联系我们
2021 看雪安全开发者峰会

微信扫码立即联系主办方

微信分享
2021 看雪安全开发者峰会

使用微信扫一扫分享到朋友圈

活动分享
2021 看雪安全开发者峰会

使用微信扫一扫进入小程序分享活动

峰会详情

会议名称:2021 安全开发者峰会  

地点:上海静安洲际酒店(恒丰路500号)

时间:2021年10月23日 9:00-18:00

主办方:看雪学院 


安全开发者峰会是由拥有22年悠久历史的老牌安全综合服务网站—看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。


秉承着技术与干货的原则,看雪学院于2017年11月成功举办了第一届安全开发者峰会,议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密、系统安全等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享,为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。


《2017安全开发者峰会》回顾链接:https://www.bagevent.com/event/863807  

《2018安全开发者峰会》回顾链接:https://www.bagevent.com/event/1134294

《2019安全开发者峰会》回顾链接:https://www.bagevent.com/event/2195041

《2020安全开发者峰会》回顾链接:https://www.bagevent.com/event/6324919




立即购票
活动筹备中
售票推广中
活动结束
选择票
门票名称
单价(¥)
截止时间
数量
早鸟票(不含午餐)
128
2021-09-23 18:00
已结束
数量有限,先到先得!抽大奖权益,会议ppt优先获得。(不含午餐)
2.5折门票(含自助午餐1份)
可拼团
¥256 拼团价: 256
2021-10-16 10:10
0
抽大奖权益,会议ppt优先获得,包含五星级酒店自助午餐一份。
此门票为拼团门票,购买一张可发起拼团
全价票(含自助午餐1份)
1,024
2021-10-23 18:00
0
抽大奖权益,会议ppt优先获得,包含五星级酒店自助午餐一份。
企业级VIP票(包午餐和高级闭门晚宴)
2,048
2021-10-23 18:00
0
看雪企业级VIP(包含午餐1份和高级闭门晚宴)
《高级黑盒调用》训练营
3,999
2021-10-21 18:00
0
参与培训学员可免费获得测试手机一部,并免费参加SDC2021安全开发者峰会。

退票说明:不支持退票
报销若需要邀请函,请在此下载:https://ce.kanxue.com/upload/sdc2021.pdf

优惠或邀请码
票价
0
活动日程
2021-10-23
2021-10-23
09:00-09:10

致辞


2021-10-23
09:10-09:50

基于Qemu/kvm硬件加速的下一代安全对抗平台

演讲嘉宾:蒋浩天  字节跳动云安全专家,现就职于字节跳动无恒实验室


该议题通过在物理机直接对虚拟机进行内存操作来实现调试器/ARK,思路新颖,使得调试器/ARK对于虚拟机客户机不可见,具有天生的隐藏和不可检测的特性,开启上帝模式!只是在复杂现实环境下,稳定性,兼容性将是最大的挑战。该议题值得期待!


KVM-Based security platform安全对抗平台在传统安全对抗过程中,由于ark 工具,调试器,行为分析工具和恶意样本处于同一个操作系统中,和恶意样本拥有同样的权限,这导致安全工具容易被检测。同时,恶意样本可能会对安全工具进行攻击,这又会导致结果不可信。

为了解决这些问题,我们通过对QEMU/KVM二次开发,将ARK能力,调试能力,动态检测能力集成到一起,开发一个新的安全对抗平台,运行在宿主机环境,将恶意样本运行到虚拟机中,使得安全对抗平台天生具备不可检测行。

在此平台下,我们具备更高的权限,可以精准的控制操作系统运行的粒度,实现降维打击。

嘉宾
2021 看雪安全开发者峰会
蒋浩天
字节跳动云安全专家
2021-10-23
09:50-10:30

代码混淆研究的新方向

演讲嘉宾:程瑞、南子龙  西安交大智能网络与网络安全实验室


该议题对混淆的研究做了许多的工作,议题实用且讲解透彻易懂,理论分析和实例讲解也都非常到位,值得期待。学术界往往偏向于以完全自动化的分析工具作为对抗对象,而工程技术领域(以看雪群体为例)常常偏向于将人(这部分人擅长于人肉逆向工程)作为对抗对象,该研究兼顾到了这两种对象,基于前人的研究提出新的运用方向和和思路。比如探索分支跳转加密和控制流模糊,提出了更多思路和方法,在对抗符号执行所提出的基于路径爆炸、符号内存寻址难题和约束收集的混淆有很重要的现实价值。


