首页
论坛
课程
招聘
[分享]第五届安全开发者峰会(2021 SDC)于上海圆满落幕!
2021-10-23 10:28 4040

[分享]第五届安全开发者峰会(2021 SDC)于上海圆满落幕!

2021-10-23 10:28
4040

图片


2021年10月23日,聚焦数字化升级时代下网络安全的新技术、新发展,看雪于上海静安洲际酒店举办了第五届安全开发者峰会,携手业界同行一同探寻网络安全新态势。从五湖四海前来参会的各地开发人员、网络安全大咖,以“共筑安全”为主题,对漏洞挖掘、逆向工程等方向进行探讨,共同促进网络安全生态健康发展。


本次2021 SDC在议题内容方面覆盖多个领域,国内知名互联网企业、安全企业以及科研院校的一线技术人员登台分享了最新的开发技术成果与实践。


就让我们跟着摄像机,回顾本次峰会的精彩活动吧!



图片

会前拾趣




图片


图片


9点正式开始,8点就有人前来签到了。签到处前排起长队,参会的大家配合工作人员有序签到。


图片


图片


开会前半小时,参会者们络绎不绝,四处参观会场。


图片


参会者摩肩接踵,各赞助商前挤满对其感兴趣的参会者。


图片


图片


会议要开始了,不知大家有没有认识的人在台下?



图片

十大干货议题




本次峰会我们邀请到了上海计算软件技术开发中心的副主任 蔡立志 先生为大会致辞!


图片


网络安全被放到了与人工智能、大数据、区块链、云计算等同等重要的地位,成为支撑国家安全体系能力的战略力量。随着数字化不断深入,网络和信息安全问题受到越来越多的关注,其影响范围变得更大、程度更深。2021年同样也是国内网络安全行业迎来重大发展机遇的一年,网安行业引来政策风口。


蔡立志先生还提到:万物互联的时代,机遇与挑战并存,便利和风险共生,网络安全产业大有可为!希望大家一起凝心聚力,携手共筑网络安全新格局!



1


基于Qemu/kvm硬件加速的下一代安全对抗平台


安全的本质永远绕不开“对抗”这个主题,基于对日常攻防对抗的思考和作为研究员不断探索的天性,蒋浩天先生为我们带来了基于Qemu/kvm硬件加速新一代安全对抗平台,虚拟化等技术带给传统攻防全新的思考维度,让我们看到了站在上帝模式下的降维打击,随着后续行为监控和武器库的完善,相信此工具可以帮广大安全人员解决安全对抗的疑难杂症。


图片


图片

【蒋浩天-字节跳动云安全专家】



2


代码混淆研究的新方向


混淆技术的研究,在软件保护,云计算,免杀等领域有着极其重要的作用。西安交通大学的两位网安新生火种对混淆模型的研究,具体函数的安全类介绍,特殊混淆模型,以及代码混淆技术的推广与实际应用,甚至到未来该项技术的展望,都值得我们去学习和深思。


图片


图片

【程瑞、南子龙-西安交大智能网络与网络安全实验室】



3


houdini编译机制探索


尽管houdini技术有着得天独厚的优越性,可国内对此的相关研究还处于启蒙阶段,感谢腾讯安全技术专家张玉璞先生无私的分享,从Houdini的前生今世,到其内部逻辑原理,指令篡改,代码校验......繁琐枯燥的技术在张先生的口中娓娓道来,变得生动有趣,如果没有大量的领域专业知识,几乎不可能做到这点。


图片


图片

【张玉璞-腾讯IEG手游客户端对抗负责人



4


APT针对恐怖主义的间谍活动剖析


近年来境外各类政府背景APT黑客组织不断对我国进行的网络攻击渗透日益猖獗,网络威胁情报和反网络恐怖主义研究已成为安全公司的新宠,包盛斌先生分享了前趋势科技安全在此方面的成果,揭示了 PURPLE EARTH CROCOTTA针对特殊人群的网络间谍活动。你看不见黑暗,是因为有人把它挡在看不见的地方,像每一位网络安全从业者致敬!


