联系我们
看雪2020安全开发者峰会(SDC 2020)

微信扫码立即联系主办方

微信分享
看雪2020安全开发者峰会(SDC 2020)

使用微信扫一扫分享到朋友圈

活动分享
看雪2020安全开发者峰会(SDC 2020)

使用微信扫一扫进入小程序分享活动

会议详情

安全开发者峰会(SDC)是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。


会议门票
活动筹备中
售票推广中
活动结束
选择票
门票名称
单价(¥)
截止时间
数量
早鸟票
128
2020-08-31 17:30
0
数量有限,先到先得!抽大奖权益,会议ppt优先获得。(不含午餐)
2.5折门票
256
2020-10-15 18:00
0
抽大奖权益,会议ppt优先获得。(不含午餐)
全价门票
1,024
2020-10-23 18:00
0
包含一份会议午餐,抽大奖权益,会议ppt优先获得,精美礼品。
看雪企业级VIP(包午餐和高级闭门晚宴)
2,048
2020-10-23 18:00
0
看雪企业级VIP(包午餐和高级闭门晚宴)
《安卓APP加固攻与防》训练营
3,999
2020-10-22 18:00
0
参与培训学员可免费获得测试手机一部,并免费参加SDC2020安全开发者峰会。

退款说明:不支持退票

票价
0
重磅嘉宾
中国信息安全测评中心总工程师
中国信息安全测评中心总工程师
上海市信息安全行业协会秘书长
上海市信息安全行业协会秘书长,ISG竞赛的创始人之一
北京赛博英杰科技有限公司创始人
北京赛博英杰科技有限公司创始人、董事长,高级工程师,曾任360集团技术总裁、首席安全官,公安部网络安全保卫局网络安全专家,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、副秘书长,2012年获中关村高端领军人才称号。先后工作于西安交通大学、北大方正,深圳现代、深圳豪信等公司,先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。2003年进入互联网行业,先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、 MySpace CTO兼任COO。2009年加入奇虎360。是云计算基础架构、信息安全、信息检索方面的专家。
IDF极安客(益云)实验室联合创始人
万涛,IDF极安客(益云)实验室联合创始人。互联网安全老兵,前IBM大中华区云计算服务部首席安全顾问,中国计算机取证专委会委员。专注互联网威胁情报、区块链与智能安全(物联网)。长期支持技术公益,关注儿童安全和科技救灾,曾获联合国开发计划署社会创新奖和2014年度CCTV十大慈善人物。
百度安全事业部总经理
百度安全事业部总经理,原安全宝创始人兼CEO,亚州反病毒研究者组织(AVAR)理事
梆梆安全CTO
梆梆安全首席技术官(CTO)
腾讯玄武实验室掌门人
于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、 “Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心 “奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。
COG发起人
WiFi万能钥匙CSO Goodwell中国黑客教父,COG发起人。
上海犇众信息技术有限公司创始人 & CEO
上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
杭州安恒信息技术股份有限公司董事长
范渊 ,毕业于美国圣何塞加州州立大学,获得计算机科学硕士,拥有十多年在国际著名安全公司的技术研发和项目管理经验,对在线安全、数据库安全和审计、Compliance(如SOX、PCI、ISO17799/27001)有极其深刻的研究。
绿盟科技副总裁
李晨,绿盟科技副总裁,毕业于哈尔滨工业大学,负责公司战略规划,解决方案,市场营销等工作。长期从事于脆弱性检测技术、风险评估、应用安全、云安全等技术方向研究,参与多项国标和行业标准的编制工作。拥有十五年的网络安全研发及产品管理经验。
碁震KEEN创始人兼CEO
碁震KEEN创始人兼CEO,业内称大牛蛙,是GeekPwn活动发起和创办人。
腾讯云鼎实验室掌门人
董志强(Killer)腾讯安全云鼎实验室/腾讯云安全负责人 长期关注恶意代码变化趋势,是拥有十五年信息安全从业经验的云安全专家。他行事低调,对工作热情饱满,多次受邀作为嘉宾出席各类大会,并发表了精彩主题演讲。从 2006 年创建“超级巡警”,2007 年当“熊猫烧香”几乎肆虐整个中国,“超级巡警”的“先发制人”取得巨大成果。2012 年加入百度,负责百度安全海外市场。2016 年加入腾讯,是腾讯安全云鼎实验室的掌门人,专注于云领域前沿安全技术研究与创新、安全漏洞研究和处置、云架构和解决方案规划设计、云标准化和合规体系建设等工作。
京东集团副总裁、首席安全专家
李德浩,京东集团副总裁,京东首席信息安全专家、IEEE国际行业执行理事。Tony Lee毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
平安科技信息科技及内控部总经理