现阶段,业界最主流的保护技术仍然是以代码虚拟化为代表的混淆方案,目前应用较广的产品主要有Themida与VMProtect。Themida是通过模式匹配混淆引入严重的变形加强Handler的分析难度,VMProtect是通过引入复杂的逻辑门对原代码中的计算进行恒等变换以加强虚拟化编译后与计算有关代码的分析难度。

 

我们的实验显示,以VMProtect为代表的加强计算复杂度的混淆方法已经很难再起作用。而Themida在引入复杂变形的同时也极大拖慢了运行速度。我们试图提出若干代码混淆研究的新方向以弥补现有软件保护技术的不足。

嘉宾
2021 看雪安全开发者峰会
程瑞
西安交大智能网络与网络安全实验室
2021 看雪安全开发者峰会
南子龙
西安交大智能网络与网络安全实验室
2021-10-23
10:30-11:10

houdini编译机制探索

演讲嘉宾:张玉璞  腾讯IEG手游客户端对抗负责人


Houdini作为intel研发的一套用于在x86架构下执行arm指令的系统,除搭载intel架构的手机外,在目前各种模拟器上都作为arm到x86转换编译的核心组件使用。而houdini从性能优化的角度考虑。使用了十分复杂的动态生成代码生成机制,使得在Houdini基础上的汇编指令极难精确的与原生arm指令进行映射。由于其特殊性,当前业界对于houdini的研究,尤其是其核心的实时指令转换的资料基本没有。我们通过对houdini机制的深入分析,能够尝试理清其编译的诸多实现细节。为我们在模拟器领域对代码执行层面构建更为深入有效的安全方案提供技术基础。

嘉宾
2021 看雪安全开发者峰会
张玉璞
腾讯IEG手游客户端对抗负责人
2021-10-23
11:10-11:50

APT针对恐怖主义的间谍活动剖析

演讲嘉宾:包盛斌  前趋势科技安全研究员


2020 年我们捕获了APT组织PURPLE EARTH CROCOTTA针对特殊人群的攻击,其中2020年3月发现了在野APT组织PURPLE EARTH CROCOTTA,经过深入研究,我们发现查谟和克什米尔的网络间谍活动主要针对穆斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动,该网络间谍活动自 2014年以来一直活跃。在本演讲中,我们将揭示 PURPLE EARTH CROCOTTA针对特殊人群的网络间谍活动。

嘉宾
2021 看雪安全开发者峰会
包盛斌
前趋势科技安全研究员
2021-10-23
11:50-11:55

抽奖

2021-10-23
12:00-13:30

午休

2021-10-23
13:30-14:00

HarmonyOS安全架构与应用安全开发

演讲嘉宾:方习文 博士,华为消费者业务隐私与数据保护实验室主任


分布式业务为用户带来便利的同时,也面临安全隐私上的风险与挑战。本报告介绍HarmonyOS为开发者提供的安全能力,并系统性回顾分布式系统安全设计的基本目标、分布式场景下的数据安全与隐私挑战,介绍HarmonyOS安全架构设计与实践,从系统设计的层面上如何保障应用开发的安全。 

嘉宾
2021 看雪安全开发者峰会
方习文
华为消费者业务隐私与数据保护实验室主任
2021-10-23
14:00-14:30

SaTC:一种全新的物联网设备漏洞自动化挖掘方法

演讲嘉宾:陈力波  上海交大网安学院创新实践教研室副主任


基于前后端文件中的“共享关键字”,我方研究人员提出了一种新颖的物联网设备漏洞挖掘方法--SaTC (Shared-keyword aware Taint Checking),通过利用前后端同时出现的“共享关键字”作为污点分析输入,从而能够聚焦在后端执行体中与前端输入强相关的数据引入点,将其作为污点分析的开始位置,降低符号执行复杂度,同时能够更加精准、高效地发现多种类型的安全漏洞。研究人员已将提出该方法的学术论文发表在国际安全顶会USENIX Security 2021上,设计实现的原型系统也已经实际应用于IoT设备漏洞挖掘中,取得了不错的效果,在6个知名厂商的39款设备中找到了33个漏洞,其中30个已经被授予了CVE/CNVD/PSV编号,部分高危安全漏洞还通过GeekPwn(极棒)、天府杯等安全破解赛予以了披露,收到相关厂商致谢和组委会奖励。