图片


图片

【包盛斌-前趋势科技安全研究员



5


HarmonyOS安全架构与应用安全开发


HarmonyOS 为整个生态提供了一套便捷高效的系统,然而对于用户隐私与网络安全保护来说,却提出了更高的要求,方习文女士带我们体系化地回顾了分布式系统安全设计的基本目标、分布式场景下的数据安全与隐私挑战,介绍HarmonyOS安全架构设计与实践,从系统设计的层面上展示了HarmonyOS如何保障应用开发的安全,期待未来更多安全开发者参与到HarmonyOS中。


图片


图片

【方习文-华为消费者业务隐私与数据保护实验室主任



6


SaTC:一种全新的物联网设备漏洞自动化挖掘方法


随着物联网技术的日新月异,近几年以及未来几年内物联网的应用将越来越广泛,但是它同时也带来了部分安全漏洞,特别是对于消费者来说,大部分人的信息安全意识不够强,甚至面临安全威胁时不知道如何应对。新的互联网革命面临着巨大的安全隐患,尤其在当下IoT漏洞挖掘技术尚未完全成熟,以及物联网设备的广泛应用,来自上海交通大学陈力波先生所提出的SaTC:一种全新IoT漏洞自动化挖掘方法,并经历了充分的实际数据校验,在实际应用中效果突出,对物联网安全领域具有及其重要的意义。


图片


图片

【陈力波-上海交大网安学院创新实践教研室副主任】



7


基于模拟仿真的蓝牙协议栈漏洞挖掘


蓝牙协议栈在IOT安全中的重要性不言而喻,妥善的利用模拟技术能带来巨幅的研究效率,并减少对工具、环境的依赖性。贾舵先生的议题从NRF52平台的模拟为案例,深入浅出的介绍了如何结合虚拟仿真技术对物联网中的蓝牙固件进行全状态的模拟,并实现动态执行与调试,更可贵的是就模拟器在实际漏洞挖掘应用中实践经验进行分享。


图片


图片

【贾舵-阿里安全IOT安全专家】

阿里IOT研究团队安全专家,专注物联网安全、汽车安全、虚拟化仿真技术的应用。



8


Make Deep Exploit RCE Attack Popular 


RCE 攻击是每一位安全研究员的追求,也是业内研究分析绕不开的技术点,遗憾的是目前网上公开的方法论大都未抓住其技术疼点,仅仅满足诸如弹计算器,反弹shell,安恒水滴实验室的安全研究员孙成心先生在此基础上做了大量研究,从自身红队视角出发,对RCE漏洞所带来的进一步危害及其深度利用,RCE利用的规范化和流程化,做出了里程碑式意义的开源工作!


图片


图片

【孙成心-安恒水滴实验室安全研究员



9


Chrome 浏览器解优化过程中的漏洞安全研究


Chrome作为使用率最高的浏览器,爆出的0day漏洞数不胜数,可以说google苦Chrome久矣。在Chrome漏洞备受关注的同时,解优化模块作为一个很好但隐蔽的攻击面,却鲜为人知。刘博寒先生作为玄武实验室高级安全研究员,针对解优化漏洞的类型转换问题、其他机制的不适配等技术难点,细节,让我们看到了在其在解优化时所产生的奇特效果。


图片


图片

【刘博寒-腾讯安全玄武实验室高级安全研究员】



10


AirTag位置信息伪造和固件读保护绕过


AirTag作为苹果在2021 年 4 月 21 日春季发布会上的新品,被苹果寄予着连接万物互联的厚望。来自蚂蚁集团基础安全部的伏伟先生用他幽默风趣的演讲和IoT安全研究人员的深邃技术,像我们展示了一向以注重安全隐私为主的苹果设备并非像我们想象中那么坚不可摧。伏伟先生从蓝牙安全和硬件安全两个角度,成功欺骗了AirTag 的定位信息,诱导苹果设备上的 “查找” 应用获取到几千公里外的误导定位信息,并利用电压故障注入技术成功获取到了AirTag固件信息。物联网安全之路,任重而道远。


