首页
论坛
专栏
课程

[公告] 第三届看雪2019安全开发者峰会(SDC)议题征集-7月20日国家会议中心

2019-1-3 17:24 25648

[公告] 第三届看雪2019安全开发者峰会(SDC)议题征集-7月20日国家会议中心

2019-1-3 17:24
25648



峰会官网:https://www.bagevent.com/event/2195041



会议名称:看雪2019安全开发者峰会(SDC)

会议时间:2019年7月20日

会议地点:北京·国家会议中心

会议规模:1000人+

主办方:看雪学院  

协办方:CSDN


看雪出品,必属精品!

安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。


自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。


《2017安全开发者峰会》回顾链接:https://bbs.pediy.com/thread-222827.htm


《2018安全开发者峰会》回顾链接:https://www.bagevent.com/event/1134294



目前已有议题列表


1、基于云数据的司法取证技术


议题简介:

移动生态的封闭化,为司法取证带来很多挑战。但是iOS和Android数据云端化已成为一种行业趋势,虽然会带来一些安全隐患,但也给司法取证带来了新的机会。本议题将会讲解iOS、Android云端数据收集类型、数据获取技术难点,并提供相应的解决方案。

听众收益:了解iOS和Android云备份、云同步和TOKEN机制,并了解目前最新的智能手机取证技术。


演讲嘉宾:

程勋德,万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。



2、新威胁对策:TSCM | 技术反窃密 


议题简介:

随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。

反技术窃密对策(TSCM,Technical Surveillance Counter Measures),作为目前最直接的商业安全防范技术方案,能有效防范各种利用技术手段开展的窃密及非法监控行为,越来越受到各国政府和企业的重视,需求日益增涨。

本次议题将带来以下内容:1)2019,企业面临的新威胁趋势;2)典型技术窃密的手段与案例;3)企业研发环境窃密手段分析;4)企业供应链窃密手段分析;5)TSCM,技术反窃密;6)企业物理风控防护的要素。


演讲嘉宾:

Longas_杨叔,RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。


3、安全研究视角看macOS平台EDR安全能力建设

议题简介:

EDR(Endpoint Detection and Response)终端检测与响应平台是近年最流行的安全产品之一。它强调防御、检测与响应一体化的安全解决方案。目前,国内外的安全厂商都在积极的响应与储备相应的安全能力。本议题主要围绕几方面内容:

1. EDR的功能与架构;2. macOS系统的安全特性与能力;3. macOS系统平台的终端Agent开发安全能力建设的技术方案;4. macOS平台Agent的限制与注意事项;

本议题试图从安全研究与Agent实现的视角,讲解macOS平台的EDR安全能力建设。


演讲嘉宾:
丰生强 (id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。


4、Hybrid APP JsBridge——同行之“桥”


议题简介:

目前,移动客户端业务需求及开发模式变更越来越多采用WebView渲染页面,这一设计优点在于开发成本低,易维护;但缺点也十分明显,主要体现在WebView可以实现的功能十分有限,绝大多数系统API无法直接调用,开发者为了增加WebView功能采取的方案是添加多个js与Native代码交互接口,系统API仍由Native代码进行调用。交互接口具体实现均由开发者自定义。其中不乏进行敏感操作的接口,在日常的iOS APP审计过程中发现多个由于接口设置不当或未实现鉴权导致的安全漏洞,结合应用其他漏洞可以实现如远程窃取Cookie、远程沙箱任意文件上传、存储型XSS及业务逻辑漏洞等。

本次演讲将首次披露iOS APP WebView中js与Native 接口设置不当导致的安全漏洞。


演讲嘉宾:
张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。 胖哈勃线下沙龙speaker 全球互联网技术大会网络安全专场speaker 2018华为终端安全奖励计划大会圆桌会议嘉宾 DEFCON Demo Labs speaker。


5、Android容器和虚拟化


议题简介:

自AndroidPlugin问世以来,各种热发插件框架变得越来越流行,在安全方面也发展出了各种Android多开容器的实现。伴随着YAFA、Epic这样的ARTHook框架问世,我们开启了容器内A pp的上帝模式,可以非常容易的控制App的内部逻辑。在ARTHook足够稳定的情况下,我们有各种思路实现对APK的代码注入,同时提供统一方案完成常见注入检测对抗。Android容器有开始又了各种新的玩儿法。