嘉宾
2021 看雪安全开发者峰会
陈力波
上海交大网安学院创新实践教研室副主任
2021-10-23
14:30-15:00

基于模拟仿真的蓝牙协议栈漏洞挖掘

演讲嘉宾:贾舵  阿里安全-IOT安全专家


在IOT安全中,蓝牙协议栈的安全性非常重要,恰当的使用模拟技术能够提供研究效率,减少对工具、环境的依赖性。本议题以于NRF52平台的模拟为案例,讲解如何结合虚拟仿真技术对物联网中的蓝牙固件进行全状态模拟,实现动态执行与调试,并就模拟器在实际漏洞挖掘中的应用实践方法进行分享。

嘉宾
2021 看雪安全开发者峰会
贾舵
阿里安全-IOT安全专家
2021-10-23
15:00-15:15

休息

2021-10-23
15:15-15:20

抽奖

2021-10-23
15:20-16:00

Make Deep Exploit RCE Attack Popular 

演讲嘉宾:孙成心  安恒水滴实验室安全研究员


RCE漏洞攻击一直以来都是红队最喜欢的攻击手段之一,其特点能够执行任意代码(当然也包含任意命令)。部分安全研究员其工作特性不参与红蓝对抗,从而没有研究进一步利用。导致大多数互联网RCE漏洞分析文章,复现文章都是以反弹shell,弹计算器,dnslog结束。在新时代下,蓝军防守能力不断提高显然这些操作是无法满足红队视角下的需求。但与此同时RCE漏洞利用其漏洞利用难度一直也是居高不下,并且RCE漏洞利用方式花样百出,不同RCE漏洞存在不同漏洞利用方式。而红队队员不可能所有的RCE漏洞都复现过、有了解过,或者说是漏洞进一步深度利用过。

‌如何站在红队视角下利用RCE漏洞进一步扩大漏洞危害,进行深度利用?

如何降低RCE漏洞利用难度?

‌如何提供一套通用可行的漏洞利用方案?

议题在以上基础解决三大痛点,提出一种全新漏洞利用方案,漏洞利用方式。并公开通过CodeQL挖掘新漏洞利用gadget及其挖掘方法。


嘉宾
2021 看雪安全开发者峰会
孙成心
安恒水滴实验室安全研究员
2021-10-23
16:00-16:40

Chrome 浏览器解优化过程中的漏洞安全研究

演讲嘉宾:刘博寒(@P4nda) 腾讯安全玄武实验室高级安全研究员


本议题主要介绍Chrome V8脚本引擎中的一类解优化过程中的安全问题,解优化的漏洞很有技术含量!

V8中使用Turbofan优化器,通过推测优化的思想将字节码编译成JIT机器码提高执行速度。近年来由于V8优化相关的代码逻辑复杂,漏洞数量多品相好、可利用性高等特点,逐渐成为了V8漏洞挖掘的主要目标之一。但同时解优化模块的安全性也需要关注,解优化模块的功能是将优化得到的JIT代码降级回退到字节码继续执行,此过程中也可能存在漏洞并且同样可以导致严重的安全问题。我们主要介绍解优化的相关过程以及存在的攻击面,分析并介绍多个实际的解优化模块漏洞原理和漏洞利用技巧。

嘉宾
2021 看雪安全开发者峰会
刘博寒(@P4nda)
腾讯安全玄武实验室高级安全研究员
2021-10-23
16:40-17:20

AirTag位置信息伪造和固件读保护绕过

演讲嘉宾:伏伟(vgegok)  蚂蚁集团,基础安全部高级安全工程师


苹果在2021春季发布会上推出了物品定位产品——AirTag,为用户提供便捷的物品定位服务,这极大的引起了IoT安全人员对它的兴趣。本议题将从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析:成功欺骗了AirTag 的定位信息,让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。

嘉宾
2021 看雪安全开发者峰会
伏伟(vgegok)
蚂蚁集团,基础安全部高级安全工程师
2021-10-23
17:20-17:50

圆桌会谈:

2021-10-23
17:50-18:00

合作伙伴颁奖

2021-10-23
18:00-18:05

抽大奖

Apple iPad Pro

致辞


基于Qemu/kvm硬件加速的下一代安全对抗平台

2021 看雪安全开发者峰会
蒋浩天
字节跳动云安全专家
曾任职于360、腾讯,现就职于字节跳动无恒实验室,拥有6年一线安全对抗经验。擅长内核安全开发、虚拟化安全、沙箱检测,是某沙箱的核心作者之一。擅长逆向分析、二进制漏洞攻防、游戏安全对抗、嵌入式,bios开发。

代码混淆研究的新方向

2021 看雪安全开发者峰会
程瑞
西安交大智能网络与网络安全实验室
西安交通大学软件工程学院大二,智能网络与网络安全实验室实习生,参与代码混淆与代码相似度检测课题研究。 研究兴趣为程序分析,Fuzzing,恶意软件检测。
2021 看雪安全开发者峰会
南子龙
西安交大智能网络与网络安全实验室
西安交通大学微电子科学与技术学院大四,网络安全社团负责人。 研究兴趣为密码学应用,IoT安全,量子器件,同态芯片。

houdini编译机制探索

2021 看雪安全开发者峰会
张玉璞
腾讯IEG手游客户端对抗负责人
腾讯IEG业务安全部手游对抗负责人,腾讯安全技术专家。曾在盛大、淘宝等多家企业长期从事游戏开发及二进制安全相关工作。2012年加入腾讯业务安全中心,2013年开始负责手游客户端安全对抗的方案建设及团队管理工作,主导创建了手游客户端安全对抗团队及手游核心对抗方案。

APT针对恐怖主义的间谍活动剖析

2021 看雪安全开发者峰会
包盛斌
前趋势科技安全研究员
前趋势科技安全研究员,从事网络安全3年,专注于沙箱、威胁捕猎、网络威胁情报、BAS和反网络恐怖主义研究。

抽奖

午休

HarmonyOS安全架构与应用安全开发

2021 看雪安全开发者峰会
方习文
华为消费者业务隐私与数据保护实验室主任
华为消费者业务隐私与数据保护实验室主任。近年在密码学应用、数据隐私全生命周期保护、身份认证、秘钥管理等领域持续耕耘,负责HarmonyOS隐私数据保护平台能力与关键技术构建。

SaTC:一种全新的物联网设备漏洞自动化挖掘方法

2021 看雪安全开发者峰会
陈力波
上海交大网安学院创新实践教研室副主任
上海交通大学网络空间安全学院创新实践教研室副主任,毕业于清华大学NISL实验室,是著名安全战队“Blue- Lotus”蓝莲花的初创成员,具备多年网络安全攻防经验。主要擅长漏洞挖掘和利用、渗透测试,在IoT、区块链等领域开展安全前沿技术研究。

基于模拟仿真的蓝牙协议栈漏洞挖掘

2021 看雪安全开发者峰会
贾舵
阿里安全-IOT安全专家
阿里IOT研究团队安全专家,专注物联网安全、汽车安全、虚拟化仿真技术的应用。

休息

抽奖

Make Deep Exploit RCE Attack Popular 

2021 看雪安全开发者峰会
孙成心
安恒水滴实验室安全研究员
安恒水滴实验室安全研究员,近些年一直专注Java漏洞安全,CodeQL漏洞分析、审计。擅长漏洞深度利用,CodeQL分析研究Nday,擅长研究漏洞的深度利用,赋能红队。

Chrome 浏览器解优化过程中的漏洞安全研究

2021 看雪安全开发者峰会
刘博寒(@P4nda)
腾讯安全玄武实验室高级安全研究员
腾讯安全玄武实验室高级安全研究员,主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞,Google Security Hall of Fame 当前排名92。

AirTag位置信息伪造和固件读保护绕过

2021 看雪安全开发者峰会
伏伟(vgegok)
蚂蚁集团,基础安全部高级安全工程师
蚂蚁集团基础安全部高级安全工程师,爱好硬件开发、无线电、机械设计等。

圆桌会谈:

合作伙伴颁奖

抽大奖

活动嘉宾
  • 看雪学院创始人及CEO
    段钢:看雪学院创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
  • 中国信息安全测评中心总工程师
    中国信息安全测评中心总工程师
  • 百度副总裁
    马杰,百度副总裁,整体负责百度安全部、智能云物联网部、ARM云服务业务。反病毒与网络安全专家,中国网络空间安全协会副理事长、亚洲反病毒研究者组织(AVAR)理事,2015年加入百度。曾任瑞星公司研发总经理,主持开发了覆盖数亿个人与数万家企业的安全产品,后受邀加入创新工场,担任技术总监,并成为第一任EIR。2011年创立国内首个基于SaaS的云安全服务品牌“安全宝”,“安全宝”于2015年被百度收购。
  • 北京赛博英杰科技有限公司创始人
    北京赛博英杰科技有限公司创始人、董事长,高级工程师,曾任360集团技术总裁、首席安全官,公安部网络安全保卫局网络安全专家,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、副秘书长,2012年获中关村高端领军人才称号。先后工作于西安交通大学、北大方正,深圳现代、深圳豪信等公司,先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。2003年进入互联网行业,先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、 MySpace CTO兼任COO。2009年加入奇虎360。是云计算基础架构、信息安全、信息检索方面的专家。
  • 京东集团副总裁
    李德浩,京东集团副总裁。毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
  • 碁震KEEN创始人兼CEO
    碁震KEEN创始人兼CEO,业内称大牛蛙,是GeekPwn活动发起和创办人。
  • 360 Vulcan Team负责人
    古河,360 Vulcan Team负责人,漏洞挖掘部技术总监。研究方向为二进制漏洞挖掘和利用,在微软、苹果、Adobe、谷歌等公司软件中发现超过200个高位漏洞。今年五月全球首次发现并利用EOS虚拟机内存破坏漏洞实现了远程代码执行,EOS官方已累计向360 Vulcan团队发放漏洞赏金超过百万。
  • 奇点安全实验室主任
    陈良,奇点安全实验室主任,主要从事浏览器高级利用技术,Apple系操作系统的漏洞挖掘与利用技术研究,曾受邀在Black Hat,Infiltrate,RECon,PoC,XCon,CanSecWest等国内外著名安全峰会中发表主题演讲。在过往的工作中,曾多次带队获得Pwn2Own比赛的冠军,三度被授予“世界破解大师(Master of PWN)”称号。曾多次在国际安全峰会中演示iOS最新版本的越狱。
  • 梆梆安全CTO
    现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
  • 腾讯安全平台部第一负责人
    腾讯安全平台部第一负责人、安全学院副院长
  • 腾讯玄武实验室掌门人
    于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、 “Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心 “奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。
  • 豹趣科技CEO
    姚辉 豹趣科技CEO, 超过15年安全领域技术研究及管理经验,2004年加入珠海金山软件先后任职高级开发经理、技术总监、总经理,参与了金山毒霸单机版、金山毒霸网络版、金山卫士等多项产品的开发工作,在国内率先开创了互联网云安全架构,使金山毒霸开始具备云计算能力。2018年创建珠海豹趣科技有限公司,在所属领域坚持以用户为中心,形成完整的自主知识产权链,整体技术水平居行业领先地位。
  • 爱加密的创始人及董事长
    爱加密的创始人及董事长。
  • 同盾科技创始人、董事长
    2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
  • 平安科技信息科技及内控部总经理
    陈建,平安科技信息科技及内控部总经理,平安科技成立于2008年,是平安集团旗下的全资子公司。公司总部设在深圳,北京、上海、成都、南京设有分公司 ,平安科技负责开发并运营集团的关键平台和服务,支持集团的保险、银行、投资和互联网业务高效发展,同时还是集团的技术孵化器,在云、人工智能和大数据方面有着强劲的研究和开发能力。
  • 上海犇众信息技术有限公司创始人 & CEO
    上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
  • 阿里巴巴ASRC负责人
  • 浙江大学教授
