关技术。同时对移动安全有浓厚的兴趣,玩过iOS/Android逆向。目前最喜欢的是Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。

    议题内容简介:

    自droidPlugin问世以来,各种热发插件框架变得越来越流行,在安全方面也发展出了各种Android多开容器的实现。伴随着YAFA、Epic这样的ARTHook框架问世,我们开启了容器内A pp的上帝模式,可以非常容易的控制App的内部逻辑。在ARTHook足够稳定的情况下,我们有各种思路实现对APK的代码注入,同时提供统一方案完成常见注入检测对抗。Android容器有开始又了各种新的玩儿法。

    本议题围绕Android容器,介绍目前开源的容器方案,并探讨容器的实现原理、可能遇到的挑战,以及其他可能的实现方式和这些特定实现可能带来的魔力。

    听众收益:了解多开机制原理,免root注入控制app的方法,基于容器绕过杀毒软件检测。

    嘉宾
    看雪 2019 安全开发者峰会
    邓维佳
    看雪专家
    14:10-14:50

    Android漏洞检测沙箱的设计与实现


    演讲嘉宾简介:

    李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。 

    议题内容简介:

    本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现,基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray,ROP等检测技术。

    听众收益:了解安全业界主流的Android APK爬取、静态过滤分析、动态行为分析等全套落地方案;系统层漏洞利用检测方案细节;在野0day攻击检测的基本思路。

    嘉宾
    看雪 2019 安全开发者峰会
    李月锋(Moony Li)
    趋势科技移动安全威胁研究组项目组长
    14:50-15:30

    是谁推开我的“窗”:iOS App接口安全分析


    演讲嘉宾简介:

    张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。全球互联网技术大会网络安全专场speaker,2018华为终端安全奖励计划大会圆桌会议嘉宾,DEFCON Demo Labs speaker。

    议题简介:

    议题涉及接口有两种,分别是URL Scheme和JSBridge ,URL Scheme是iOS 系统提供的应用间跨进程通信机制,通过该接口允许应用相互调起并传递参数;JSBridge是使用Hybrid模式开发应用中JavaScript与Native代码的交互接口,以增强JavaScript与Native代码交互能力。在日常iOS APP审计过程中发现多个由于URL Scheme和JSBridge接口设置或鉴权不当导致的安全漏洞,结合应用其他漏洞可以实现如远程窃取Cookie、远程沙箱任意文件上传、存储型XSS及业务逻辑漏洞等。

    本次演讲首次披露由于iOS APP URL Scheme和JSBridge接口导致的安全漏洞

    听众受益:了解iOS 跨进程通信及接口的安全开发

    嘉宾
    看雪 2019 安全开发者峰会
    张一峰
    长亭科技移动安全工程师
    15:30-15:45

    休息

    15:45-15:50

    抽奖

    15:50-16:20

    工业集散控制系统的脆弱性分析


    演讲嘉宾简介:

    剑思庭,复旦大学软件工程硕士,暗影安全团队工控安全研究员,中国自动化学会理事,KCon2018讲师,开发Ethernet/IP协议嗅探工具。

    议题内容简介:

    工业集散控制系统为工控系统种类之一,主要分布在石油、化工、冶金、水泥、水系统,本演讲主要介绍工业集散控制系统系统结构,工业网络拓扑。在此系统结构上可能存在脆弱性的分析,针对工业集散控制系统的网络层引发的安全思考,同时提供针对工业集散控制系统的安全防护方法和措施。

    听众收益:了解工业集散控制系统结构和使用环境,熟悉工业集散控制系统的现存的脆弱性和漏洞,掌握工业集散控制系统安全防护方法

    嘉宾
    看雪 2019 安全开发者峰会
    剑思庭
    暗影安全团队工控安全研究员
    16:20-16:50

    IoT中的SE芯片安全


    演讲嘉宾简介:

    潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。

    议题内容简介:

    随着物联网的发展,IoT设备自身的安全性越来越重要,要做到端对端加密,SE芯片是最基础的一个环境。议题从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析,来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。共分为4个章节介绍:为IoT设备安全SE情况(以智能门锁场景为例),SE芯片具有的特性,SE芯片在IoT设备的实际设计中的硬件设计安全风险,SE芯片在IoT设备的实际设计中易产生的安全问题。


    嘉宾
    看雪 2019 安全开发者峰会
    潘少华
    江苏知道创宇负责人
    16:50-17:20

    圆桌会谈--5G时代,车联网安全的未来与展望


    圆桌会议主持人:TK

    特邀嘉宾:百度安全事业部总经理 马杰、中国鹰派联盟网站创始人 万涛、360集团智能网联汽车安全事业部负责人 刘健皓、梆梆研究院院长 卢佐华、小鹏汽车物联安全高级专家 程紫尧

    嘉宾
    看雪 2019 安全开发者峰会
    TK(于旸)
    腾讯玄武实验室掌门人
    17:20-17:25

    惊喜大奖 抽奖

    10:00 -12:00
    CTF 小栈

    行走江湖已良久,相逢一笑泯恩仇。身怀绝技意气发,夺旗小栈共交流。看雪学院CTF小栈,特意为CTF爱好者们开辟全新板块,设立CTF小栈,举办线下交流会,为各路赛友英雄提供比赛经验、技术交流,相互切磋的机会。

    巅峰对决,身怀绝技,技术人员向来都是深藏不露,外表云淡风轻,内心绝对干货满满,来这里,CTF小栈,多领域,多维度的技术干货,实战经验分享,定能让你有所获益。

    10:00-10:30

    KCTF Q2第十题 设计思路讲解(readyu)

    看雪CTF 2019 Q2第十题出题思路、发布密码学工具RDLP新版本

    10:30-11:00

    一名CTF逆向选手的成长历程(王晨宇)

    一些逆向中常用的技巧,自己在CTF中学到的东西,以及对CTF逆向题目的一些看法

    11:00-11:30

    PWN萌新的养成(王众)

    11:30-12:00

    《安全人才培养》钱林松(武汉科锐创始人)