陈建,平安科技信息科技及内控部总经理,平安科技成立于2008年,是平安集团旗下的全资子公司。公司总部设在深圳,北京、上海、成都、南京设有分公司 ,平安科技负责开发并运营集团的关键平台和服务,支持集团的保险、银行、投资和互联网业务高效发展,同时还是集团的技术孵化器,在云、人工智能和大数据方面有着强劲的研究和开发能力。
亚数信息CEO
翟新元,拥有15年信息安全行业从业经验,资深PKI/CA行业安全专家。是亚数信息(上海)有限公司创始人,现任CEO一职。
翼盾科技创始人CEO
CISSP,ITIL Expert,翼盾(上海)智能科技有限公司创始人CEO,中国中文信息学会大数据安全与隐私保护专业委员会委员
北京娜迦信息科技 CTO
现任北京娜迦信息科技发展有限公司 CTO,同时身为国内著名安全论坛“看雪学院”版主,有深厚的安全领域背景,长期研究计算机病毒与软件保护技术,并深耕密码学研究领域。曾负责国家信息技术安全研究中心的多个网络安全相关项目,参与多家政府网站的风险评估工作。此外,阎文斌连续多年在XCon会议
未来安全CEO
王英键,北京未来安全信息技术有限公司CEO,知名信息安全研究员,国家信息安全漏洞库(CNNVD)特聘专家,中央级媒体信息安全评论员,中国首批信息安全行业从业人员。 中国最早的国际级信息安全峰会——XCon安全焦点信息技术峰会创始人。国内知名安全破解研究大会XPwn创始人。
国家973首席科学家
国家973首席科学家,教育部青年长江学者,复旦大学计算机学院教授
格蠹科技创始人
格蠹科技(Xedge.ai)创始人,专注AI边缘计算。资深软硬件架构师,拥有13年 Intel 工作经历,10年 GPU 深度优化技术积累。对机器学习、操作系统内核、驱动程序、虚拟化技术、软件调优有深入研究。毕业于上海交通大学,著有《软件调试》、《格蠹汇编》。
武汉大学计算机学院副教授
武汉大学计算机学院副教授,硕士生导师,看雪论坛「密码算法」版主
易念科技CEO
王怀宾,20年信息安全从业经历,安全教育与咨询行业的先行与引领者。1999年起从事网络安全教育工作,引入国际安全管理体系与专业资质,2004年成立国内最早的安全管理咨询公司;2012年起承担国家网络安全宣传周试点工作,探索基于竞赛、会议、评选等活动模式的人才培养与宣传教育方法;2018年,聚焦安全意识教育工具研发,推出享安全体验式网络安全意识在线教育平台。
上海高重信息科技有限公司CIO
陆麟,原NEC中科院软件研究所专家。现任上海高重信息科技有限公司CIO。长期研究系统内核。多年耕耘信息安全领域。
安言咨询 总经理
秦峰,安言咨询 总经理、MBA、中级职称,国家信息安全标准委员会专家成员,上海市信息安全协会金融科技安全专委会秘书长。10余年从事企业信息科技风险管理、业务连续性管理体系、IT服务管理体系、信息安全风险控制及内控管理体系实践经验,长期致力服务于国有大型银行、商业银行、石油集团、电力行业及运营商等企业的信息安全、治理、风控和合规等相关研究和实践工作
RC2反窃密实验室负责人
杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。
(ISC)2中国上海分会主席
施勇,上海交通大学网络安全空间学院博士、(ISC)2中国上海分会主席、信息安全行业协会 ISG竞赛特聘专家、国际认证信息安全专家 CISSP、国际认证信息系统审计专家 CISA、ISO27001 LA国际信息安全管理体系主任审核师、CIFAL联合国亚太训练中心信息安全讲师、ITILv3 Foundation认证、Cobit Foundation认证、国家认证等级保护中级测评师。 多年IT和信息安全专业领域从业经验,具有丰富的软件开发、咨询和实战经验,长期担任CISSP讲师和网络攻击与防御培训高级讲师。 多家培训机构特聘讲师,曾于上海信息化培训中心、上海华东电力培训中心、广东移动培训中心、交通银行上海培训中心、南京趋势科技有限公司等多家安全企业及培训机构进行网络安全培训教学,积累了大量的网络安全教学经验,网络安全方面相关培训教育经验10年。
VxProtect安全团队创始人
VxProtect安全团队创始人,毕业于福建师范大学,15年软件\安全从业经验。专注于软件安全保护,知识付费内容保护,区块链,保险行业大数据安全等领域。曾任职微软,网龙等行业大公司。
阿里云安全IoT平台高级安全工程师
阿里云安全IoT平台高级安全工程师,主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇,联想全球安全实验室的安全研究员主要方向为IoT安全,硬件安全。
OPPO子午互联网安全实验室安全专家
何恩(id: heeeeen),OPPO子午互联网安全实验室安全专家,专注于Android 安全,擅长Android App和框架层的漏洞挖掘,获得过几十个Android CVE,以及GPSRP 顶级漏洞奖励,在原乌云知识库、先知安全论坛和OSRC公众号发表过多篇有影响力的Android安全文章,曾在CNCERT 2016和POC 2018安全峰会上发表演讲。曾任职中国电科第三十研究所,安全领域从业16年。
安全专家
Lilang Wu(吴东洋),国内某安全厂商的安全专家,主要从事Mobile, Mac/Linux漏洞挖掘和恶意软件分析。曾参加过BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全会议。
会议日程
2020-10-23
09:00-09:40

