联系我们
2021 看雪安全开发者峰会

微信扫码立即联系主办方

微信分享
2021 看雪安全开发者峰会

使用微信扫一扫分享到朋友圈

活动分享
2021 看雪安全开发者峰会

使用微信扫一扫进入小程序分享活动

峰会详情

会议名称:2021 安全开发者峰会  

地点:上海静安洲际酒店(恒丰路500号)

时间:2021年10月23日(周六) 9:00-18:00

主办方:看雪学院 


安全开发者峰会是由拥有22年悠久历史的老牌安全综合服务网站—看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。


秉承着技术与干货的原则,看雪学院于2017年11月成功举办了第一届安全开发者峰会,议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密、系统安全等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享,为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。


《2017安全开发者峰会》回顾链接:https://www.bagevent.com/event/863807  

《2018安全开发者峰会》回顾链接:https://www.bagevent.com/event/1134294

《2019安全开发者峰会》回顾链接:https://www.bagevent.com/event/2195041

《2020安全开发者峰会》回顾链接:https://www.bagevent.com/event/6324919




活动嘉宾
  • 看雪学院创始人及CEO
    段钢:看雪学院创始人及CEO,国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司,致力于PC、移动、物联网安全研究及逆向工程相关的发展,为企业提供智能设备的安全测试等产品和服务。
  • 中国信息安全测评中心总工程师
    中国信息安全测评中心总工程师
  • 百度副总裁
    马杰,百度副总裁,整体负责百度安全部、智能云物联网部、ARM云服务业务。反病毒与网络安全专家,中国网络空间安全协会副理事长、亚洲反病毒研究者组织(AVAR)理事,2015年加入百度。曾任瑞星公司研发总经理,主持开发了覆盖数亿个人与数万家企业的安全产品,后受邀加入创新工场,担任技术总监,并成为第一任EIR。2011年创立国内首个基于SaaS的云安全服务品牌“安全宝”,“安全宝”于2015年被百度收购。
  • 北京赛博英杰科技有限公司创始人
    北京赛博英杰科技有限公司创始人、董事长,高级工程师,曾任360集团技术总裁、首席安全官,公安部网络安全保卫局网络安全专家,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、副秘书长,2012年获中关村高端领军人才称号。先后工作于西安交通大学、北大方正,深圳现代、深圳豪信等公司,先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。2003年进入互联网行业,先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、 MySpace CTO兼任COO。2009年加入奇虎360。是云计算基础架构、信息安全、信息检索方面的专家。
  • 华为云首席安全生态官
    万涛,华为云首席安全生态官。曾服务于IBM等企业从事云计算安全相关工作。关注互联网威胁情报、云计算与AIoT物联网安全技术领域。业余支持技术公益,曾获2014年度CCTV十大慈善人物和联合国开发计划署社会创新奖。
  • 京东集团副总裁
    李德浩,京东集团副总裁。毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。
  • 碁震KEEN创始人兼CEO
    碁震KEEN创始人兼CEO,业内称大牛蛙,是GeekPwn活动发起和创办人。
  • 奇点安全实验室主任
    陈良,奇点安全实验室主任,主要从事浏览器高级利用技术,Apple系操作系统的漏洞挖掘与利用技术研究,曾受邀在Black Hat,Infiltrate,RECon,PoC,XCon,CanSecWest等国内外著名安全峰会中发表主题演讲。在过往的工作中,曾多次带队获得Pwn2Own比赛的冠军,三度被授予“世界破解大师(Master of PWN)”称号。曾多次在国际安全峰会中演示iOS最新版本的越狱。
  • 腾讯安全平台部第一负责人
    腾讯安全平台部第一负责人、安全学院副院长
  • 腾讯玄武实验室掌门人
    于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、 “Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心 “奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。
  • 豹趣科技CEO
    姚辉 豹趣科技CEO, 超过15年安全领域技术研究及管理经验,2004年加入珠海金山软件先后任职高级开发经理、技术总监、总经理,参与了金山毒霸单机版、金山毒霸网络版、金山卫士等多项产品的开发工作,在国内率先开创了互联网云安全架构,使金山毒霸开始具备云计算能力。2018年创建珠海豹趣科技有限公司,在所属领域坚持以用户为中心,形成完整的自主知识产权链,整体技术水平居行业领先地位。
  • 趋势科技移动安全威胁研究组项目组长
    李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。 作为演讲者参加过很多国际知名安全会议:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016,Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019
  • 未来安全CEO
    王英键,北京未来安全信息技术有限公司CEO,知名信息安全研究员,国家信息安全漏洞库(CNNVD)特聘专家,中央级媒体信息安全评论员,中国首批信息安全行业从业人员。 中国最早的国际级信息安全峰会——XCon安全焦点信息技术峰会创始人。国内知名安全破解研究大会XPwn创始人。
  • 上海犇众信息技术有限公司创始人 & CEO
    上海犇众信息技术有限公司创始人 & CEO,国际顶级安全团队盘古实验室核心人员
  • 360 Vulcan Team负责人
    古河,360 Vulcan Team负责人,漏洞挖掘部技术总监。研究方向为二进制漏洞挖掘和利用,在微软、苹果、Adobe、谷歌等公司软件中发现超过200个高位漏洞。今年五月全球首次发现并利用EOS虚拟机内存破坏漏洞实现了远程代码执行,EOS官方已累计向360 Vulcan团队发放漏洞赏金超过百万。