    14:00 -17:30
    企业公开课

    特邀信息安全领域领头企业的安全专家莅临现场,探讨关于企业安全的最新态势与情报,促进企业与企业、企业与用户之间的沟通与交流。


    14:00-14:30

    《侧信道自动点击识别》刘一鸣(梆梆安全 高级安全研究员)

    14:30-15:00

    《云上webshell检测实践》李子奇(京东集团安全工程师)

    15:00-15:30

    《新一代程序静态应用安全测试技术》刘新铭(鉴释联合创始人兼首席架构师)

    15:30-16:00

    《传统安全技术在智能风控领域的应用》肖剑(同盾科技 安全部资深安全专家)

    16:00-16:30

    《基于人工智能的有害移动端程序识别》马勇(北理工网络空间安全博士)

    16:30-17:00

    《漫谈企业安全痛点问题》高洪亮(网易易盾 企业安全高级解决方案工程师)

    致辞

    看雪 2019 安全开发者峰会
    蒋涛
    CSDN创始人&董事长
    CSDN创始人&董事长、极客帮创投创始合伙人 有着25年软件开发经验,曾领导开发了金山词霸和超级解霸,1999年创办CSDN,CSDN是专业的开发者社区,目前注册会员超过3100万;2011年创办极客帮创投,作为懂技术的投资人,先后投资了聚合数据、巨杉数据库、传智播客、乐动卓越(我叫MT)、IT桔子等100余家高科技创业公司;

    看雪启动创投计划

    新威胁对策:TSCM | 技术反窃密 


    看雪 2019 安全开发者峰会
    Longas_杨叔
    RC2反窃密实验室负责人
    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。

    安全研究视角看macOS平台EDR安全能力建设


    看雪 2019 安全开发者峰会
    丰生强(非虫)
    《Androi软件安全权威指南》作者
    丰生强 (id:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

    基于云数据的司法取证技术


    看雪 2019 安全开发者峰会
    程勋德
    万兴首席安全架构师
    万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。

    RDP: 从补丁到远程代码执行

    看雪 2019 安全开发者峰会
    杨杰韬
    腾讯科恩实验室安全研究员
    杨杰韬,腾讯科恩实验室安全研究员,主要研究二进制分析、漏洞挖掘与利用,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。

     There will be glitches: Extracting and analysing automotive firmware efficiently

    看雪 2019 安全开发者峰会
    Ramiro Pareja
    Technical Lead, Riscure Security Lab China
    Ramiro Pareja是Riscure安全测试实验室的技术负责人。他在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。他可以破解一切芯片!

    抽奖

    午餐

    Android容器和虚拟化

    看雪 2019 安全开发者峰会
    邓维佳
    看雪专家
    邓维佳(ID:virjar),毕业于四川大学软件工程专业。爱好爬虫、抓取相关技术。同时对移动安全有浓厚的兴趣,玩过iOS/Android逆向。目前最喜欢的是Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。

    Android漏洞检测沙箱的设计与实现


    看雪 2019 安全开发者峰会
    李月锋(Moony Li)
    趋势科技移动安全威胁研究组项目组长
    李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。 作为演讲者参加过很多国际知名安全会议:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016,Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019

    是谁推开我的“窗”:iOS App接口安全分析


    看雪 2019 安全开发者峰会
    张一峰
    长亭科技移动安全工程师
    张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。 胖哈勃线下沙龙speaker 全球互联网技术大会网络安全专场speaker 2018华为终端安全奖励计划大会圆桌会议嘉宾 DEFCON Demo Labs speaker

    休息

    抽奖

    工业集散控制系统的脆弱性分析


    看雪 2019 安全开发者峰会
    剑思庭
    暗影安全团队工控安全研究员
    剑思庭,复旦大学软件工程硕士,现任职罗克韦尔自动化(中国)有限公司 NSS Team 工控安全高级研究员,中国自动化协会常任理事,Kcon 2018讲师,开发CIP协议设备发现工具。

    IoT中的SE芯片安全


    看雪 2019 安全开发者峰会
    潘少华
    江苏知道创宇负责人
    潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。江苏知道创宇主要方向为物联网产品的安全研究及其解决方案,团队曾先后发现多款国内外知名硬件数字钱包及物联网设备的安全漏洞,有着丰富的智能云锁、智能家居、智能表的安全测试经验。

    圆桌会谈--5G时代,车联网安全的未来与展望


    看雪 2019 安全开发者峰会
    TK(于旸)
    腾讯玄武实验室掌门人
    于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、 “Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心 “奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。

    惊喜大奖 抽奖

    KCTF Q2第十题 设计思路讲解(readyu)

    一名CTF逆向选手的成长历程(王晨宇)

    PWN萌新的养成(王众)

    《安全人才培养》钱林松(武汉科锐创始人)

    《侧信道自动点击识别》刘一鸣(梆梆安全 高级安全研究员)

    《云上webshell检测实践》李子奇(京东集团安全工程师)

    《新一代程序静态应用安全测试技术》刘新铭(鉴释联合创始人兼首席架构师)

    《传统安全技术在智能风控领域的应用》肖剑(同盾科技 安全部资深安全专家)

    《基于人工智能的有害移动端程序识别》马勇(北理工网络空间安全博士)

    《漫谈企业安全痛点问题》高洪亮(网易易盾 企业安全高级解决方案工程师)