    浙江大学教授
  • 趋势科技移动安全威胁研究组项目组长
    李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。 作为演讲者参加过很多国际知名安全会议:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016,Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019
  • 杭州安恒信息技术股份有限公司副总裁
    颜新兴,资深网络安全专家,拥有20余年的安全行业从业经验 杭州安恒信息技术股份有限公司副总裁 ISG竞赛组委会专家 上海数据治理与安全产业专家委员会专家
  • 阿里巴巴安全部资深总监,基础安全负责人
    阿里巴巴资深总监 从事安全行业十余载,于2006年加入阿里巴巴,现为阿里巴巴集团基础安全负责人。在电商安全、云安全、金融安全、安全管理等多个领域有深度认知,是阿里巴巴双11节日的安全总负责人,也是阿里安全实验室的总负责人。
  • 360政企安全集团 助理总裁/360政企安全市场负责人
    360政企安全集团助理总裁、360政企安全集团市场与品牌中心负责人、ISC互联网安全大会负责人、360政企安全市场负责人/360政企市场与品牌中心负责人
  • 武汉科锐逆向科技有限公司创始人
    武汉大学网络空间安全学院资深企业导师、华中科技大学网络空间安全学院资深企业导师、湖北省警官学院特聘专家、武汉科锐创始人、泉州市人工智能学会副理事长、知名编程书籍《C++反汇编与逆向分析技术揭秘》作者。 资深安全技术专家、软件开发工程师和架构师,从事计算机安全和软件开发工作十多年,实践经验极其丰富。尤其精通软件逆向分析技术,对C/C++技术和Windows的底层机制也有非常深入的研究。武汉科锐软件技术有限公司创始人,教学经验丰富,多年来,为国内计算机安全领域培养和输送了大量的人才。活跃于看雪论坛,有较高的知名度和影响力。 2007年,钱林松创办科锐逆向实训基地,至今已有十多个年头,多年来秉承着严谨细心的教学理念,深受学子和家长好评,更是为信息安全行业培养了大量顶尖人才,毕业学子至今已超过700人,遍布国内各大安全公司,如腾讯、360、阿里巴巴、金山、百度、江民科技等。并长期和国内各大安全公司保持人才输送。
  • 未来安全CEO
    王英键,北京未来安全信息技术有限公司CEO,知名信息安全研究员,国家信息安全漏洞库(CNNVD)特聘专家,中央级媒体信息安全评论员,中国首批信息安全行业从业人员。 中国最早的国际级信息安全峰会——XCon安全焦点信息技术峰会创始人。国内知名安全破解研究大会XPwn创始人。
  • 腾讯云鼎实验室掌门人
    董志强(Killer)腾讯安全云鼎实验室/腾讯云安全负责人 长期关注恶意代码变化趋势,是拥有十五年信息安全从业经验的云安全专家。他行事低调,对工作热情饱满,多次受邀作为嘉宾出席各类大会,并发表了精彩主题演讲。从 2006 年创建“超级巡警”,2007 年当“熊猫烧香”几乎肆虐整个中国,“超级巡警”的“先发制人”取得巨大成果。2012 年加入百度,负责百度安全海外市场。2016 年加入腾讯,是腾讯安全云鼎实验室的掌门人,专注于云领域前沿安全技术研究与创新、安全漏洞研究和处置、云架构和解决方案规划设计、云标准化和合规体系建设等工作。
  • 复旦大学教授、博导
    杨珉,教授、博导,第八届国务院学位委员会网络安全学科评议组成员,国家973项目首席科学家,复旦大学计算机科学技术学院科研副院长。聚焦于智能系统安全研究,在恶意代码分析、漏洞检测和AI系统安全等领域中取得较大进展,相关成果得到国家领导人和多部委的高度重视。指导的安全战队“复旦白泽”在国内外安全竞赛中屡获佳绩,为行业输送了一批高水平人才。
  • 默安科技联合创始人兼CTO
    默安科技联合创始人兼CTO,著名网络安全研究人员
  • 武汉大学国家网络安全学院教授
    彭国军 武汉大学国家网络安全学院教授
  • 清华大学网络与信息安全实验室主任
    清华大学网络科学与网络空间研究院,网络与信息安全实验室主任
  • 腾讯安全学院副院长
    杨卿 腾讯安全学院副院长、网络安全专家与黑客艺术家,黑帽大会Blackhat与黑客大会DEFCON演讲者,中国安全技术社群DC365(DEFCON Group)发起人,知名安全团队独角兽(UnicornTeam)创始人,原360无线电安全研究院与黑客研究院院长。网络安全畅销书《无线电安全攻防大揭密》、《硬件安全攻防大揭秘》、《智能汽车安全攻防大揭秘》、《黑客大揭秘 : 近源渗透测试》、Springer中国作者最具影响力榜单《Inside Radio : An Attack and Defense Guide》著作者。中国网络空间安全人才教育联盟人才挖掘工作组副组长及委员,中国科学院大学网络空间安全学院客座教授,教育部高等学校网络空间安全专业教学指导委员会技术委员,亚太体育联合会总会电子竞技委员会委员。