  • 默安科技联合创始人兼CTO
    默安科技联合创始人兼CTO,著名网络安全研究人员
  • 连尚网络首席安全官
    龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人,现为连尚网络首席安全官。帮助多个国内著名的信息安全企业组建了安全事业部,从事信息安全风险评估领域工作的研究,先后服务于国内大小运营商、金融机构、政府、上市公司等数百家企业, 支持并参与的大型安全服务项目有几百余个,网络安全的足迹踏遍中国的所有城市。十几年专注互联网信息安全事业,龚蔚先生被业内尊称为互联网安全领头雁,教父,曾多次接受路透社、华尔街日报,纽约时报、南方都市报、新闻晨报、数百家媒体的专访。1999年 、2010年承两次做为互联网信息安全专家接受CCTV专访,畅谈互联网信息安全的未来发展方向。
  • 腾讯公司安全平台部总监
    目前任腾讯公司安全平台部总监,因负责腾讯TSRC(安全应急响应中心)为广大白帽子所熟知,江湖人称“TSRC CEO”。
  • 腾讯云鼎实验室掌门人
    董志强(Killer)腾讯安全云鼎实验室/腾讯云安全负责人 长期关注恶意代码变化趋势,是拥有十五年信息安全从业经验的云安全专家。他行事低调,对工作热情饱满,多次受邀作为嘉宾出席各类大会,并发表了精彩主题演讲。从 2006 年创建“超级巡警”,2007 年当“熊猫烧香”几乎肆虐整个中国,“超级巡警”的“先发制人”取得巨大成果。2012 年加入百度,负责百度安全海外市场。2016 年加入腾讯,是腾讯安全云鼎实验室的掌门人,专注于云领域前沿安全技术研究与创新、安全漏洞研究和处置、云架构和解决方案规划设计、云标准化和合规体系建设等工作。
  • 阿里巴巴ASRC负责人
  • 知道创宇首席安全官(CSO)
    寄语:20年的坚持,20年的分享,铁打的看雪论坛,流水的看雪人,完美的黑客精神承载,赋予一批又一批的看雪人!敬你,看雪!!
  • 腾讯安全学院副院长
    杨卿 腾讯安全学院副院长、网络安全专家与黑客艺术家,黑帽大会Blackhat与黑客大会DEFCON演讲者,中国安全技术社群DC365(DEFCON Group)发起人,知名安全团队独角兽(UnicornTeam)创始人,原360无线电安全研究院与黑客研究院院长。网络安全畅销书《无线电安全攻防大揭密》、《硬件安全攻防大揭秘》、《智能汽车安全攻防大揭秘》、《黑客大揭秘 : 近源渗透测试》、Springer中国作者最具影响力榜单《Inside Radio : An Attack and Defense Guide》著作者。中国网络空间安全人才教育联盟人才挖掘工作组副组长及委员,中国科学院大学网络空间安全学院客座教授,教育部高等学校网络空间安全专业教学指导委员会技术委员,亚太体育联合会总会电子竞技委员会委员。曾带领团队入选特斯拉、GSMA安全名人堂,发现全球首个4G漏洞荣获“CVD#0001”首位漏洞编号。诸多成果被福布斯《Forbes》、连线《WIRED》、美国国家地理、Fox News、CNET News、The Register、IEEE ComSoc、Hackaday等知名媒体报道,并获有“全球黑客奥斯卡”之称的Blackhat Pwnie Awards “最具创新研究奖” 与首届中国网络安全十大影响力人物 “真观奖” 提名。网络安全“金帽子奖”专家评委,安在新媒体荣誉顾问,中国大型纪录片《 汽车百年II 》特邀出镜安全专家,2015、2017年两届央视CCTV《 315 》晚会出镜安全专家。国漫《黑客特战队》创作者,HACKNOWN创新文化发起人,业界绰号 “黑客男神”。曾被《芭莎男士》深度报道的“中国黑客”,世界黑客艺术大赛DEFCON首届中国艺术大赛冠军作品绘画取材的原型人物,中国公安系统法制文学作品《东方黑客》故事的原型人物,担任过多部网络安全影视作品攻防技术与黑客设备的专家顾问,也曾亲自参与编剧并饰演中国首部黑客微电影《 I'm here 》的男主角。
  • 浙江大学教授
    浙江大学教授
  • 启明星辰助理总裁
  • 上海安恒时代信息技术有限公司总经理
    颜新兴,资深网络安全专家,拥有20余年的安全行业从业经验 上海安恒时代信息技术有限公司总经理 ISG竞赛组委会专家 上海数据治理与安全产业专家委员会专家
  • UCloud首席执行官
    中国首代黑客代表人物,UCloud创始人之一,现任UCloud首席执行官
  • 阿里巴巴安全部资深总监,基础安全负责人
    阿里巴巴资深总监 从事安全行业十余载,于2006年加入阿里巴巴,现为阿里巴巴集团基础安全负责人。在电商安全、云安全、金融安全、安全管理等多个领域有深度认知,是阿里巴巴双11节日的安全总负责人,也是阿里安全实验室的总负责人。
  • 梆梆安全CTO
    现任梆梆安全CTO。曾任职于Intel、Sun等国际知名公司,专注于虚拟机、移动应用保护等领域,获得多项全球和国家发明专利。
  • 四叶草创始人兼CEO
    马坤,西安四叶草信息技术有限公司创始人兼CEO、中国信息产业商会信息安全产业分会副理事长、全国工商联大数据运维(网络安全)委员会委员、蚂蚁金服安全生态—首批荣誉安全顾问、CSA全球云安全联盟大中华区协调顾问、陕西省网络安全风险防控实验室副主任、陕西省信息网络安全协会副理事长、陕西省互联网协会副秘书长、陕西网信军民融合创新发展联盟副理事长、陕西网络空间安全协会副会长、陕西计算机学会网络空间安全专委会常务委员、HUC(中国红客联盟)核心成员。
  • 平安科技信息科技及内控部总经理
    陈建,平安科技信息科技及内控部总经理,平安科技成立于2008年,是平安集团旗下的全资子公司。公司总部设在深圳,北京、上海、成都、南京设有分公司 ,平安科技负责开发并运营集团的关键平台和服务,支持集团的保险、银行、投资和互联网业务高效发展,同时还是集团的技术孵化器,在云、人工智能和大数据方面有着强劲的研究和开发能力。
  • 同盾科技创始人、董事长
    2000年,安徽大学计算机系,本科; 2004年,复旦大学计算机系,硕士; 2017年,清华大学五道口金融学院EMBA 10期,在读; 2004年硕士毕业后加入IBM全球化研究院;后加入美国创业公司 StarCite(美会软件);2009年加入阿里巴巴,曾任集团安全部的技术总监,期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是集团风险控制和反欺诈基础平台及众多基础产品的创立者。 蒋韬受邀在多个国际性大会上做相关领域的演讲,并拥有4项技术发明专利,是国内风控反欺诈领域的先行者和布道者。 2013年创立同盾科技有限公司,4年多时间带领公司成为中国最大的第三方智能风险管理服务提供商,在线接入超过10000家客户,并成功获得五轮近2亿美元融资。 2016年9月,荣膺《第一财经周刊》发布的2016“中国商业创新50人”。 2016年12月,当选《全球人物》金融科技领军人物20强。 2016年12月,荣获《浙商》年度创新人物。 2016年12月,荣获2016中国金融科技创新人物。 2017年6月,受邀出任中国金融科技50人论坛常务理事。 2017年9月,受邀出任中国互金协会信用建设专业委员会委员。