    重磅嘉宾
    看雪学院创始人及CEO段钢
    段钢
    看雪学院创始人及CEO
    段钢:看雪学院创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
    中国信息安全测评中心总工程师王军
    王军
    中国信息安全测评中心总工程师
    中国信息安全测评中心总工程师
    CSDN创始人&董事长蒋涛
    蒋涛
    CSDN创始人&董事长
    CSDN创始人&董事长、极客帮创投创始合伙人 有着25年软件开发经验,曾领导开发了金山词霸和超级解霸,1999年创办CSDN,CSDN是专业的开发者社区,目前注册会员超过3100万;2011年创办极客帮创投,作为懂技术的投资人,先后投资了聚合数据、巨杉数据库、传智播客、乐动卓越(我叫MT)、IT桔子等100余家高科技创业公司;
    北京赛博英杰科技有限公司 CEO谭晓生
    谭晓生
    北京赛博英杰科技有限公司 CEO
    Beijing Genius CyberTech Co.,Ltd CEO, 北京赛博英杰科技有限公司 CEO
    中国鹰派联盟网站创始人万涛
    万涛
    中国鹰派联盟网站创始人
    万涛,IDF极安客(益云)实验室联合创始人。互联网安全老兵,前IBM大中华区云计算服务部首席安全顾问,中国计算机取证专委会委员。专注互联网威胁情报、区块链与智能安全(物联网)。长期支持技术公益,关注儿童安全和科技救灾,曾获联合国开发计划署社会创新奖和2014年度CCTV十大慈善人物。
    百度安全总经理马杰
    马杰
    百度安全总经理
    马杰,百度安全总经理,反病毒与网络安全专家,亚洲反病毒研究者组织(AVAR)理事,CSDN CTO 俱乐部《信息安全专委会》会长,北京市信息办《计算机病毒预警处理专家组》专家。曾担任李开复创新工场技术总监,在瑞星主持开发过覆盖数亿个人与数万家企业用户的安全产品,在个人杀毒软件及企业级安全领域拥有数年资深研发及管理经验。
    梆梆安全CTO陈彪
    陈彪
    梆梆安全CTO
    现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
    腾讯玄武实验室掌门人TK(于旸)
    TK(于旸)
    腾讯玄武实验室掌门人
    于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、 “Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心 “奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。
    中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO龚蔚
    龚蔚
    中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO
    龚蔚:ID Goodwell,中国黑客教父,早期十大黑客之一,绿色兵团创始人,COG发起人,1999年创立了上海绿盟信息技术有限公司。现任WiFi万能钥匙CSO。
    360副总裁郑文彬(MJ0011)
    郑文彬(MJ0011)
    360副总裁
    360 Vulcan Team负责人古河
    古河
    360 Vulcan Team负责人
    古河,360 Vulcan Team负责人,漏洞挖掘部技术总监。研究方向为二进制漏洞挖掘和利用,在微软、苹果、Adobe、谷歌等公司软件中发现超过200个高位漏洞。今年五月全球首次发现并利用EOS虚拟机内存破坏漏洞实现了远程代码执行,EOS官方已累计向360 Vulcan团队发放漏洞赏金超过百万。
    清华大学网络与信息安全实验室主任段海新
    段海新
    清华大学网络与信息安全实验室主任
    清华大学网络科学与网络空间研究院,网络与信息安全实验室主任
    众人科技创始人,“绿色兵团”核心创始人谈剑峰
    谈剑峰
    众人科技创始人,“绿色兵团”核心创始人
    谈剑峰:现任上海市信息安全行业协会会长,中国中小企业协会副会长,全国信息安全标准化技术委员会委员。上海众人网络安全技术有限公司(简称:众人科技)创始人、董事长,是信息安全领域的资深专家。中国网络信息安全产业新一代领军人物。作为中国信息安全身份认证领域的领军人物,谈剑峰先后获得荣获中国互联网20周年创新风云人物、中国互联网安全行业领军人物、中国信息化杰出人物、2015年上海市统一战线先进个人、上海十大杰出青年、上海十大杰出青商、上海市青年五四奖章、上海领军人才,2016“全国向上向善好青年”等荣誉。
    腾讯安全平台部第一负责人杨勇(coolc)
    杨勇(coolc)
    腾讯安全平台部第一负责人
    腾讯安全平台部第一负责人、安全学院副院长
    京东集团副总裁、首席安全专家Tony Lee
    Tony Lee
    京东集团副总裁、首席安全专家
    Tony Lee,京东首席信息安全专家。Tony Lee毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
    知道创宇公司副总、CTO杨冀龙
    杨冀龙
    知道创宇公司副总、CTO
    ID老杨,早期十大黑客之一,安全焦点创始人,《网络渗透技术》作者,知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员。
    上海犇众信息技术有限公司创始人 & CEO韩争光(TB)
    韩争光(TB)
    上海犇众信息技术有限公司创始人 & CEO
    上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
    碁震KEEN创始人兼CEO王琦
    王琦
    碁震KEEN创始人兼CEO
    碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。
    同盾科技创始人、董事长蒋韬
    蒋韬
    同盾科技创始人、董事长
    2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
    网易易盾移动安全总监卓辉
    卓辉
    网易易盾移动安全总监
    网易易盾移动安全总监,目前负责网易安全部移动安全领域工作。他曾主导和研发了网易端游反外挂系统,帮助公司打击了大量端游外挂和非法工作室。在移动互联网大势下,推动网易公司安全领域覆盖扩展,主导研发了移动安全整套保护系统,包括VMP加固方案、手游安全保护方案、SDK保护方案、iOS保护方案和安全组件等。
    Rokid信息安全总监白嘎力
    白嘎力
    Rokid信息安全总监
    白嘎力,Rokid信息安全总监,10 年以上网络安全从业经验,原奇虎360应急响应中心负责人。从事多年移动安全研究,涉猎软件漏洞挖掘,企业安全架构,生物特征安全领域。
    知道创宇首席安全官周景平(黑哥)
    周景平(黑哥)
    知道创宇首席安全官
    知道创宇首席安全官(CSO)周景平(Heige,人称黑哥)
    电子工业出版社博文视点总经理郭立
    郭立
    电子工业出版社博文视点总经理
    郭立 电子工业出版社博文视点总经理
    腾讯湛泸实验室负责人袁仁广(袁哥)
    袁仁广(袁哥)
    腾讯湛泸实验室负责人
    中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
    国家973首席科学家杨珉
    杨珉
    国家973首席科学家
    国家973首席科学家,教育部青年长江学者,复旦大学计算机学院教授
    四叶草安全创始人马坤
    马坤
    四叶草安全创始人
    武汉科锐软件技术有限公司创始人钱林松
    钱林松
    武汉科锐软件技术有限公司创始人
    资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
    翼盾科技创始人CEO朱易翔
    朱易翔
    翼盾科技创始人CEO
    朱易翔,CISSP,ITIL Expert,翼盾(上海)智能科技有限公司创始人CEO,中国中文信息学会大数据安全与隐私保护专业委员会委员,上海数据治理与安全产业发展专业委员会专家,航天科工七〇六所网络空间信息安全对抗领域专家,中国信息通信研究院互联网新技术新业务安全评估中心评估专家,是移动互联网系统与应用安全国家工程实验室的建设者,并负责该实验室2014-2017年度的专业建设和运营工作,专注于安全攻防、安全架构和产品研发,负责或参与多项科研课题,申请多项发明专利,参与编写多项标准。
    爱加密CEO郭训平
    郭训平
    爱加密CEO
    腾讯云鼎实验室掌门人 Killer 董志强
    董志强
    腾讯云鼎实验室掌门人 Killer
    “七剑”之一的腾讯云鼎实验室掌门人 Killer
    小米首席安全官陈洋
    陈洋
    小米首席安全官
    小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
    北京娜迦信息科技 CTO阎文斌(玩命)
    阎文斌(玩命)
    北京娜迦信息科技 CTO