Android WebView安全攻防指南2020 

本议题将从WebView漏洞基本模型出发,基于演讲者在OPPO甲方安全工作和参加Google GPSRP漏洞挖掘积累的丰富案例, 既深入浅出地介绍WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等方面的典型安全漏洞与利用手法,也为开发者提供安全编码方面的指南。 


嘉宾
看雪2020安全开发者峰会(SDC 2020)
何恩
OPPO子午互联网安全实验室安全专家
09:50-10:30

基于量子逻辑门的代码虚拟(vmp)保护方案


本议题介绍基于“量子逻辑门”(toffoli gate,fredkin gate等) ,拟态ALU指令生成函数生成器,动态标志位惰性计算优化,组合恒等式,执行路径隐藏,多态变形编译器,智能混淆代码生成等技术在传统的VMProtect,Themida等基于汇编指令代码虚拟保护工具的基础上发展的一些新保护思路。


嘉宾
看雪2020安全开发者峰会(SDC 2020)
赵川
VxProtect安全团队创始人
10:40-11:20

敲开芯片内存保护的最后一扇“门”  


本议题主要介绍常规市场占比比较高的微处理器,emmc,NoR Flash,NAND Flash等通用芯片固件提取方案,并针对芯片本身读保护进行注入型安全绕过,对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果,并为开发者提供低成本高效的安全加固和防解包方案。本议题还会开源一些常规通用的固件提取的硬件(PCB图纸)+软件的方案。


