7月20日,看雪2019 第三届安全开发者峰会(2019 SDC)在北京国家会议中心圆满落幕!
会议内容聚焦新时代、新技术、新进展,看雪峰会荣幸邀请到多位重量级嘉宾,为来自全国各地近1000名参会者,带来关于Android、iOS、Windows内核、智能硬件、隐私保护等领域十大精彩干货分享。此外,峰会还邀请到了5位重磅嘉宾就“5G时代下的汽车安全”进行深入交流。
除了主会场的精彩议题分享,2019 SDC分会场还开设有CTF小栈、企业公开课两大主题分享;会场外,还有极客市集,为大家带来一大波亮眼的黑科技……
2019 安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,CSDN、开源中国、博客园协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。
自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。
在此,我们也对热情支持活动的合作伙伴表示诚挚的感谢,他们是梆梆安全、奇虎360科技、百度安全、WiFi万能钥匙安全应急响应中心以及科锐、豹趣科技、爱加密、OPPO SRC、同盾科技、网易易盾、腾讯TSRC、腾讯安全、京东安全等。
现在就让我们一起来回顾下现场的精彩瞬间吧!
致辞
本次大会我们特别邀请到了IDF极安客(益云)实验室联合创始人万涛和CSDN刘晶晶来担任主持人。
在主持人慷慨激昂的开场之后,由CSDN创始人&董事长、极客帮创始人蒋涛先生来为大会进行致辞。
蒋涛先生是一位拥有24年软件开发经验的老程序员,曾经领导开发了至今仍然享誉技术圈的金山词霸,并于1999年创立了中国专业IT社区CSDN。他在致辞中强调了在现今时代下信息安全——这一薄弱环节的重要性,以及开发人员注重安全的必要性。
启动看雪启程创投计划
接下来,由看雪学院创始人段钢先生进行简短致辞。看雪即将迎来20周年,从2000年到2019年,看雪一直致力于技术分享的核心理念,把培养安全人才作为重点,推动了中国网络安全和信息安全的发展。
在致辞中,段钢先生强调了开发与安全的相互关系,他说道:“在过程中引导更多开发人员做安全,从开发角度上、从源头把安全做好,这样才能把国内网络安全、信息安全建立得更好。”
紧接着,看雪合伙人胡勇先生向大家详细的介绍了看雪启程创投计划。
“看雪‘启程’创投计划”专注于信息安全领域,打造全方位的创新项目孵化平台,项目案例有看雪接入KSA 、看雪安卓应用容器等。为看雪会员创业团队提供包括资金、技术支持、人脉资源、市场拓展、品牌支撑等在内的全方位服务,为创新项目及团队赋能!
看雪启程创投计划启动仪式,由看雪学院创始人段钢、看雪科技合伙人胡勇、CSDN总裁蒋涛、上海市信息安全行业协会秘书长王强、北京赛博英杰科技有限公司 CEO谭晓生,联合共同启动!