    现任北京娜迦信息科技发展有限公司 CTO,同时身为国内著名安全论坛“看雪学院”版主,有深厚的安全领域背景,长期研究计算机病毒与软件保护技术,并深耕密码学研究领域。曾负责国家信息技术安全研究中心的多个网络安全相关项目,参与多家政府网站的风险评估工作。此外,阎文斌连续多年在XCon会议
    启明星辰助理总裁孙薇
    孙薇
    启明星辰助理总裁
    上海市信息安全行业协会秘书长王强
    王强
    上海市信息安全行业协会秘书长
    上海市信息安全行业协会秘书长,ISG竞赛的创始人之一
    中国网络空间安全协会副理事长杜跃进
    杜跃进
    中国网络空间安全协会副理事长
    杭州安恒信息技术股份有限公司董事长范渊
    范渊
    杭州安恒信息技术股份有限公司董事长
    范渊 ,毕业于美国圣何塞加州州立大学,获得计算机科学硕士,拥有十多年在国际著名安全公司的技术研发和项目管理经验,对在线安全、数据库安全和审计、Compliance(如SOX、PCI、ISO17799/27001)有极其深刻的研究。
    平安科技信息科技及内控部总经理陈建
    陈建
    平安科技信息科技及内控部总经理
    陈建,平安科技信息科技及内控部总经理,平安科技成立于2008年,是平安集团旗下的全资子公司。公司总部设在深圳,北京、上海、成都、南京设有分公司 ,平安科技负责开发并运营集团的关键平台和服务,支持集团的保险、银行、投资和互联网业务高效发展,同时还是集团的技术孵化器,在云、人工智能和大数据方面有着强劲的研究和开发能力。
    长亭科技首席执行官陈宇森
    陈宇森
    长亭科技首席执行官
    北京长亭科技首席执行官,2017年7月20日入选2017福布斯中国30位30岁以下精英榜名单。
    《Androi软件安全权威指南》作者丰生强(非虫)
    丰生强(非虫)
    《Androi软件安全权威指南》作者
    丰生强 (id:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。
    360集团智能网联汽车安全事业部负责人刘健皓 paddy.liu
    刘健皓 paddy.liu
    360集团智能网联汽车安全事业部负责人
    主要从事信息安全研究工作,参与细化《中国制造2025》绿皮书汽车领域智能网联汽车路线图信息安全技术路线的规划,在国际知名网络安全会议中发表自动驾驶汽车信息安全研究成果,公布了对自动驾驶汽车传感器、控制器及算法的攻击实例,并提出安全防护方法。使我国自动驾驶汽车信息安全处于国际领先地位,受到知名媒体forbs、wired媒体报道。受聘于多家机构的安全专家。
    启明星辰资深攻防专家甘杰
    甘杰
    启明星辰资深攻防专家
    现任启明星辰资深攻防专家,ADLab实验室病毒与高级威胁分析团队负责人,看雪学院智能硬件版主。深耕APT攻击分析与追踪、反编译器技术、工控安全、物联网安全和车联网安全等领域。曾独立自研国内首款dalvik 反编译器GDA,曾担任《国家242信息安全计划》的多个研究课题的课题负责人。
    15PB信息安全教育创始人任晓珲
    任晓珲
    15PB信息安全教育创始人
    曾经的黑客圈子名人,北京蓝森科技有限公司创始人,机械工业出版社信息安全大系特约技术顾问,信息安全专家、课程设计专家和教师培训专家。中国信息安全教育集训的开创者,著有《黑客免杀攻防》等书,15PB主要创始人。
    小鹏汽车物联安全高级专家程紫尧
    程紫尧
    小鹏汽车物联安全高级专家
    程紫尧,北京交通大学工学博士,小鹏汽车物联安全高级专家,工作面向物联安全体系架构设计、负责物联安全攻防,端、管、云打通的端到端安全研发工作。曾供职于中国移动、华为、绿盟科技等公司,专注于物联网安全、终端安全、移动安全研发工作,在安全研究方面发表数十篇SCI论文及专利。个人主要研究兴趣在物联网安全、嵌入式系统安全漏洞挖掘与防护等领域。
    梆梆安全研究院院长卢佐华
    卢佐华
    梆梆安全研究院院长
    卢佐华,梆梆安全研究院院长,曾任思科资深安全顾问和联想全球IT高级安全架构师。具有20多年的安全和IT领域工作经历,国际信息系统安全认证联盟(ISC)2 北京分会联合发起人之一并担任分会主席,智能网联汽车产业技术创新战略联盟专家委员会委员,CSAE 智能网联汽车信息安全标准专家组专家,全国家用电器标准化技术委员会智能家电分技术委员会委员。 现专注物联网安全的研究,首次提出物联网微边界安全防护理念,针对物联网中海量的、资源受限的、嵌入式系统终端,带领团队创新设计了物联网多重动态安全防御解决方案,实现对物联网智能终端细粒度的监控与运营管理。致力于智能终端设备的安全,面向车联网、智能家居、智慧城市等行业提供安全防护与服务。
    RC2反窃密实验室负责人Longas_杨叔
    Longas_杨叔
    RC2反窃密实验室负责人
    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。
    江苏知道创宇负责人潘少华
    潘少华
    江苏知道创宇负责人
    潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。江苏知道创宇主要方向为物联网产品的安全研究及其解决方案,团队曾先后发现多款国内外知名硬件数字钱包及物联网设备的安全漏洞,有着丰富的智能云锁、智能家居、智能表的安全测试经验。
    万兴首席安全架构师程勋德
    程勋德
    万兴首席安全架构师
    万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。
    趋势科技移动安全威胁研究组项目组长李月锋(Moony Li)
    李月锋(Moony Li)
    趋势科技移动安全威胁研究组项目组长
    李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。 作为演讲者参加过很多国际知名安全会议:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016,Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019
    腾讯科恩实验室安全研究员杨杰韬
    杨杰韬
    腾讯科恩实验室安全研究员
    杨杰韬,腾讯科恩实验室安全研究员,主要研究二进制分析、漏洞挖掘与利用,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。
    Technical Lead, Riscure Security Lab ChinaRamiro Pareja
    Ramiro Pareja
    Technical Lead, Riscure Security Lab China
    Ramiro Pareja是Riscure安全测试实验室的技术负责人。他在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。他可以破解一切芯片!
    长亭科技移动安全工程师张一峰
    张一峰
    长亭科技移动安全工程师
    张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。 胖哈勃线下沙龙speaker 全球互联网技术大会网络安全专场speaker 2018华为终端安全奖励计划大会圆桌会议嘉宾 DEFCON Demo Labs speaker
    看雪专家邓维佳
    邓维佳
    看雪专家
    邓维佳(ID:virjar),毕业于四川大学软件工程专业。爱好爬虫、抓取相关技术。同时对移动安全有浓厚的兴趣,玩过iOS/Android逆向。目前最喜欢的是Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。
    暗影安全团队工控安全研究员剑思庭
    剑思庭
    暗影安全团队工控安全研究员
    剑思庭,复旦大学软件工程硕士,现任职罗克韦尔自动化(中国)有限公司 NSS Team 工控安全高级研究员,中国自动化协会常任理事,Kcon 2018讲师,开发CIP协议设备发现工具。
    永信至诚高级副总裁潘柱廷
    潘柱廷
    永信至诚高级副总裁
    潘柱廷:永信至诚高级副总裁。凭借其对信息安全技术的全面理解和深入洞察,潘柱廷曾提出了多个安全模型,形成了独特的方法论,并始终保持着对信息安全前沿技术的敏锐把握。2012年10月当选为“2012年度十大CTO”。
    慢雾科技联合创始人,Joinsec Team 联合创始人。余弦
    余弦
    慢雾科技联合创始人,Joinsec Team 联合创始人。
    段钢
    看雪 2019 安全开发者峰会
    看雪学院创始人及CEO
    段钢:看雪学院创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
    王军
    看雪 2019 安全开发者峰会
    中国信息安全测评中心总工程师
    中国信息安全测评中心总工程师
    蒋涛
    看雪 2019 安全开发者峰会
    CSDN创始人&董事长
    CSDN创始人&董事长、极客帮创投创始合伙人 有着25年软件开发经验,曾领导开发了金山词霸和超级解霸,1999年创办CSDN,CSDN是专业的开发者社区,目前注册会员超过3100万;2011年创办极客帮创投,作为懂技术的投资人,先后投资了聚合数据、巨杉数据库、传智播客、乐动卓越(我叫MT)、IT桔子等100余家高科技创业公司;