嘉宾
看雪2020安全开发者峰会(SDC 2020)
付鹏飞
阿里云安全IoT平台高级安全工程师
11:30-12:10

LightSpy:Mobile间谍软件的狩猎和剖析

本议题将详细介绍一种全新的iOS恶意软件变种lightSpy以及Android恶意软件家族dmsSpy的整体功能及传播方式。

嘉宾
看雪2020安全开发者峰会(SDC 2020)
吴东洋
安全专家

Android WebView安全攻防指南2020 

看雪2020安全开发者峰会(SDC 2020)
何恩
OPPO子午互联网安全实验室安全专家
何恩(id: heeeeen),OPPO子午互联网安全实验室安全专家,专注于Android 安全,擅长Android App和框架层的漏洞挖掘,获得过几十个Android CVE,以及GPSRP 顶级漏洞奖励,在原乌云知识库、先知安全论坛和OSRC公众号发表过多篇有影响力的Android安全文章,曾在CNCERT 2016和POC 2018安全峰会上发表演讲。曾任职中国电科第三十研究所,安全领域从业16年。

基于量子逻辑门的代码虚拟(vmp)保护方案


看雪2020安全开发者峰会(SDC 2020)
赵川
VxProtect安全团队创始人
VxProtect安全团队创始人,毕业于福建师范大学,15年软件\安全从业经验。专注于软件安全保护,知识付费内容保护,区块链,保险行业大数据安全等领域。曾任职微软,网龙等行业大公司。

敲开芯片内存保护的最后一扇“门”  


看雪2020安全开发者峰会(SDC 2020)
付鹏飞
阿里云安全IoT平台高级安全工程师
阿里云安全IoT平台高级安全工程师,主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇,联想全球安全实验室的安全研究员主要方向为IoT安全,硬件安全。

LightSpy:Mobile间谍软件的狩猎和剖析

看雪2020安全开发者峰会(SDC 2020)
吴东洋
安全专家
Lilang Wu(吴东洋),国内某安全厂商的安全专家,主要从事Mobile, Mac/Linux漏洞挖掘和恶意软件分析。曾参加过BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全会议。
议题提交

一、议题征集

1、征集演讲方向

峰会议题方向(包括但不限于):

安全开发、安全测试、物联网安全、车联网安全、Web安全、区块链、AI技术、智能设备安全、逆向技术、漏洞挖掘、密码学、加密与解密等。


2、演讲内容标准

实践:看雪安全开发者峰会的演讲内容,均以实践为出发。

深度:演讲内容的深度将直接关系到听众的收获,听众能够从演讲中挖掘出的内容也是组委会看重的,原则上,有深度的演讲稿被采纳的机会更高。

专业声誉:演讲人在所提交演讲涉及的专业领域的成就和从业经验也会作为评审的参考标准。

不要广告:安全开发者峰会的讲台不是厂商宣传的舞台,请不要试图在演讲时做任何形式的广告。

听众所得:听众在演讲分享中可能的收获是组委会最关注的,这也是安全开发者峰会举办的重要意义。


无论您的议题是否被收录,我们都会通过您留下的联系方式告知您审核结果。


二、演讲者权益

如果您的稿件被收录,意味着您将在会议上单独发表演讲,会议方将会为演讲者提供:

1.获得终身免费参加安全开发者峰会的资格;

2.优先享有和业内顶尖人士单独沟通的机会;

3.外地演讲嘉宾可获得大会期间行程、酒店住宿及餐饮安排;

4.免费参与本届峰会特别策划的演讲经验交流会与独享聚会;

5.由看雪官方授予“SDC 2020讲师”证书;

6.获赠SDC 2020限量版珍藏礼品。

 