  • 杭州安恒信息技术股份有限公司董事长
    范渊 ,毕业于美国圣何塞加州州立大学,获得计算机科学硕士,拥有十多年在国际著名安全公司的技术研发和项目管理经验,对在线安全、数据库安全和审计、Compliance(如SOX、PCI、ISO17799/27001)有极其深刻的研究。
  • 知道创宇公司副总裁
    知道创宇公司副总、CTO,著名安全组织XFOCUS的核心成员
  • 格蠹科技创始人
    格蠹科技(Xedge.ai)创始人,专注AI边缘计算。资深软硬件架构师,拥有13年 Intel 工作经历,10年 GPU 深度优化技术积累。对机器学习、操作系统内核、驱动程序、虚拟化技术、软件调优有深入研究。毕业于上海交通大学,著有《软件调试》、《格蠹汇编》。
  • 小米首席安全官
    小米首席安全官。2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。
  • 绿盟科技副总裁
    李晨,绿盟科技副总裁,毕业于哈尔滨工业大学,负责公司战略规划,解决方案,市场营销等工作。长期从事于脆弱性检测技术、风险评估、应用安全、云安全等技术方向研究,参与多项国标和行业标准的编制工作。拥有十五年的网络安全研发及产品管理经验。
  • 爱加密的创始人及董事长
    爱加密的创始人及董事长。
  • RC2反窃密实验室负责人
    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。
  • 360政企安全集团 助理总裁/360政企安全市场负责人
    360政企安全集团助理总裁、360政企安全集团市场与品牌中心负责人、ISC互联网安全大会负责人、360政企安全市场负责人/360政企市场与品牌中心负责人
  • 上海社会科学院互联网研究中心主任
    惠志斌,管理学博士,研究员,上海社会科学院互联网研究中心主任,上海赛博网络安全产业创新研究院首席研究员。兼任全国信息安全标准化技术委员会委员、上海网信办网信前沿咨询组召集人、上海人工智能产业安全专委会委员、上海公共数据专家咨询委员会委员。主要研究领域为数字经济与网络安全,主编《中国网络空间安全发展》、《全球数字经济竞争力》蓝皮书,主持国家和上海各类研究项目五十余项,发表各类学术论文和文章近百篇。
  • 翼盾智能创始人、CEO
    寄语:看雪二十岁了,这意味着我们在看雪学习交流已经二十个年头,我们很难找出第二个默默陪伴了我们这么多时光的技术社区了。看雪为中国网络安全圈培养了很多专业技术从业者,也极好地诠释了何谓匠心,感谢有你!
  • 武汉大学国家网络安全学院教授
    彭国军 武汉大学国家网络安全学院教授
  • 清华大学网络与信息安全实验室主任
    清华大学网络科学与网络空间研究院,网络与信息安全实验室主任
  • 复旦大学教授、博导
    杨珉,教授、博导,第八届国务院学位委员会网络安全学科评议组成员,国家973项目首席科学家,复旦大学计算机科学技术学院科研副院长。聚焦于智能系统安全研究,在恶意代码分析、漏洞检测和AI系统安全等领域中取得较大进展,相关成果得到国家领导人和多部委的高度重视。指导的安全战队“复旦白泽”在国内外安全竞赛中屡获佳绩,为行业输送了一批高水平人才。
  • 武汉大学国家网络安全学院副教授
    崔竞松,博士,武汉大学国家网络安全学院副教授,硕士生导师,留美ASU访问学者,看雪论坛「密码算法」版主。研究方向:信息安全、嵌入式安全、ROS。发表学术论文30余篇,拥有专利10余个。在嵌入式系统安全、密码算法安全应用、北斗信息安全、机器人系统框架等方面积累了丰富的经验。承担/参与多项863项目、国家重点研发计划,多次获得省部级科技奖。
  • 副教授,硕士研究生导师
    左黎明 ,副教授,硕士研究生导师,中国工业与应用数学学会会员,中国计算机学会会员,中国密码学会会员。
  • 杭州指令集智能科技有限公司
    长期从事软件和系统技术的研究与开发工作,撰写了大量软件技术文章,著译了多部经典计算机图书,在国内外学术刊物上发表了30多篇论文。曾经任教于北京大学和清华大学(兼职),后进入工业界,先后任职于微软亚洲研究院、盛大网络和阿里巴巴。2018年9月创立了杭州指令集智能科技有限公司,专门从事于将人工智能和物联网技术应用于城市建筑物和工业制造的场景。潘爱民曾经是工信部移动操作系统专家组成员、杭州市经信委专家组成员,目前也是浙江大学计算机学院兼职教授,清华大学长三角研究院兼职研究员。 潘爱民获得了数学学士学位和计算机科学博士学位,主要研究兴趣包括移动操作系统、信息安全、移动互联网和物联网技术。
  • 上海安言信息技术有限公司CEO
    信息安全从业十多年,安在新媒体创始人
  • 上海市信息安全行业协会秘书长
    上海市信息安全行业协会秘书长,ISG竞赛的创始人之一
  • 鉴释的联合创始人兼CEO
    梁宇宁是鉴释的联合创始人兼CEO,前华为人&原方舟编译器立项负责人之一。他的主要精力投入到计算机科学的核心基础技术中,以帮助工程师提高编程知识,并优化全球软件的质量和安全。 在创立鉴释前,梁宇宁先生曾在世界500强企业(包括三星、诺基亚、华为)和初创科技公司领导软件开发工作,拥有超过二十年的软件开发和管理经验,对全球的科技和软件安全行业有深刻的行业洞见。
  • 知名互联网企业安全总监
    蓝莲花战队早期核心成员,前腾讯科恩实验室高级研究员,资深安全专家,现任某美股上市公司安全总监. 专注于安全攻防研究和大规模应用、系统安全防御体系研究建设。曾获Pwn2Own Mobile和PC双料冠军、BlackHat Pwnie Award最佳客户端漏洞提名、Master of Pwn称号,Google Android Security Top Researcher称号。多次在BlackHat & DEFCON & CanSecWest & RECon & PoC & QCON等发表演讲。
  • 易念科技CEO
    王怀宾,20年信息安全从业经历,安全教育与咨询行业的先行与引领者。1999年起从事网络安全教育工作,引入国际安全管理体系与专业资质,2004年成立国内最早的安全管理咨询公司;2012年起承担国家网络安全宣传周试点工作,探索基于竞赛、会议、评选等活动模式的人才培养与宣传教育方法;2018年,聚焦安全意识教育工具研发,推出享安全体验式网络安全意识在线教育平台。
  • 亚数信息CEO
    翟新元,拥有15年信息安全行业从业经验,资深PKI/CA行业安全专家。是亚数信息(上海)有限公司创始人,现任CEO一职。
  • 科大讯飞股份有限公司信息安全管理部总经理
    科大讯飞股份有限公司信息安全管理部总经理