    致辞

    19年07月20日 09:00 --09:05
    谭晓生
    看雪 2019 安全开发者峰会
    北京赛博英杰科技有限公司 CEO
    Beijing Genius CyberTech Co.,Ltd CEO, 北京赛博英杰科技有限公司 CEO
    万涛
    看雪 2019 安全开发者峰会
    中国鹰派联盟网站创始人
    万涛,IDF极安客(益云)实验室联合创始人。互联网安全老兵,前IBM大中华区云计算服务部首席安全顾问,中国计算机取证专委会委员。专注互联网威胁情报、区块链与智能安全(物联网)。长期支持技术公益,关注儿童安全和科技救灾,曾获联合国开发计划署社会创新奖和2014年度CCTV十大慈善人物。
    马杰
    看雪 2019 安全开发者峰会
    百度安全总经理
    马杰,百度安全总经理,反病毒与网络安全专家,亚洲反病毒研究者组织(AVAR)理事,CSDN CTO 俱乐部《信息安全专委会》会长,北京市信息办《计算机病毒预警处理专家组》专家。曾担任李开复创新工场技术总监,在瑞星主持开发过覆盖数亿个人与数万家企业用户的安全产品,在个人杀毒软件及企业级安全领域拥有数年资深研发及管理经验。
    陈彪
    看雪 2019 安全开发者峰会
    梆梆安全CTO
    现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
    TK(于旸)
    看雪 2019 安全开发者峰会
    腾讯玄武实验室掌门人
    于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、 “Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心 “奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。