曾带领团队入选特斯拉、GSMA安全名人堂,发现全球首个4G漏洞荣获“CVD#0001”首位漏洞编号。诸多成果被福布斯《Forbes》、连线《WIRED》、美国国家地理、Fox News、CNET News、The Register、IEEE ComSoc、Hackaday等知名媒体报道,并获有“全球黑客奥斯卡”之称的Blackhat Pwnie Awards “最具创新研究奖” 与首届中国网络安全十大影响力人物 “真观奖” 提名。网络安全“金帽子奖”专家评委,安在新媒体荣誉顾问,中国大型纪录片《 汽车百年II 》特邀出镜安全专家,2015、2017年两届央视CCTV《 315 》晚会出镜安全专家。国漫《黑客特战队》创作者,HACKNOWN创新文化发起人,业界绰号 “黑客男神”。曾被《芭莎男士》深度报道的“中国黑客”,世界黑客艺术大赛DEFCON首届中国艺术大赛冠军作品绘画取材的原型人物,中国公安系统法制文学作品《东方黑客》故事的原型人物,担任过多部网络安全影视作品攻防技术与黑客设备的专家顾问,也曾亲自参与编剧并饰演中国首部黑客微电影《 I'm here 》的男主角。
  • COG发起人
    WiFi万能钥匙CSO Goodwell中国黑客教父,COG发起人。
  • 知道创宇公司副总裁
    知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员
  • 小米首席安全官
    小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
  • 鉴释的联合创始人兼CEO
    梁宇宁是鉴释的联合创始人兼CEO,前华为人&原方舟编译器立项负责人之一。他的主要精力投入到计算机科学的核心基础技术中,以帮助工程师提高编程知识,并优化全球软件的质量和安全。 在创立鉴释前,梁宇宁先生曾在世界500强企业(包括三星、诺基亚、华为)和初创科技公司领导软件开发工作,拥有超过二十年的软件开发和管理经验,对全球的科技和软件安全行业有深刻的行业洞见。
  • 腾讯公司安全平台部总监
    目前任腾讯公司安全平台部总监,因负责腾讯TSRC(安全应急响应中心)为广大白帽子所熟知,江湖人称“TSRC CEO”。
  • 科大讯飞股份有限公司信息安全管理部总经理
    科大讯飞股份有限公司信息安全管理部总经理
  • 字节跳动云安全专家
    曾任职于360、腾讯,现就职于字节跳动无恒实验室,拥有6年一线安全对抗经验。擅长内核安全开发、虚拟化安全、沙箱检测,是某沙箱的核心作者之一。擅长逆向分析、二进制漏洞攻防、游戏安全对抗、嵌入式,bios开发。
  • 西安交大智能网络与网络安全实验室
    西安交通大学软件工程学院大二,智能网络与网络安全实验室实习生,参与代码混淆与代码相似度检测课题研究。 研究兴趣为程序分析,Fuzzing,恶意软件检测。
  • 西安交大智能网络与网络安全实验室
    西安交通大学微电子科学与技术学院大四,网络安全社团负责人。 研究兴趣为密码学应用,IoT安全,量子器件,同态芯片。
  • 上海交大网安学院创新实践教研室副主任
    上海交通大学网络空间安全学院创新实践教研室副主任,毕业于清华大学NISL实验室,是著名安全战队“Blue- Lotus”蓝莲花的初创成员,具备多年网络安全攻防经验。主要擅长漏洞挖掘和利用、渗透测试,在IoT、区块链等领域开展安全前沿技术研究。
  • 前趋势科技安全研究员
    前趋势科技安全研究员,从事网络安全3年,专注于沙箱、威胁捕猎、网络威胁情报、BAS和反网络恐怖主义研究。
  • 腾讯IEG手游客户端对抗负责人
    腾讯IEG业务安全部手游对抗负责人,腾讯安全技术专家。曾在盛大、淘宝等多家企业长期从事游戏开发及二进制安全相关工作。2012年加入腾讯业务安全中心,2013年开始负责手游客户端安全对抗的方案建设及团队管理工作,主导创建了手游客户端安全对抗团队及手游核心对抗方案。
  • 华为消费者业务隐私与数据保护实验室主任
    华为消费者业务隐私与数据保护实验室主任。近年在密码学应用、数据隐私全生命周期保护、身份认证、秘钥管理等领域持续耕耘,负责HarmonyOS隐私数据保护平台能力与关键技术构建。
  • 安恒水滴实验室安全研究员
    安恒水滴实验室安全研究员,近些年一直专注Java漏洞安全,CodeQL漏洞分析、审计。擅长漏洞深度利用,CodeQL分析研究Nday,擅长研究漏洞的深度利用,赋能红队。
  • 腾讯安全玄武实验室高级安全研究员
    腾讯安全玄武实验室高级安全研究员,主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞,Google Security Hall of Fame 当前排名92。
  • 阿里安全-IOT安全专家
    阿里IOT研究团队安全专家,专注物联网安全、汽车安全、虚拟化仿真技术的应用。
  • 蚂蚁集团,基础安全部高级安全工程师
    蚂蚁集团基础安全部高级安全工程师,爱好硬件开发、无线电、机械设计等。
  • 《高级黑盒调用》训练营