  • 字节跳动云安全专家
    曾任职于360、腾讯,现就职于字节跳动无恒实验室,拥有6年一线安全对抗经验。擅长内核安全开发、虚拟化安全、沙箱检测,是某沙箱的核心作者之一。擅长逆向分析、二进制漏洞攻防、游戏安全对抗、嵌入式,bios开发。
  • 西安交大智能网络与网络安全实验室
    西安交通大学软件工程学院,智能网络与网络安全实验室,参与代码混淆与代码相似度检测课题研究。 研究兴趣为程序分析,Fuzzing,恶意软件检测。
  • 西安交大智能网络与网络安全实验室
    西安交通大学微电子科学与技术学院,西安交大智能网络与网络安全实验室。 研究兴趣为密码学应用、IoT安全、量子器件、同态芯片。
  • 上海交大网安学院创新实践教研室副主任
    上海交通大学网络空间安全学院创新实践教研室副主任,毕业于清华大学NISL实验室,是著名安全战队“Blue-Lotus”蓝莲花的初创成员,具备多年网络安全攻防经验。主要擅长漏洞挖掘和利用、渗透测试,在IoT、区块链等领域开展安全前沿技术研究。
  • 前趋势科技安全研究员
    前趋势科技安全研究员,从事网络安全3年,专注于沙箱、威胁捕猎、网络威胁情报、BAS和反网络恐怖主义研究。
  • 腾讯IEG手游客户端对抗负责人
    腾讯IEG业务安全部手游对抗负责人,腾讯安全技术专家。曾在盛大、淘宝等多家企业长期从事游戏开发及二进制安全相关工作。2012年加入腾讯业务安全中心,2013年开始负责手游客户端安全对抗的方案建设及团队管理工作,主导创建了手游客户端安全对抗团队及手游核心对抗方案。
  • 华为消费者业务隐私与数据保护实验室主任
    华为消费者业务隐私与数据保护实验室主任。近年在密码学应用、数据隐私全生命周期保护、身份认证、秘钥管理等领域持续耕耘,负责HarmonyOS隐私数据保护平台能力与关键技术构建。
  • 安恒水滴实验室安全研究员
    安恒水滴实验室安全研究员,近些年一直专注Java漏洞安全,CodeQL漏洞分析、审计。擅长漏洞深度利用,CodeQL分析研究Nday,擅长研究漏洞的深度利用,赋能红队。
  • 腾讯安全玄武实验室高级安全研究员
    腾讯安全玄武实验室高级安全研究员,主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞,Google Security Hall of Fame 当前排名92。
  • 阿里安全-IOT安全专家
    阿里IOT研究团队安全专家,专注物联网安全、汽车安全、虚拟化仿真技术的应用。
  • 蚂蚁集团,基础安全部高级安全工程师
    蚂蚁集团-基础安全部高级安全工程师,爱好硬件开发、无线电、机械设计等。
  • 上海计算软件技术开发中心副主任
    上海计算软件技术开发中心副主任、上海市计算机软件评测重点实验室主任、网络安全等级保护高级测评师。上海市技术带头人(13年度),上海市第十届青联委员,上海市软件行业协会副会长。兼任上海计算机学会软件工程专业委员会主任、CCF软件工程委员会委员、上海软件质量管理和过程改进委员会副主任、华东理工大学兼职硕士生导师、全国信息技术标准化委员会委员、国际标准化组织ISO/IEC JTC1/SC7 中国专家代表等职务。 研究领域包括软件质量和信息安全。获得发明专利7项,在国内外核心期刊发表论文70多篇。编制国际标准5项,国家、军工行业等各类标准50多个。主持审定和编写《英汉云计算 物联网 大数据辞典》、《英汉信息安全技术辞典》等,著有《软件测试导论》专著5本。获得上海市科学技术进步二等奖1项、三等奖3项,中国电子学会科技进步奖三等奖1项,上海标准化学术成果奖和技术成果奖5项。
  • 武汉科锐创始人,泉州市人工智能学会副理事长
    武汉大学国家网络安全学院企业兼职教师,华中科技大学网络空间安全学院企业导师,湖北省警官学院特聘专家,武汉科锐创始人,泉州市人工智能学会副理事长,《C++反汇编与逆向分析技术揭秘》第一版和第二版作者。
  • 安全419创始人
    安全419(anquan419.com)成立于2020年,定位为中国网络安全产业资讯媒体。 安全419致力于为网络安全行业相关的客户群体及企业提供全面、客观、及时的资讯服务,最终成为一家有温度、充满正能量的网络安全行业垂直门户媒体,以实现传递网络安全产业的价值的目标
  • 上海交通大学信息安全博士,(ISC)2中国上海分会主席,信息安全行业协会 ISG竞赛特聘专家。
    国际认证信息安全专家 CISSP,国际认证信息系统审计专家 CISA,ISO27001 LA国际信息安全管理体系主任审核师,CIFAL联合国亚太训练中心信息安全讲师。
  • 鲁大师首席内核工程师
  • 深信服安全蓝军高级威胁分析师
  • 百度安全架构师
    10多年企业级安全产品设计开发经验,目前从事DDoS/CC等恶意攻击的防御工作。传统的DDoS防护主要针对攻击流量的对抗,
  • 武汉科锐技术总监兼授课讲师,看雪论坛技术专家
    擅长游戏逆向、Windows逆向、Windows内核、Android逆向,合著有《加密与解密 第四版》、《C++反汇编与逆向分析技术揭秘 第2版》。
  • 安恒信息上海总部副总经理
  • 立即购票
    活动筹备中
    售票推广中
    活动结束
    选择票
    门票名称
    单价(¥)
    截止时间
    数量
    早鸟票(不含午餐)
    128
    2021-09-23 18:00
    已结束
    数量有限,先到先得!抽大奖权益,会议ppt优先获得。(不含午餐)
    2.5折门票(含自助午餐1份)
    可拼团
    ¥2 拼团价: 2
    2021-11-05 18:00
    已结束
    抽大奖权益,会议ppt优先获得,包含五星级酒店自助午餐一份。
    此门票为拼团门票,购买一张可发起拼团
    全价票(含自助午餐1份)
    1,024
    2021-10-23 18:00
    已结束
    抽大奖权益,会议ppt优先获得,包含五星级酒店自助午餐一份。
    企业级VIP票(包午餐和高级闭门晚宴)
    2,048
    2021-10-23 18:00
    已售罄
    看雪企业级VIP(包含午餐1份和高级闭门晚宴)
    《高级黑盒调用》训练营
    3,999
    2021-10-21 18:00
    已结束
    参与培训学员可免费获得测试手机一部,并免费参加SDC2021安全开发者峰会。
    [2021秋季班]《安卓高级研修班(网课)》高级班(线上班)
    8,599
    2021-10-23 18:00
    已售罄
    [2021秋季班]《安卓高级研修班(网课)》月薪三万计划 https://www.kanxue.com/book-leaflet-84.htm,线上课程+每周1次直播,服务一年,考试合格,颁发《看雪安卓应用安全能力认证高级工程师》证书