    圆桌会谈--5G时代,车联网安全的未来与展望


    19年07月20日 16:50 --17:20
    龚蔚
    看雪 2019 安全开发者峰会
    中国黑客教父,绿色兵团创始人,现任WiFi万能钥匙CSO
    龚蔚:ID Goodwell,中国黑客教父,早期十大黑客之一,绿色兵团创始人,COG发起人,1999年创立了上海绿盟信息技术有限公司。现任WiFi万能钥匙CSO。
    古河
    看雪 2019 安全开发者峰会
    360 Vulcan Team负责人
    古河,360 Vulcan Team负责人,漏洞挖掘部技术总监。研究方向为二进制漏洞挖掘和利用,在微软、苹果、Adobe、谷歌等公司软件中发现超过200个高位漏洞。今年五月全球首次发现并利用EOS虚拟机内存破坏漏洞实现了远程代码执行,EOS官方已累计向360 Vulcan团队发放漏洞赏金超过百万。
    段海新
    看雪 2019 安全开发者峰会
    清华大学网络与信息安全实验室主任
    清华大学网络科学与网络空间研究院,网络与信息安全实验室主任
    谈剑峰
    看雪 2019 安全开发者峰会
    众人科技创始人,“绿色兵团”核心创始人
    谈剑峰:现任上海市信息安全行业协会会长,中国中小企业协会副会长,全国信息安全标准化技术委员会委员。上海众人网络安全技术有限公司(简称:众人科技)创始人、董事长,是信息安全领域的资深专家。中国网络信息安全产业新一代领军人物。作为中国信息安全身份认证领域的领军人物,谈剑峰先后获得荣获中国互联网20周年创新风云人物、中国互联网安全行业领军人物、中国信息化杰出人物、2015年上海市统一战线先进个人、上海十大杰出青年、上海十大杰出青商、上海市青年五四奖章、上海领军人才,2016“全国向上向善好青年”等荣誉。
    杨勇(coolc)
    看雪 2019 安全开发者峰会
    腾讯安全平台部第一负责人
    腾讯安全平台部第一负责人、安全学院副院长
    Tony Lee
    看雪 2019 安全开发者峰会
    京东集团副总裁、首席安全专家
    Tony Lee,京东首席信息安全专家。Tony Lee毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
    杨冀龙
    看雪 2019 安全开发者峰会
    知道创宇公司副总、CTO
    ID老杨,早期十大黑客之一,安全焦点创始人,《网络渗透技术》作者,知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员。
    韩争光(TB)
    看雪 2019 安全开发者峰会
    上海犇众信息技术有限公司创始人 & CEO
    上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
    王琦
    看雪 2019 安全开发者峰会
    碁震KEEN创始人兼CEO
    碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。
    蒋韬
    看雪 2019 安全开发者峰会
    同盾科技创始人、董事长
    2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
    卓辉
    看雪 2019 安全开发者峰会
    网易易盾移动安全总监
    网易易盾移动安全总监,目前负责网易安全部移动安全领域工作。他曾主导和研发了网易端游反外挂系统,帮助公司打击了大量端游外挂和非法工作室。在移动互联网大势下,推动网易公司安全领域覆盖扩展,主导研发了移动安全整套保护系统,包括VMP加固方案、手游安全保护方案、SDK保护方案、iOS保护方案和安全组件等。
    白嘎力
    看雪 2019 安全开发者峰会
    Rokid信息安全总监
    白嘎力,Rokid信息安全总监,10 年以上网络安全从业经验,原奇虎360应急响应中心负责人。从事多年移动安全研究,涉猎软件漏洞挖掘,企业安全架构,生物特征安全领域。
    周景平(黑哥)
    看雪 2019 安全开发者峰会
    知道创宇首席安全官
    知道创宇首席安全官(CSO)周景平(Heige,人称黑哥)
    郭立
    看雪 2019 安全开发者峰会
    电子工业出版社博文视点总经理
    郭立 电子工业出版社博文视点总经理
    袁仁广(袁哥)
    看雪 2019 安全开发者峰会
    腾讯湛泸实验室负责人
    中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
    杨珉
    看雪 2019 安全开发者峰会
    国家973首席科学家
    国家973首席科学家,教育部青年长江学者,复旦大学计算机学院教授
    钱林松
    看雪 2019 安全开发者峰会
    武汉科锐软件技术有限公司创始人
    资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
    朱易翔
    看雪 2019 安全开发者峰会
    翼盾科技创始人CEO
    朱易翔,CISSP,ITIL Expert,翼盾(上海)智能科技有限公司创始人CEO,中国中文信息学会大数据安全与隐私保护专业委员会委员,上海数据治理与安全产业发展专业委员会专家,航天科工七〇六所网络空间信息安全对抗领域专家,中国信息通信研究院互联网新技术新业务安全评估中心评估专家,是移动互联网系统与应用安全国家工程实验室的建设者,并负责该实验室2014-2017年度的专业建设和运营工作,专注于安全攻防、安全架构和产品研发,负责或参与多项科研课题,申请多项发明专利,参与编写多项标准。
    董志强
    看雪 2019 安全开发者峰会
    腾讯云鼎实验室掌门人 Killer
    “七剑”之一的腾讯云鼎实验室掌门人 Killer
    陈洋
    看雪 2019 安全开发者峰会
    小米首席安全官
    小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
    阎文斌(玩命)
    看雪 2019 安全开发者峰会
    北京娜迦信息科技 CTO
    现任北京娜迦信息科技发展有限公司 CTO,同时身为国内著名安全论坛“看雪学院”版主,有深厚的安全领域背景,长期研究计算机病毒与软件保护技术,并深耕密码学研究领域。曾负责国家信息技术安全研究中心的多个网络安全相关项目,参与多家政府网站的风险评估工作。此外,阎文斌连续多年在XCon会议
    王强
    看雪 2019 安全开发者峰会
    上海市信息安全行业协会秘书长
    上海市信息安全行业协会秘书长,ISG竞赛的创始人之一
    范渊
    看雪 2019 安全开发者峰会
    杭州安恒信息技术股份有限公司董事长
    范渊 ,毕业于美国圣何塞加州州立大学,获得计算机科学硕士,拥有十多年在国际著名安全公司的技术研发和项目管理经验,对在线安全、数据库安全和审计、Compliance(如SOX、PCI、ISO17799/27001)有极其深刻的研究。
    陈建
    看雪 2019 安全开发者峰会
    平安科技信息科技及内控部总经理
    陈建,平安科技信息科技及内控部总经理,平安科技成立于2008年,是平安集团旗下的全资子公司。公司总部设在深圳,北京、上海、成都、南京设有分公司 ,平安科技负责开发并运营集团的关键平台和服务,支持集团的保险、银行、投资和互联网业务高效发展,同时还是集团的技术孵化器,在云、人工智能和大数据方面有着强劲的研究和开发能力。
    陈宇森
    看雪 2019 安全开发者峰会
    长亭科技首席执行官
    北京长亭科技首席执行官,2017年7月20日入选2017福布斯中国30位30岁以下精英榜名单。
    丰生强(非虫)
    看雪 2019 安全开发者峰会
    《Androi软件安全权威指南》作者
    丰生强 (id:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