    课程题目:《高级黑盒调用》


    培训时间:2021年10月22日(周五) 9:00~18:00


    课程简介:

    作为安卓应用安全测评工程师,逆向研究员们对于算法还原的热爱,仿佛是刻在骨子里的。

    就像猫爱吃鱼一样,喜欢先把玩一番,哪怕猜猜算法也开心的,然后逆向分解,大快朵颐,吃干抹净,吧唧着嘴、回味无穷 —— 真是个不错的案例。

    魔高一尺,道高一丈,与逆向技术的发展相对应的,很多大型软件和平台的开发者也逐渐把算法藏得越来越深,越来越难以逆向。

    这里面最具有代表性的,便是强混淆框架Ollvm和Arm层的虚拟机保护技术Vmp,前者注重增加算法本身的复杂度;后者通过增加一套中间层将算法保护起来,逆不出中间层也就还原不出算法。

    这种情况我们应该如何应对呢?可以采用黑盒调用的方式,忽略算法的具体细节,把SO加载起来,直接调用里面算法,得到计算结果,构造出正确的参数,将封包传给服务器。

    甚至将调用过程封装成API暴露给同事使用,甚至搭建计算集群,加快运行速度,提高运行效率。在调用的过程中也会遇到环境检测、反调试等干扰手段,课程也会介绍这方面技术,和绕过的手段和方法。

    希望大家在课程的学习中有所收获,并将所学知识应用到工作和学习中去。


    注意:

    本课程需由学员自带笔记本电脑。


    课程福利:

    1、主办方将赠送一部手机用于学习;
    2、主办方将为学员提供免费午餐及晚餐;
    3、学员可免费获得2021安全开发者峰会价值 1024元 门票一张。


    课程目录:


    定位算法\内存漫游

    frida hook Android\Framework

    r0capture

    Objection\Wallbreaker

    r0tracer


    分析算法\抽丝剥茧

    常见算法特征

    frida hook Java/Native

    IDA trace so

    Unidbg trace so


    调用算法\他山之石

    Xposed invoke Java

    frida invoke Java/Native

    PyAndroidNativeEmu invoke Native

    Unidbg invoke Native


    批量自动化\影分身

    Objection Web API

    Frida RPC

    Burp + Frida

    Unidbg + SpringBoot

    树莓派ARM集群


    环境检测和绕过

    检测Frida的常见思路

    检测Unidbg的常见思路

    编译Frida源码

    Patch源码过检测

    hook过Unidbg检测


    课程咨询:添加微信kanxuecom(备注训练营)

    合作伙伴
    钻石合作伙伴
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    黄金合作伙伴
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    媒体支持
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    支持单位
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    活动主办方