本议题围绕Android容器,探讨容器的实现原理、可能遇到的挑战。除此之外,除了目前开源的容器方案之外,还有其他可能的实现方式和这些特定实现可能带有的魔力。


演讲嘉宾:
邓维佳(ID:virjar)。川大软件工程专业毕业。爱好爬虫、抓取相关技术。同时对移动安全有浓厚的兴趣,玩过IOS/Android逆向。目前最喜欢的是Android安全相关技术研究,包括app加固脱壳、Android群控技术、Android多开容器等。


6、Android漏洞检测沙箱的设计与实现


议题简介:

本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现,基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray,ROP等检测技术。


演讲嘉宾:
李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。 作为演讲者参加过很多国际知名安全会议:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016,Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019


2019年安全开发者峰会,现竭诚邀请安全技术专家投稿参加,与安全开发者和安全企业面对面交流,共话安全领域焦点话题。



一、征集议题要求


1、征集演讲方向

峰会议题方向(包括但不限于):

安全开发、安全测试、物联网安全、车联网安全、Web安全、区块链、AI技术、智能设备安全、逆向技术、漏洞挖掘、密码学、加密与解密等。


2、演讲内容标准

  • 实践:看雪安全开发者峰会的演讲内容,均以实践为出发。
  • 深度:演讲内容的深度将直接关系到听众的收获,听众能够从演讲中挖掘出的内容也是组委会看重的,原则上,有深度的演讲稿被采纳的机会更高。
  • 专业声誉:演讲人在所提交演讲涉及的专业领域的成就和从业经验也会作为评审的参考标准。
  • 不要广告:安全开发者峰会的讲台不是厂商宣传的舞台,请不要试图在演讲时做任何形式的广告。
  • 听众所得:听众在演讲分享中可能的收获是组委会最关注的,这也是安全开发者峰会举办的重要意义。


3、议题征集截止日期

征文截止日期—— 2019 年 6 月 20 日

最后确认通知—— 2019 年 7月1日

无论您的议题是否被收录,我们都会通过您留下的联系方式告知您审核结果。



二、演讲者权益


如果您的稿件被收录,意味着您将在会议上单独发表演讲,会议方将会为演讲者提供:

1.获得终身免费参加安全开发者峰会的资格;

2.优先享有和业内顶尖人士单独沟通的机会;

3.外地演讲嘉宾可获得大会期间行程、酒店住宿及餐饮安排;

4.免费参与本届峰会特别策划的演讲经验交流会与独享聚会;

5.由看雪官方授予“SDC 2019讲师”的证书;

6.获赠SDC 2019限量版珍藏礼品;



三、推荐机制 


如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至service@pediy.com。

如果您想担任演讲嘉宾,可以直接将您的大名/ID/微博等任何可联络信息发给我们,我们将即刻与您联系。



四、组委会


看雪2019安全开发者峰会组委会由看雪安全专家、CSDN技术专家和编辑共同组成。



五、注意事项 


  • 在大会议程尚未完全确定之前,可自由提交演讲议题若内容合适,但相应专题已无空档,可优先在下届看雪安全开发者峰会获得演讲机会。
  • 请确保您所提供的个人信息内容准确无误,一旦确认,信息将会刊登在大会官网并印制在会刊中。 
  • 请确保您在演讲内容中使用的案例已经获得第三方的认可和允许,我们将不负责由此引起的任何纠纷和问题。
  • 确认的演讲内容将发布在主办单位的有关媒介中,包括会议演讲PPT、现场视频等。此非强制条款,如果不同意,请提前声明。
  • 对于已提交演讲议题的审批结果,我们将在大会开始前一个月通过电子邮件或电话联系的方式通知您,演讲机会以看雪安全开发者峰会组委会最终发送的演讲邀请函为准。 



征文提交


所有征文通过 service@pediy.com 提交

提交的征文需包含如下信息:

o 对演讲的题材进行简单的描述及说明之前是否发布、发布的范围。

o 对演讲者自身和工作经历描述。

o 演讲过程中所需细节:

是否发布新的工具;

是否发布新漏洞。

 

如果您是技术道路上的志同道合之士,带上您的想法和议题,2019安全开发者峰会在帝都虚席以待! 