    安全研究视角看macOS平台EDR安全能力建设


    19年07月20日 09:45 --10:15
    刘健皓 paddy.liu
    看雪 2019 安全开发者峰会
    360集团智能网联汽车安全事业部负责人
    主要从事信息安全研究工作,参与细化《中国制造2025》绿皮书汽车领域智能网联汽车路线图信息安全技术路线的规划,在国际知名网络安全会议中发表自动驾驶汽车信息安全研究成果,公布了对自动驾驶汽车传感器、控制器及算法的攻击实例,并提出安全防护方法。使我国自动驾驶汽车信息安全处于国际领先地位,受到知名媒体forbs、wired媒体报道。受聘于多家机构的安全专家。
    甘杰
    看雪 2019 安全开发者峰会
    启明星辰资深攻防专家
    现任启明星辰资深攻防专家,ADLab实验室病毒与高级威胁分析团队负责人,看雪学院智能硬件版主。深耕APT攻击分析与追踪、反编译器技术、工控安全、物联网安全和车联网安全等领域。曾独立自研国内首款dalvik 反编译器GDA,曾担任《国家242信息安全计划》的多个研究课题的课题负责人。
    任晓珲
    看雪 2019 安全开发者峰会
    15PB信息安全教育创始人
    曾经的黑客圈子名人,北京蓝森科技有限公司创始人,机械工业出版社信息安全大系特约技术顾问,信息安全专家、课程设计专家和教师培训专家。中国信息安全教育集训的开创者,著有《黑客免杀攻防》等书,15PB主要创始人。
    程紫尧
    看雪 2019 安全开发者峰会
    小鹏汽车物联安全高级专家
    程紫尧,北京交通大学工学博士,小鹏汽车物联安全高级专家,工作面向物联安全体系架构设计、负责物联安全攻防,端、管、云打通的端到端安全研发工作。曾供职于中国移动、华为、绿盟科技等公司,专注于物联网安全、终端安全、移动安全研发工作,在安全研究方面发表数十篇SCI论文及专利。个人主要研究兴趣在物联网安全、嵌入式系统安全漏洞挖掘与防护等领域。
    卢佐华
    看雪 2019 安全开发者峰会
    梆梆安全研究院院长
    卢佐华,梆梆安全研究院院长,曾任思科资深安全顾问和联想全球IT高级安全架构师。具有20多年的安全和IT领域工作经历,国际信息系统安全认证联盟(ISC)2 北京分会联合发起人之一并担任分会主席,智能网联汽车产业技术创新战略联盟专家委员会委员,CSAE 智能网联汽车信息安全标准专家组专家,全国家用电器标准化技术委员会智能家电分技术委员会委员。 现专注物联网安全的研究,首次提出物联网微边界安全防护理念,针对物联网中海量的、资源受限的、嵌入式系统终端,带领团队创新设计了物联网多重动态安全防御解决方案,实现对物联网智能终端细粒度的监控与运营管理。致力于智能终端设备的安全,面向车联网、智能家居、智慧城市等行业提供安全防护与服务。
    Longas_杨叔
    看雪 2019 安全开发者峰会
    RC2反窃密实验室负责人
    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。

    新威胁对策:TSCM | 技术反窃密 


    19年07月20日 09:15 --09:45
    潘少华
    看雪 2019 安全开发者峰会
    江苏知道创宇负责人
    潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。江苏知道创宇主要方向为物联网产品的安全研究及其解决方案,团队曾先后发现多款国内外知名硬件数字钱包及物联网设备的安全漏洞,有着丰富的智能云锁、智能家居、智能表的安全测试经验。

    IoT中的SE芯片安全


    19年07月20日 16:20 --16:50
    程勋德
    看雪 2019 安全开发者峰会
    万兴首席安全架构师
    万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。

    基于云数据的司法取证技术


    19年07月20日 10:15 --10:55
    李月锋(Moony Li)
    看雪 2019 安全开发者峰会
    趋势科技移动安全威胁研究组项目组长
    李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。 作为演讲者参加过很多国际知名安全会议:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016,Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019

    Android漏洞检测沙箱的设计与实现


    19年07月20日 14:10 --14:50
    杨杰韬
    看雪 2019 安全开发者峰会
    腾讯科恩实验室安全研究员
    杨杰韬,腾讯科恩实验室安全研究员,主要研究二进制分析、漏洞挖掘与利用,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。

    RDP: 从补丁到远程代码执行

    19年07月20日 10:55 --11:35
    Ramiro Pareja
    看雪 2019 安全开发者峰会
    Technical Lead, Riscure Security Lab China
    Ramiro Pareja是Riscure安全测试实验室的技术负责人。他在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。他可以破解一切芯片!

     There will be glitches: Extracting and analysing automotive firmware efficiently

    19年07月20日 11:35 --12:15
    张一峰
    看雪 2019 安全开发者峰会
    长亭科技移动安全工程师
    张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。 胖哈勃线下沙龙speaker 全球互联网技术大会网络安全专场speaker 2018华为终端安全奖励计划大会圆桌会议嘉宾 DEFCON Demo Labs speaker

    是谁推开我的“窗”:iOS App接口安全分析


    19年07月20日 14:50 --15:30
    邓维佳
    看雪 2019 安全开发者峰会
    看雪专家
    邓维佳(ID:virjar),毕业于四川大学软件工程专业。爱好爬虫、抓取相关技术。同时对移动安全有浓厚的兴趣,玩过iOS/Android逆向。目前最喜欢的是Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。

    Android容器和虚拟化

    19年07月20日 13:30 --14:10
    剑思庭
    看雪 2019 安全开发者峰会
    暗影安全团队工控安全研究员
    剑思庭,复旦大学软件工程硕士,现任职罗克韦尔自动化(中国)有限公司 NSS Team 工控安全高级研究员,中国自动化协会常任理事,Kcon 2018讲师,开发CIP协议设备发现工具。