    退票说明:不支持退票
    报销若需要邀请函,请在此下载:https://ce.kanxue.com/upload/sdc2021.pdf

    优惠或邀请码
    票价
    0
    活动日程
    2021-10-23
    2021-10-23
    09:00-09:10

    致辞


    蔡立志 上海计算软件技术开发中心副主任
    2021-10-23
    09:10-09:50

    基于Qemu/kvm硬件加速的下一代安全对抗平台

    演讲嘉宾:蒋浩天  字节跳动云安全专家,现就职于字节跳动无恒实验室


    该议题通过在物理机直接对虚拟机进行内存操作来实现调试器/ARK,思路新颖,使得调试器/ARK对于虚拟机客户机不可见,具有天生的隐藏和不可检测的特性,开启上帝模式!只是在复杂现实环境下,稳定性,兼容性将是最大的挑战。该议题值得期待!


    KVM-Based security platform安全对抗平台在传统安全对抗过程中,由于ark 工具,调试器,行为分析工具和恶意样本处于同一个操作系统中,和恶意样本拥有同样的权限,这导致安全工具容易被检测。同时,恶意样本可能会对安全工具进行攻击,这又会导致结果不可信。

    为了解决这些问题,我们通过对QEMU/KVM二次开发,将ARK能力,调试能力,动态检测能力集成到一起,开发一个新的安全对抗平台,运行在宿主机环境,将恶意样本运行到虚拟机中,使得安全对抗平台天生具备不可检测行。

    在此平台下,我们具备更高的权限,可以精准的控制操作系统运行的粒度,实现降维打击。

    嘉宾
    2021 看雪安全开发者峰会
    蒋浩天
    字节跳动云安全专家
    2021-10-23
    09:50-10:30

    代码混淆研究的新方向

    演讲嘉宾:程瑞、南子龙  西安交大智能网络与网络安全实验室


    该议题对混淆的研究做了许多的工作,议题实用且讲解透彻易懂,理论分析和实例讲解也都非常到位,值得期待。学术界往往偏向于以完全自动化的分析工具作为对抗对象,而工程技术领域(以看雪群体为例)常常偏向于将人(这部分人擅长于人肉逆向工程)作为对抗对象,该研究兼顾到了这两种对象,基于前人的研究提出新的运用方向和和思路。比如探索分支跳转加密和控制流模糊,提出了更多思路和方法,在对抗符号执行所提出的基于路径爆炸、符号内存寻址难题和约束收集的混淆有很重要的现实价值。


    现阶段,业界最主流的保护技术仍然是以代码虚拟化为代表的混淆方案,目前应用较广的产品主要有Themida与VMProtect。Themida是通过模式匹配混淆引入严重的变形加强Handler的分析难度,VMProtect是通过引入复杂的逻辑门对原代码中的计算进行恒等变换以加强虚拟化编译后与计算有关代码的分析难度。

     

    我们的实验显示,以VMProtect为代表的加强计算复杂度的混淆方法已经很难再起作用。而Themida在引入复杂变形的同时也极大拖慢了运行速度。我们试图提出若干代码混淆研究的新方向以弥补现有软件保护技术的不足。

    嘉宾
    2021 看雪安全开发者峰会
    程瑞
    西安交大智能网络与网络安全实验室
    2021 看雪安全开发者峰会
    南子龙
    西安交大智能网络与网络安全实验室
    2021-10-23
    10:30-11:10

    houdini编译机制探索

    演讲嘉宾:张玉璞  腾讯IEG手游客户端对抗负责人


    Houdini作为intel研发的一套用于在x86架构下执行arm指令的系统,除搭载intel架构的手机外,在目前各种模拟器上都作为arm到x86转换编译的核心组件使用。而houdini从性能优化的角度考虑。使用了十分复杂的动态生成代码生成机制,使得在Houdini基础上的汇编指令极难精确的与原生arm指令进行映射。由于其特殊性,当前业界对于houdini的研究,尤其是其核心的实时指令转换的资料基本没有。我们通过对houdini机制的深入分析,能够尝试理清其编译的诸多实现细节。为我们在模拟器领域对代码执行层面构建更为深入有效的安全方案提供技术基础。

    嘉宾
    2021 看雪安全开发者峰会
    张玉璞
    腾讯IEG手游客户端对抗负责人
    2021-10-23
    11:10-11:50

    APT针对恐怖主义的间谍活动剖析

    演讲嘉宾:包盛斌  前趋势科技安全研究员


    2020 年我们捕获了APT组织PURPLE EARTH CROCOTTA针对特殊人群的攻击,其中2020年3月发现了在野APT组织PURPLE EARTH CROCOTTA,经过深入研究,我们发现查谟和克什米尔的网络间谍活动主要针对穆斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动,该网络间谍活动自 2014年以来一直活跃。在本演讲中,我们将揭示 PURPLE EARTH CROCOTTA针对特殊人群的网络间谍活动。