三、推荐机制  

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com

如果您想担任演讲嘉宾,可以直接将您的大名/ID/微博等任何可联络信息发给我们,我们将即刻与您联系。


四、注意事项 

在大会议程尚未完全确定之前,可自由提交演讲议题若内容合适,但相应专题已无空档,可优先在下届看雪安全开发者峰会获得演讲机会。

请确保您所提供的个人信息内容准确无误,一旦确认,信息将会刊登在大会官网并印制在会刊中。

请确保您在演讲内容中使用的案例已经获得第三方的认可和允许,我们将不负责由此引起的任何纠纷和问题。

确认的演讲内容将发布在主办单位的有关媒介中,包括会议演讲 PPT、现场视频等。此非强制条款,如果不同意,请提前声明。

对于已提交演讲议题的审批结果,我们将在大会开始前一个月通过电子邮件或电话联系的方式通知您,演讲机会以看雪安全开发者峰会组委会最终发送的演讲邀请函为准。

 

征文提交

所有征文通过 service@pediy.com 提交

提交的征文需包含如下信息:

- 对演讲的题材进行简单的描述及说明之前是否发布、发布的范围。

对演讲者自身和工作经历描述。

演讲过程中所需细节:

1、是否发布新的工具;

2、是否发布新漏洞。


活动主办方
《安卓APP加固攻与防》训练营

培训时间:2020年10月22日(周四) 9:00~18:00


训练营简介:

为了实现对安卓平台恶意App的逆向分析和取证工作,往往在拿到一个APK以后需要首先使用静态分析对APK进行反编译和代码审计。但是,随着恶意App开发人员安全意识的增强,为了对抗安全分析人员的分析取证,越来越多的安卓恶意App普遍在发布前使用代码加固来增加逆向分析难度,因此,对加壳APP的脱壳便成了首要解决的难题。

本次训练营对Android平台App加固与脱壳进行培训,主要包括App加壳原理分析以及FART脱壳机的框架设计和原理,最后包含动手实践阶段,实现属于自己的自动化脱壳工具以及对加壳App的脱壳。


本次训练营对Frida进行培训,App逆向实例分析,动手实验:


1、从dex的整体保护开始,详细介绍加固技术的发展和每一代加固技术要解决的问题;

2、包含各加固技术的具体案例和分析,包含ART下的抽取壳、VMP壳以及dex2c壳的原理和案例分析;

3、包含FART全自动脱壳机框架和原理分析,以及FART要解决的问题;

4、包含不同类型抽取壳的案例分析,主要包括函数执行前恢复的以及增强版的函数抽取:函数自解密实现的抽取技术;

5、包含基于gdb的调试利器:Hyperpwn的使用;同时使用Hyperpwn实现对VMP壳的动态调试以及映射表的建立;


培训亮点:

老司机带你洞悉Android应用加固中函数抽取的根本原理,何为主动调用的脱壳思想,VMP的原理与攻击手段。


学员要求:

有一定基础的Android逆向研究人员,对Android应用代码保护感兴趣,强烈想了解Android应用加固攻防的安全研究人员。


课程福利:

1、主办方将赠送一部手机用于学习;

2、主办方将为学员提供免费午餐及晚餐;

3、学员可免费获得2020安全开发者峰会价值 1024元 门票一张。


注意:

1、本课程需由学员自带笔记本电脑;



课程目录


一、 Android APP加固技术发展

1. dex整体保护

2. dex内存加载

3. 函数抽取

4. VMP和dex2c


二、 Android APP脱壳的本质

1. Dalvik下通用脱壳点原理和实践

2. ART下通用脱壳点原理和实践

3. 如何快速发现ART下海量脱壳点

4. ART下通用脱壳点的实践和效果测试


三、FART全自动脱壳机的框架和原理分析

1. FART框架设计和要解决的问题

2. FART第一组件:脱壳组件的设计

3. FART第二组件:主动调用链的构造

4. FART第三组件:修复组件的使用


四、使用Hyperpwn动态调试VMP壳案例

1. Hyperpwn的安装和使用 

2. 定制ART绕过所有反调试

3. 动态调试VMP中的解释器

4. 映射表的建立以及函数的还原


往届回顾

看雪2020安全开发者峰会(SDC 2020)


看雪2020安全开发者峰会(SDC 2020)


93_333WQM6QWSVNE62.jpg

合作伙伴
看雪2020安全开发者峰会(SDC 2020)