图片


图片

【伏伟-蚂蚁集团基础安全部高级安全工程师】



图片

圆桌会谈




面对未来诸多更严峻复杂的全新安全挑战,本届峰会,我们邀请到了五位业内专家、大咖齐聚一堂,共话安全。


图片


在安全419创始人张毅主持的圆桌环节,连尚网络首席安全官龚蔚(Goodwell),安恒信息上海总部副总经理、首席科学家周亚超上海交通大学信息安全博士,(ISC)2中国上海分会主席,信息安全行业协会 ISG竞赛特聘专家施勇,武汉大学国家网络安全学院企业兼职教师,华中科技大学网络空间安全学院企业导师,湖北省警官学院特聘专家,武汉科锐创始人钱林松等五位嘉宾,就当前面临的网络安全新挑战进行了深入探讨,内容重点涉及数据、安全领域,其中涵盖法律法规层面。



图片

合作伙伴颁奖




看雪创始人——段钢依次为各合作伙伴代表颁发【年度优秀合作伙伴奖牌】奖牌,看雪未来将继续促进互联网企业彼此的交流与合作。


图片


图片


感谢年度优秀合作伙伴深信服科技、华为终端安全、百度安全、绿盟科技、安恒信息、京东安全、科锐培训、OPPO安全应急响应中心、豹趣科技、网易易盾、TSRC、vivo、第五空间对看雪的大力支持!



图片

抽奖活动




图片


图片


会间休息小插曲,幸运锦鲤都有谁?


图片


恭喜这位天地气运所钟的幸运儿获得了终极大奖iPad pro!



图片

企业公开课




企业公开课分会场,我们邀请了各企业安全专家探讨企业安全的最新态势与情报,深信服安全蓝军高级威胁分析师闫忠,KCTF两届防守方冠军/鲁大师首席内核工程师大龙猫,百度安全架构师钱华钩,武汉科锐资深讲师张延清,中国RC2反窃密实验室创始人杨叔,为大家传授如APT挖掘、代码变形技术、DDoS防护、Android内核攻击、商业安全及个人隐私保护等方面的经验。


图片


图片



图片

峰会活动




这看起来很有意思的是什么?


图片


我们为所有热爱网络安全技术的极客们打造了创意市集!由博文视点、RC²反窃密实验室、斗象科技、易念科技、Hacking Club带来了无限创意的新奇宝藏!


此外本次峰会还有展台抽奖、数字华容道、限时CTF等考验运气与智慧的趣味活动哦!


图片

合作伙伴




看雪一路走来,离不开合作伙伴们的大力支持和帮助,你们的肯定就是我们前进最大的动力和底气。在此衷心感谢所有为看雪2021安全开发者峰会提供帮助的合作伙伴们!


感谢钻石合作伙伴、黄金合作伙伴:

深信服科技、华为终端安全、百度安全;

京东安全、科锐培训、OPPO安全应急响应中心、豹趣科技、网易易盾、TSRC、vivo、第五空间




看雪SDC简介


看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。


2021年,第五届看雪安全开发者峰会(2021 SDC)在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题。


本届SDC分为训练营与峰会两大部分。10月22日为训练营日,我们邀请到业内大师,聚焦近期最热门的领域、最实用的技术,开设技术训练营,引爆您的学习潜能!


10月23日峰会现场,更有精彩议题、圆桌会议、极客市集等您来,震撼您的感官、激发您的技术热情、燃烧您的最强大脑!



主办方简介


看雪(www.kanxue.com)创建于2000年,是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!同时也是最资深的安全综合服务网站之一!22年来看雪滋养了大量安全技术爱好者,为网络安全行业输送了大批高质量的优秀人才。


图片



最后感谢各位朋友们莅临峰会现场,我们明年再会!







图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



[公告] 欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

最后于 2021-10-25 16:33 被Editor编辑 ,原因:
收藏
点赞2
打赏
分享
最新回复 (2)
雪    币: 9668
活跃值: 活跃值 (890)
能力值: ( LV5,RANK:79 )
在线值:
发帖
回帖
粉丝
飘零星夜 活跃值 2021-10-23 12:27
2
1
礼仪穿这么少, 不会感冒吗?
雪    币: 14752
活跃值: 活跃值 (23623)
能力值: (RANK:75 )
在线值:
发帖
回帖
粉丝
Editor 活跃值 2021-10-23 13:23
3
0
飘零星夜 礼仪穿这么少, 不会感冒吗?
室内还好
游客
登录 | 注册 方可回帖
返回