    嘉宾
    2021 看雪安全开发者峰会
    包盛斌
    前趋势科技安全研究员
    2021-10-23
    11:50-11:55

    抽奖

    2021-10-23
    12:00-13:30

    午休

    2021-10-23
    13:30-14:00

    HarmonyOS安全架构与应用安全开发

    演讲嘉宾:方习文 博士,华为消费者业务隐私与数据保护实验室主任


    分布式业务为用户带来便利的同时,也面临安全隐私上的风险与挑战。本报告介绍HarmonyOS为开发者提供的安全能力,并系统性回顾分布式系统安全设计的基本目标、分布式场景下的数据安全与隐私挑战,介绍HarmonyOS安全架构设计与实践,从系统设计的层面上如何保障应用开发的安全。 

    嘉宾
    2021 看雪安全开发者峰会
    方习文
    华为消费者业务隐私与数据保护实验室主任
    2021-10-23
    14:00-14:30

    SaTC:一种全新的物联网设备漏洞自动化挖掘方法

    演讲嘉宾:陈力波  上海交大网安学院创新实践教研室副主任


    基于前后端文件中的“共享关键字”,我方研究人员提出了一种新颖的物联网设备漏洞挖掘方法--SaTC (Shared-keyword aware Taint Checking),通过利用前后端同时出现的“共享关键字”作为污点分析输入,从而能够聚焦在后端执行体中与前端输入强相关的数据引入点,将其作为污点分析的开始位置,降低符号执行复杂度,同时能够更加精准、高效地发现多种类型的安全漏洞。研究人员已将提出该方法的学术论文发表在国际安全顶会USENIX Security 2021上,设计实现的原型系统也已经实际应用于IoT设备漏洞挖掘中,取得了不错的效果,在6个知名厂商的39款设备中找到了33个漏洞,其中30个已经被授予了CVE/CNVD/PSV编号,部分高危安全漏洞还通过GeekPwn(极棒)、天府杯等安全破解赛予以了披露,收到相关厂商致谢和组委会奖励。

    嘉宾
    2021 看雪安全开发者峰会
    陈力波
    上海交大网安学院创新实践教研室副主任
    2021-10-23
    14:30-15:00

    基于模拟仿真的蓝牙协议栈漏洞挖掘

    演讲嘉宾:贾舵  阿里安全-IOT安全专家


    在IOT安全中,蓝牙协议栈的安全性非常重要,恰当的使用模拟技术能够提供研究效率,减少对工具、环境的依赖性。本议题以于NRF52平台的模拟为案例,讲解如何结合虚拟仿真技术对物联网中的蓝牙固件进行全状态模拟,实现动态执行与调试,并就模拟器在实际漏洞挖掘中的应用实践方法进行分享。

    嘉宾
    2021 看雪安全开发者峰会
    贾舵
    阿里安全-IOT安全专家
    2021-10-23
    15:00-15:15

    休息

    2021-10-23
    15:15-15:20

    抽奖

    2021-10-23
    15:20-16:00

    Make Deep Exploit RCE Attack Popular 

    演讲嘉宾:孙成心  安恒水滴实验室安全研究员


    RCE漏洞攻击一直以来都是红队最喜欢的攻击手段之一,其特点能够执行任意代码(当然也包含任意命令)。部分安全研究员其工作特性不参与红蓝对抗,从而没有研究进一步利用。导致大多数互联网RCE漏洞分析文章,复现文章都是以反弹shell,弹计算器,dnslog结束。在新时代下,蓝军防守能力不断提高显然这些操作是无法满足红队视角下的需求。但与此同时RCE漏洞利用其漏洞利用难度一直也是居高不下,并且RCE漏洞利用方式花样百出,不同RCE漏洞存在不同漏洞利用方式。而红队队员不可能所有的RCE漏洞都复现过、有了解过,或者说是漏洞进一步深度利用过。

    ‌如何站在红队视角下利用RCE漏洞进一步扩大漏洞危害,进行深度利用?

    如何降低RCE漏洞利用难度?

    ‌如何提供一套通用可行的漏洞利用方案?

    议题在以上基础解决三大痛点,提出一种全新漏洞利用方案,漏洞利用方式。并公开通过CodeQL挖掘新漏洞利用gadget及其挖掘方法。


    嘉宾
    2021 看雪安全开发者峰会
    孙成心
    安恒水滴实验室安全研究员
    2021-10-23
    16:00-16:40

    Chrome 浏览器解优化过程中的漏洞安全研究

    演讲嘉宾:刘博寒(@P4nda) 腾讯安全玄武实验室高级安全研究员


    本议题主要介绍Chrome V8脚本引擎中的一类解优化过程中的安全问题,解优化的漏洞很有技术含量!

    V8中使用Turbofan优化器,通过推测优化的思想将字节码编译成JIT机器码提高执行速度。近年来由于V8优化相关的代码逻辑复杂,漏洞数量多品相好、可利用性高等特点,逐渐成为了V8漏洞挖掘的主要目标之一。但同时解优化模块的安全性也需要关注,解优化模块的功能是将优化得到的JIT代码降级回退到字节码继续执行,此过程中也可能存在漏洞并且同样可以导致严重的安全问题。我们主要介绍解优化的相关过程以及存在的攻击面,分析并介绍多个实际的解优化模块漏洞原理和漏洞利用技巧。

    嘉宾
    2021 看雪安全开发者峰会
    刘博寒(@P4nda)
    腾讯安全玄武实验室高级安全研究员
    2021-10-23
    16:40-17:20

    AirTag位置信息伪造和固件读保护绕过

    演讲嘉宾:伏伟(vgegok)  蚂蚁集团,基础安全部高级安全工程师


    苹果在2021春季发布会上推出了物品定位产品——AirTag,为用户提供便捷的物品定位服务,这极大的引起了IoT安全人员对它的兴趣。本议题将从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析:成功欺骗了AirTag 的定位信息,让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。

    嘉宾
    2021 看雪安全开发者峰会
    伏伟(vgegok)
    蚂蚁集团,基础安全部高级安全工程师
    2021-10-23
    17:20-17:50

    圆桌会谈

    嘉宾
    2021 看雪安全开发者峰会
    张毅
    安全419创始人
    2021 看雪安全开发者峰会
    龚蔚
    连尚网络首席安全官
    2021 看雪安全开发者峰会
    周亚超
    安恒信息上海总部副总经理
    2021 看雪安全开发者峰会
    施勇
    上海交通大学信息安全博士,(ISC)2中国上海分会主席,信息安全行业协会 ISG竞赛特聘专家。
    2021 看雪安全开发者峰会
    钱林松
    武汉科锐创始人,泉州市人工智能学会副理事长
    2021-10-23
    17:50-18:00