END




[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

最后于 2019-5-24 16:35 被CCkicker编辑 ,原因: 更新
上一主题 下一主题
1246568998112124177233281
最新回复 (339)
kanxue 8 2019-1-3 17:25
2
2
踩楼将赠送峰会门票一张(不带餐)
neineit 10 2019-1-3 17:34
3
0
支持,顶
鬼手_277636 4 2019-1-3 17:35
4
0
哇 支持支持!
ifyou 4 2019-1-3 17:39
5
0
demongwc 2019-1-3 17:41
6
0
  
最后于 2019-4-6 11:42 被demongwc编辑 ,原因:
蓝色淡风 2 2019-1-3 17:42
7
0
Lisiry 2019-1-3 17:42
8
0
萌新也来支持,d=====( ̄▽ ̄*)b 用门票砸我吧
houjingyi 8 2019-1-3 17:46
9
0
Protected 2019-1-3 17:51
10
0
我是第一个中奖的
dirge 14 2019-1-3 17:58
11
0
caiiiiiiiiiiii
KevinsBobo 4 2019-1-3 18:06
12
1
踩楼
冰雪冬樱 2019-1-3 18:07
13
0
 7月20日 .....还有半年啊
dabang 2019-1-3 18:25
14
0
踩楼了,求中
noontiger 2019-1-3 18:56
15
9
门票是我的了!
mjyxxxxx 2019-1-3 18:57
16
0
插旗
我m我a 2019-1-3 18:59
17
4
bling
vlinkstone 2019-1-3 23:30
18
0
踩楼
littlewisp 2 2019-1-4 00:12
19
0
踩楼中奖
挽梦雪舞 2019-1-4 00:37
20
1
今年总算有时间去了
aqs 5 2019-1-4 08:54
21
0
望京 2019-1-4 09:03
22
0
我得了
xxooxxyc 2019-1-4 12:15
23
0
踩楼
黯夏子风 3 2019-1-4 12:56
24
0
支持看雪
大晟 2 2019-1-4 13:32
25
0
去年在学校没机会去,希望今年能参加,去开开眼界~
最后于 2019-1-5 12:49 被大晟编辑 ,原因:
aikanxue 2019-1-4 19:19
26
0
Blingling~
love望京 2019-1-4 19:28
27
0
占位
shanghaiyin 2019-1-4 19:30
28
0
踩楼
kaoyange 1 2019-1-5 15:20
29
0
不中奖我也要支持
ilyzqe 1 2019-1-5 20:00
30
1
踩楼  绞尽脑汁 我也要投!
zerooneok 2019-1-6 02:36
31
0
支持
iponexs 2019-1-6 17:06
32
0
顶楼
CrackD 2019-1-6 17:09
33
0
支持顶贴
demoLin 2019-1-6 18:00
34
0
顶贴
十八垧 1 2019-1-6 20:54
35
0
支持一下
独一无② 2019-1-6 21:10
36
0
踩楼支持!
灵音 2019-1-6 21:52
37
0
幸运楼层
白帽虾 2019-1-8 09:06
38
0
duang
贴码农 2019-1-8 09:08
39
0
支持!
wacwcc 2019-1-11 19:36
40
0
支持顶!
roysue 3 2019-1-11 19:49
41
0
支持顶!!
AlanLiang 2019-1-14 18:13
42
0
踩楼?
清纯小酱油 2019-1-14 18:35
43
0
踩楼 中奖? 不存在
不知世事 1 2019-1-14 18:49
44
0
踩啊踩啊踩
myangel 2019-1-14 18:52
45
0
踩。。。
fjqisba 2019-1-14 19:23
46
2
我来当炮灰了
开花的水管 2019-1-15 11:44
47
0
中中中
仙果 19 2019-1-15 12:14
48
0
参与一下,希望中奖。哈哈
gewpgspnexsd 2019-1-16 12:12
49
1
支持!期待议题中
茅山小僧 2019-1-17 14:47
50
0
哈哈哈哈哈哈啊哈哈哈
游客
登录 | 注册 方可回帖
返回