长按二维码,关注官方公众号
使用微信扫一扫分享到朋友圈
使用微信扫一扫进入小程序分享活动
大会致词
看雪学院创始人致辞
Flash 之殇 - 漏洞之王 Flash Player 的末路
浅析WEB安全编程
开发中容易忽略又比较常见的安全问题做一些介绍,并指导在开发中如何避免安全问题的产生。
业务安全发展趋势及对安全研发的挑战
业务安全在2012年之前还只是以阿里、腾讯及携程等为主的局部战场,近些年随着垂直电商、社交、移动游戏和O2O等领域的快速发展,业务安全及反欺诈被更多的视线关注,但多数厂商并没有像阿里和腾讯一样与黑产相爱相杀一起成长,面对黑产的攻击会一时无措。作为防守方,除了对抗技术外,也要增强对黑产的认知,了解当前在一些业务核心问题上的对抗阶段和思路。
听众价值:从我们接触的多个案例表明多数甲方在业务安全及反欺诈上很被动的主要原因是缺乏对黑产的认知,这个议题会从国内业务安全发展过程来帮助甲方研发梳理业务安全对抗思路并对当前主要的一些风险场景具体说明。
Windows 10新子系统*新挑战
智能化的安全: 设备&应用&ICS
议题简介:物联网热潮和泛在信息化推动了智能设备和智能应用的迅猛发展,同时野蛮式生长也带来了大量的安全漏洞,一旦被利用就会爆发出远超传统信息化逻辑边界的物理性伤害。本议题首先用智能门锁为对WIFI和BLE两种组网类型的智能设备进行安全漏洞分析,然后分析日常生活中智能应用的典型安全漏洞,最后分享我们在工业控制系统方面的安全研究经验。
听众收益:让更多的开发者了解典型的安全漏洞,更好的提升产品的安全性;让更多的使用者了解身边的安全威胁,更好的保护自己的隐私和安全。
看雪版主及老会员座谈
看雪学院创始人kanxue,TR/TRW2000作者刘涛涛,中国个人站长第一人高春辉,CCG破解组织老大SunBird,看雪老坛主CCdebuger,『外文翻译』版主zmworm,『智能设备』gjden
抽奖
午餐
抽奖
移动APP灰色产业案例分析与防范
移动互联网时代,互联网业务飞速发展,在这样的大背景下滋润了一条以刷单、倒卖、刷榜、引流、推广为主的灰色产业链。他们以低成本换取了高额的利润,给互联网企业以及用户都带来了巨大的损失。加固技术、风险控制、设备指纹、验证码等技术也都在飞速发展,但实际效果并不能让人满意。
本议题将揭露多个真实案例的技术细节,开发流程,运营流程,并提出一些防护建议,协议安全需要从体系上进行加强。
开启IoT设备的上帝模式
当今 IoT 设备大量涌入智能家居领域,IoT 安全和大众的生活就息息相关了。演讲计划关注 IoT 设备开启上帝模式, 即 root 模式的相关安全问题, 包括 root 设备的技术手段, 获得 root权限后引发的潜在安全威胁,和缓解安全威胁的一些方法。为了提升效果,会首次公开两个已提交 CNNVD 的 IoT 设备 root 漏洞。
那些年,你怎么写总会出现的漏洞
针对开发者在编码时产生的意料之外的漏洞愿意以及漏洞分析
茶歇
抽奖
游戏外挂对抗的安全实践
本议题,将会以FPS类型游戏的自瞄外挂功能的对抗为例,通过对自瞄外挂实现原理的解析,阐述如何使用定制化的技术思想,达到对外挂作弊功能的持续压制。另外议题中也会涉及游戏漏洞挖掘的核心思路和方法技巧,游戏开发者自身提升游戏安全性的技术手段,安全防守方定制化方案分析、开发、实现的方法和技巧等内容。
听众收益:了解定制化的方案如何解决游戏外挂作弊的问题,能够收获游戏外挂对抗方案定制化建设的方法及技巧。
java json 反序列化之殇
一石多鸟——击溃全线移动平台浏览器
“越狱!”——苹果用户的超级热点、终极话题王,软件安全“皇冠上的明珠”,也是软件安全世界价值观和方法论的总和;越狱所使用到的技术之深、范围之广,堪称二进制漏洞利用领域之桂冠!利用Webkit漏洞进行远程越狱就是其中一例!让我们来通过具体的木马案例分析,来打开这扇通往技术盛宴的大门,大肆饕餮漏洞利用领域的无尽迤逦与风光。
如何黑掉无人机
本议题是基于某品牌无人机的某些机型上进行的研究,系统的介绍某品牌无人机的架构体系、功能模块、传感器等,包括各个组件的攻击面、安全防护体系、软硬件反调技术及其绕过方法,并深度解读无线宽带通信等。现场会介绍一个不需要通过软件漏洞就能Root某品牌无人机的方法,以及如何远程劫持一台无人机。
嘉宾座谈
腾讯玄武实验TK主持,众人科技创始人谈剑峰,梆梆安全CTO陈彪,百度安全事业部总经理马杰,360公司 首席安全官 谭晓生,知道创宇CTO、COO杨冀龙,KEEN和GeekPwn创办人王琦,犇众信息(盘古团队) 创始人&CEO韩争光
看雪CTF2017颁奖典礼
抽大奖
会议结束
会议落幕
大会致词
看雪学院创始人致辞
Flash 之殇 - 漏洞之王 Flash Player 的末路
浅析WEB安全编程
业务安全发展趋势及对安全研发的挑战
Windows 10新子系统*新挑战
智能化的安全: 设备&应用&ICS
看雪版主及老会员座谈
抽奖
午餐
抽奖
移动APP灰色产业案例分析与防范
开启IoT设备的上帝模式
那些年,你怎么写总会出现的漏洞
茶歇
抽奖
游戏外挂对抗的安全实践
java json 反序列化之殇
一石多鸟——击溃全线移动平台浏览器
如何黑掉无人机
嘉宾座谈
看雪CTF2017颁奖典礼
抽大奖
会议结束
17年来,看雪论坛在专业安全领域坚韧的发展着,不断有人加入,不断有人分享,技术不断更替,高手也越来越多。十几年来,其他很多安全论坛几乎都已经是昨日黄花,看雪论坛却始终保持活力。蛰伏17年后,看雪继终于发声,将于11月18日在北京举行《安全开发者峰会》,峰会将聚焦开发与安全,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。
从2017年6月1日起《中华人民共和国网络安全法》正式实施后,国家将严厉执行网络安全规范,将网络安全提升到国家战略层面。这就意味着,出现安全问题,产品负责人及企业将承担法律责任。安全问题已不容忽视,一些有安全意识的前瞻性公司建立了自己的SRC(企业安全应急响应中心)并成立安全团队,为解决企业网络安全问题提供了有力的支撑。对企业负责人或研发人员而言,安全事故频发无疑是一场灾难。而解决安全问题的根本在于做到安全开发。安全设计应在一开始就作为项目开发的一部分来考虑,列入项目计划和开发成本中,并在保护强度、成本、易用性之间进行折衷考虑,选择一个合适的平衡点。本次《2017安全开发者峰会》聚焦“安全开发”,为安全人员与开发人员搭建一个桥梁,与安全专家直接面对面交流,了解当前和未来的一个安全方向。这是一个增长知识面、扩展人脉圈的绝佳机会。