    年度优秀合作伙伴颁奖

    2021-10-23
    18:00-18:05

    抽大奖

    Apple iPad Pro

    2021-10-23
    09:55 -17:30
    企业公开课
    2021-10-23
    10:00-10:40

    《CTF中的代码变形技术和难度分析》

    结合参赛经验,介绍KCTF中有效的代码变形技术,并从数学角度和工程角度分析其难度和弱点。

    嘉宾
    2021 看雪安全开发者峰会
    王晨男/大龙猫
    鲁大师首席内核工程师
    2021-10-23
    10:40-10:45
    抽奖
    2021-10-23
    10:45-11:25

    《黑客反制之路-大流量时代的DDoS防护》

    传统的DDoS防护主要针对攻击流量的对抗,往往忽略了黑客使用的0day或新型手法,更缺乏对黑客组织的反制。该议题包含从新型DDoS 0day自动化捕获到流量防御,以及如何系统化打击溯源黑客组织,形成三位一体的DDoS防护平台。

    嘉宾
    2021 看雪安全开发者峰会
    钱华钩
    百度安全架构师
    2021-10-23
    14:00-14:40
    《多维度视角下APT挖掘实践》
    APT攻击活动往往存在较高的隐蔽性与持续性,而其中我们关注到的海莲花组织一直以来攻击活动事件不断,极为活跃,该议题将分享在情报分析师人员视角下的多维度APT挖掘实践,结合这些相关的方法论与经验以期带给业界同行更多启发与实践,共同构建我国网络空间防御体系。
    嘉宾
    2021 看雪安全开发者峰会
    闫忠
    深信服安全蓝军高级威胁分析师
    2021-10-23
    14:40-15:20
    《Android内核攻击面临的挑战》
    介绍Android通过加载内核驱动绕过应用程序防护进行攻击的方法,介绍用户权限绕过系统校验加载驱动的方法,并通过几个实例演示使用内核驱动对网银APP、社交APP、手游APP的攻击。
    嘉宾
    2021 看雪安全开发者峰会
    张延清
    武汉科锐技术总监兼授课讲师,看雪论坛技术专家
    2021-10-23
    15:20-15:30
    抽奖
    2021-10-23
    15:30-16:10
    《商业安全&个人隐私保护》

    将分享:那些有影响力的隐私事件;国内外企业商业安全态势;个人隐私保护及差旅酒店安全;企业办公环境安全。

    嘉宾
    2021 看雪安全开发者峰会
    Longas_杨叔
    RC2反窃密实验室负责人

    致辞


    基于Qemu/kvm硬件加速的下一代安全对抗平台

    2021 看雪安全开发者峰会
    蒋浩天
    字节跳动云安全专家
    曾任职于360、腾讯,现就职于字节跳动无恒实验室,拥有6年一线安全对抗经验。擅长内核安全开发、虚拟化安全、沙箱检测,是某沙箱的核心作者之一。擅长逆向分析、二进制漏洞攻防、游戏安全对抗、嵌入式,bios开发。

    代码混淆研究的新方向

    2021 看雪安全开发者峰会
    程瑞
    西安交大智能网络与网络安全实验室
    西安交通大学软件工程学院,智能网络与网络安全实验室,参与代码混淆与代码相似度检测课题研究。 研究兴趣为程序分析,Fuzzing,恶意软件检测。
    2021 看雪安全开发者峰会
    南子龙
    西安交大智能网络与网络安全实验室
    西安交通大学微电子科学与技术学院,西安交大智能网络与网络安全实验室。 研究兴趣为密码学应用、IoT安全、量子器件、同态芯片。

    houdini编译机制探索

    2021 看雪安全开发者峰会
    张玉璞
    腾讯IEG手游客户端对抗负责人
    腾讯IEG业务安全部手游对抗负责人,腾讯安全技术专家。曾在盛大、淘宝等多家企业长期从事游戏开发及二进制安全相关工作。2012年加入腾讯业务安全中心,2013年开始负责手游客户端安全对抗的方案建设及团队管理工作,主导创建了手游客户端安全对抗团队及手游核心对抗方案。

    APT针对恐怖主义的间谍活动剖析

    2021 看雪安全开发者峰会
    包盛斌
    前趋势科技安全研究员
    前趋势科技安全研究员,从事网络安全3年,专注于沙箱、威胁捕猎、网络威胁情报、BAS和反网络恐怖主义研究。

    抽奖

    午休

    HarmonyOS安全架构与应用安全开发

    2021 看雪安全开发者峰会
    方习文
    华为消费者业务隐私与数据保护实验室主任
    华为消费者业务隐私与数据保护实验室主任。近年在密码学应用、数据隐私全生命周期保护、身份认证、秘钥管理等领域持续耕耘,负责HarmonyOS隐私数据保护平台能力与关键技术构建。

    SaTC:一种全新的物联网设备漏洞自动化挖掘方法

    2021 看雪安全开发者峰会
    陈力波
    上海交大网安学院创新实践教研室副主任
    上海交通大学网络空间安全学院创新实践教研室副主任,毕业于清华大学NISL实验室,是著名安全战队“Blue-Lotus”蓝莲花的初创成员,具备多年网络安全攻防经验。主要擅长漏洞挖掘和利用、渗透测试,在IoT、区块链等领域开展安全前沿技术研究。

    基于模拟仿真的蓝牙协议栈漏洞挖掘

    2021 看雪安全开发者峰会
    贾舵
    阿里安全-IOT安全专家
    阿里IOT研究团队安全专家,专注物联网安全、汽车安全、虚拟化仿真技术的应用。

    休息

    抽奖

    Make Deep Exploit RCE Attack Popular 

    2021 看雪安全开发者峰会
    孙成心
    安恒水滴实验室安全研究员
    安恒水滴实验室安全研究员,近些年一直专注Java漏洞安全,CodeQL漏洞分析、审计。擅长漏洞深度利用,CodeQL分析研究Nday,擅长研究漏洞的深度利用,赋能红队。

    Chrome 浏览器解优化过程中的漏洞安全研究

    2021 看雪安全开发者峰会
    刘博寒(@P4nda)
    腾讯安全玄武实验室高级安全研究员
    腾讯安全玄武实验室高级安全研究员,主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞,Google Security Hall of Fame 当前排名92。