    工业集散控制系统的脆弱性分析


    19年07月20日 15:50 --16:20
    潘柱廷
    看雪 2019 安全开发者峰会
    永信至诚高级副总裁
    潘柱廷:永信至诚高级副总裁。凭借其对信息安全技术的全面理解和深入洞察,潘柱廷曾提出了多个安全模型,形成了独特的方法论,并始终保持着对信息安全前沿技术的敏锐把握。2012年10月当选为“2012年度十大CTO”。
    立即购票
    活动筹备中
    售票推广中
    活动结束
    选择票
    门票名称
    单价(¥)
    截止时间
    数量
    2.5折门票(含午餐1份,购票截止时间7月18日 )
    可拼团
    ¥256 拼团价:256
    2019-07-18 18:00
    已结束
    包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
    此门票为拼团门票,购买一张可发起拼团
    全价门票(含午餐1份 ,购票截止时间7月20日)
    1,024
    2019-07-19 20:00
    已结束
    包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
    看雪企业级VIP(包午餐和高级闭门晚宴)
    2,048
    2019-07-19 20:00
    已结束
    包午餐和高级闭门晚宴
    《Frida高级逆向》训练营
    3,988
    2019-07-18 18:00
    已结束
    参与培训的学员可免费获得手机一部,并免费参加看雪2019安全开发者峰会
    《智能音箱漏洞高级挖掘》训练营
    4,999
    2019-07-18 18:00
    已结束
    提供免费午餐及晚餐;课程赠送给每个学员课程中需要的智能设备及工具包设备;学员可免费获得2019安全开发者峰会价值 1024元 门票一张。

    退款说明:不支持退票

    优惠或邀请码
    票价
    0
    硬件安全训练营

    在物联网时代,大量的智能化设备将连接到网络上。因此对于智能化设备来说,互联和安全是急需要解决的两大问题。

    近年来物联网设备暴露了大量的安全问题,越来越多的企业也关注物联网设备的安全问题,对于物联网安全人才的需求也较大。另外,随着研究的深入,物联网设备攻防对抗也越来越激烈,对于安全研究人员能力要求也越来越高。

        

    本课程旨在以智能音箱为案例,讲述主流智能设备的攻防实战,丰富学员的知识面,提高动手能力及安全研究能力。

     


    课程名称:智能音箱漏洞挖掘实战培训


    培训时间:2019年7月19日(周五) 9:00~18:00


    培训地点:北京五星级酒店


    课程内容:


    1、物联网消费类设备简析

    主流物联网设备产品系统架构;

    主流物联网设备网络协议、供应链;

    现有物联网产品常见防护手段;

    物联网设备通信安全研究。

     

    2、物联网设备漏洞挖掘及利用

    IoT设备存在的痛点及攻击面介绍;

    IoT通信协议及加密算法分析;

    简析IoT设备漏洞挖掘方法;

    智能音箱、智能摄像头漏洞挖掘实例。

     

    3、硬件攻击

    识别硬件设备:基本电路、调试口识别;

    flash及emmc焊接方法; 

    存储器及传感器的物理攻击方法。

     

    4、固件提取及逆向分析

    系统启动流程;

    Uboot分析及攻击技术。

     

    5、IoT App逆向及漏洞挖掘

    App逆向及协议分析方法;

    HTTPS证书验证的绕过;

    Frida HooK的使用;

    常见的MQTT及Json通信的HooK。

      


    学员要求:

    有一定的软件开发及逆向,安全分析能力;

            本课程需由学员自带笔记本电脑及一部已ROOT的安卓手机。



    课程福利:

    1、主办方将为学员提供免费午餐及晚餐;

    2、课程赠送给每个学员课程中需要的智能设备及工具包设备。

    3、学员可免费获得2019安全开发者峰会价值 1024元 门票一张。

    《Frida高级逆向》训练营


    课程题目: 《Frida高级逆向》


    培训时间:2019年7月19日(周五) 9:00~18:00


    课程简介:


    最近两年来,Frida因为简单易用以及能够支持多平台注入,变得越来越来流行。


    本次训练营对Frida进行培训,APP逆向实例分析,动手实验


    1. 从Frida的入门开始,到使用Frida进行Android协议分析,再到Android Native算法分析。

    2. 包含4个实例分析,对某大型视频类APP,某大型电商类APP,某大型旅游类APP,某大型出行类APP的协议逆向或算法逆向。

    3. 包含3个实验,让学员们自己动手来分析算法,被ollvm混淆的算法分析,遇到非标准算法怎么进行分析,某个安全SDK的sign算法分析。


    注意:

    1、本课程需由学员自带笔记本电脑;



    课程福利:

    1、主办方将赠送一部手机用于学习;

    2、主办方将为学员提供免费午餐及晚餐;

    3、学员可免费获得2019安全开发者峰会价值 1024元 门票一张。



    课程目录


    一、 Android逆向工具介绍

    1. Frida

    2. JADX

    3. IDA

    4. 010 Editor


    二、 Frida Hook Java

    1. Hook Java函数

    2. Call Java函数

    3. Hook 动态加载的Dex

    4. objection介绍


    三、Frida Hook Native

    1. Hook So的函数

    2. Inline Hook

    3. Hook libart


    四、Frida实例

    1. Android Bypass SSL pinning 

    2. 被ollvm混淆的sign算法

    3. 某电商app sign算法逆向

    4. 某旅游app socket协议

    5. 某安全sdk sign算法逆向


    五、动手实验

    1. 被ollvm混淆的算法,通过ida静态分析结合frida分析算法。

    2. 非标准算法,通过idapython半自动分析非标准算法

    3. 某安全sdk sign算法, 通过ida算法插件结合frida分析算法。

    合作伙伴
    钻石合作伙伴
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    黄金合作伙伴
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    媒体支持
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    支持单位
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    看雪 2019 安全开发者峰会
    往届回顾

    2.jpg



    看雪2017安全开发者峰会