    AirTag位置信息伪造和固件读保护绕过

    2021 看雪安全开发者峰会
    伏伟(vgegok)
    蚂蚁集团,基础安全部高级安全工程师
    蚂蚁集团-基础安全部高级安全工程师,爱好硬件开发、无线电、机械设计等。

    圆桌会谈

    2021 看雪安全开发者峰会
    张毅
    安全419创始人
    安全419(anquan419.com)成立于2020年,定位为中国网络安全产业资讯媒体。 安全419致力于为网络安全行业相关的客户群体及企业提供全面、客观、及时的资讯服务,最终成为一家有温度、充满正能量的网络安全行业垂直门户媒体,以实现传递网络安全产业的价值的目标
    2021 看雪安全开发者峰会
    龚蔚
    连尚网络首席安全官
    龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人,现为连尚网络首席安全官。帮助多个国内著名的信息安全企业组建了安全事业部,从事信息安全风险评估领域工作的研究,先后服务于国内大小运营商、金融机构、政府、上市公司等数百家企业, 支持并参与的大型安全服务项目有几百余个,网络安全的足迹踏遍中国的所有城市。十几年专注互联网信息安全事业,龚蔚先生被业内尊称为互联网安全领头雁,教父,曾多次接受路透社、华尔街日报,纽约时报、南方都市报、新闻晨报、数百家媒体的专访。1999年 、2010年承两次做为互联网信息安全专家接受CCTV专访,畅谈互联网信息安全的未来发展方向。
    2021 看雪安全开发者峰会
    周亚超
    安恒信息上海总部副总经理
    2021 看雪安全开发者峰会
    施勇
    上海交通大学信息安全博士,(ISC)2中国上海分会主席,信息安全行业协会 ISG竞赛特聘专家。
    国际认证信息安全专家 CISSP,国际认证信息系统审计专家 CISA,ISO27001 LA国际信息安全管理体系主任审核师,CIFAL联合国亚太训练中心信息安全讲师。
    2021 看雪安全开发者峰会
    钱林松
    武汉科锐创始人,泉州市人工智能学会副理事长
    武汉大学国家网络安全学院企业兼职教师,华中科技大学网络空间安全学院企业导师,湖北省警官学院特聘专家,武汉科锐创始人,泉州市人工智能学会副理事长,《C++反汇编与逆向分析技术揭秘》第一版和第二版作者。

    年度优秀合作伙伴颁奖

    抽大奖

    《CTF中的代码变形技术和难度分析》

    2021 看雪安全开发者峰会
    王晨男/大龙猫
    鲁大师首席内核工程师
    抽奖

    《黑客反制之路-大流量时代的DDoS防护》

    2021 看雪安全开发者峰会
    钱华钩
    百度安全架构师
    10多年企业级安全产品设计开发经验,目前从事DDoS/CC等恶意攻击的防御工作。传统的DDoS防护主要针对攻击流量的对抗,
    《多维度视角下APT挖掘实践》
    2021 看雪安全开发者峰会
    闫忠
    深信服安全蓝军高级威胁分析师
    《Android内核攻击面临的挑战》
    2021 看雪安全开发者峰会
    张延清
    武汉科锐技术总监兼授课讲师,看雪论坛技术专家
    擅长游戏逆向、Windows逆向、Windows内核、Android逆向,合著有《加密与解密 第四版》、《C++反汇编与逆向分析技术揭秘 第2版》。
    抽奖
    《商业安全&个人隐私保护》
    2021 看雪安全开发者峰会
    Longas_杨叔
    RC2反窃密实验室负责人
    杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。
    《高级黑盒调用》训练营

    课程题目:《高级黑盒调用》


    培训时间:2021年10月22日(周五) 9:00~18:00


    课程简介:

    作为安卓应用安全测评工程师,逆向研究员们对于算法还原的热爱,仿佛是刻在骨子里的。

    就像猫爱吃鱼一样,喜欢先把玩一番,哪怕猜猜算法也开心的,然后逆向分解,大快朵颐,吃干抹净,吧唧着嘴、回味无穷 —— 真是个不错的案例。

    魔高一尺,道高一丈,与逆向技术的发展相对应的,很多大型软件和平台的开发者也逐渐把算法藏得越来越深,越来越难以逆向。

    这里面最具有代表性的,便是强混淆框架Ollvm和Arm层的虚拟机保护技术Vmp,前者注重增加算法本身的复杂度;后者通过增加一套中间层将算法保护起来,逆不出中间层也就还原不出算法。

    这种情况我们应该如何应对呢?可以采用黑盒调用的方式,忽略算法的具体细节,把SO加载起来,直接调用里面算法,得到计算结果,构造出正确的参数,将封包传给服务器。

    甚至将调用过程封装成API暴露给同事使用,甚至搭建计算集群,加快运行速度,提高运行效率。在调用的过程中也会遇到环境检测、反调试等干扰手段,课程也会介绍这方面技术,和绕过的手段和方法。

    希望大家在课程的学习中有所收获,并将所学知识应用到工作和学习中去。


    注意:

    本课程需由学员自带笔记本电脑。


    课程福利:

    1、主办方将赠送一部手机用于学习;
    2、主办方将为学员提供免费午餐及晚餐;
    3、学员可免费获得2021安全开发者峰会价值 1024元 门票一张。


    课程目录:


    定位算法\内存漫游

    frida hook Android\Framework

    r0capture

    Objection\Wallbreaker

    r0tracer


    分析算法\抽丝剥茧

    常见算法特征

    frida hook Java/Native

    IDA trace so

    Unidbg trace so


    调用算法\他山之石

    Xposed invoke Java

    frida invoke Java/Native

    PyAndroidNativeEmu invoke Native

    Unidbg invoke Native


    批量自动化\影分身

    Objection Web API

    Frida RPC

    Burp + Frida

    Unidbg + SpringBoot

    树莓派ARM集群


    环境检测和绕过

    检测Frida的常见思路

    检测Unidbg的常见思路

    编译Frida源码

    Patch源码过检测

    hook过Unidbg检测


    课程咨询:添加微信kanxuecom(备注训练营)

    合作伙伴
    钻石合作伙伴
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    黄金合作伙伴
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    媒体支持
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    支持单位
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    2021 看雪安全开发者峰会
    活动主办方