在看雪启程创投计划产品发布会阶段,看雪学院的版主和项目负责人陈佳林(roysue),向大家介绍了看雪安全接入(KSA)和看雪Android容器两款产品,受到大家热切的关注。
第一款产品是看雪接入KSA,一款一键接入私有网络的工具,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务接入自己的私有设备。无需公网IP,只要能联网机器即可创建服务端。
第二款产品是看雪安卓应用容器,基于单个App级别的应用容器。部署灵活,轻量高效,基于App二次定制的首选框架。主要有专业逆向分析、安全保密沙盒、云控无感更新、二次加密加固、插件化组件化、免侵入免改机等服务。
欢迎大家在ksa.kanxue.com进行下载安装和应用,并且在看雪论坛里交流和反馈。
十大干货议题
01新威胁对策:TSCM | 技术反窃密
杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人,《无线网络攻防实战》系列书籍原创作者。
在安全题材电影里,我们常常可以看到最炫最酷的——反窃密技术。本次议题杨叔便针对反窃密技术(TSCM),从典型的技术窃密手段与案例,对企业所面临的威胁、窃密手段等进行了深入讲解,并提出了企业物理风控防护的要素,有效防范各种利用技术手段开展的窃密及非法监控行为。
02 安全研究视角看macOS平台EDR安全能力建设
丰生强 (id:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。
10多年前,终端安全曾被认为是“安全最后一公里”,经过16年的演绎,这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎,这个话题技术延展成为成熟型企业必然要选择的。
然而针对macOS平台产品化思路在国内大会上讨论比较少,本次峰会上丰生强(非虫)带领大家打开macOS平台安全产品的安全思路,并从安全研究与Agent实现的视角,讲解了macOS平台的EDR安全能力建设。
03 基于云数据的司法取证技术
程勋德,万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。
程勋德为大家讲解了iOS iCloud Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点,并提供了相应的解决方案,最后实例讲解如果在未获得用户授权的情况下,获取iPhone存储在iCloud云备份中的数据,让大家了解到目前最新的智能手机取证技术。整个演讲过程风趣幽默,多次引发观众的热烈掌声,广受好评。
04 RDP: 从补丁到远程代码执行
阿左,腾讯科恩实验室安全研究员,主要研究二进制分析、漏洞挖掘与利用,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。
今年5月份有一个漏洞,会让人想起2017年的永恒之蓝。本次阿左为大家详细的讲述了该漏洞从补丁对比,相关服务二进制分析到最后远程代码执行的全过程,并介绍漏洞了相关的RDP协议内容、远程桌面服务的攻击面,以及攻击缓解策略及其原理。相信大家听完后,可以了解到低版本Windows内核漏洞利用方法。
05 汽车安全——有效地提取并分析汽车固件
Ramiro Pareja是Riscure安全测试实验室的技术负责人,在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。
外籍嘉宾Ramiro Pareja为我们演示了如何使用故障注入等硬件攻击手法来从不存在软件漏洞的安全ECU中提取固件,并探讨了有效分析汽车固件的成功方法。随后,进行了多个炫酷的演示。最后,还就这些问题所导致的可扩展攻击,以及保护汽车的方法。
06 Android容器和虚拟化
邓维佳(ID:virjar),毕业于四川大学软件工程专业。目前致力于Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。
各种开发框架非常流行,特别是在安卓多开容器应用也有很多新玩法。邓维佳围绕Android容器,介绍了目前开源的容器方案和实现,展现了多种思路,通过他的演讲,观众可以深入理解多开机制,以及如何通过容器的方式,绕过安全软件的检测等等……
07 Android漏洞检测沙箱的设计与实现
李月锋(moony li),趋势科技技术架构师,移动安全威胁研究组项目组长,10年安全开发经验,精通Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,红蓝攻防对抗。
李月锋为大家详细的介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现,以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测,包括Heap Spray,ROP等检测技术。
08 是谁推开我的“窗”:iOS App接口安全分析
张一峰,北京长亭科技移动安全负责人,负责移动APP安全审计、源码审计等漏洞挖掘工作。全球互联网技术大会网络安全专场演讲嘉宾,2018华为终端安全奖励计划大会圆桌会议嘉宾,2018 DEFCON Demo Labs speaker。
本次演讲,张一峰首次披露了由于iOS APP URL Scheme和JSBridge接口导致的安全漏洞,完美的体现了“不知攻焉知防”。通过把过程接口调用可以利用的方式,在iOS平台上实现可攻击的效果和cookie注入等方式,最后还帮我们做了防范和总结,希望大家注意iOS开发里的那几点。
09 工业集散控制系统的脆弱性分析
剑思庭,复旦大学软件工程硕士,暗影安全团队工控安全高级研究员,中国自动化协会常任理事,Kcon 2018讲师,开发Ethernet/IP协议设备嗅探工具。
工业集散系统是公共系统的一个种类 ,主要分布在石油化工水系统等,特别是制造环节。剑思庭为大家介绍了工业集散系统架构、工业网拓扑以及脆弱性分析,为大家打开了风控领域的新视野。
10 IoT中的SE芯片安全
潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。
很多选购IoT产品时,都会看到是“芯片级加密”、“芯片级通讯”等等,那么实际如何?潘少华从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析,来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境,带给大家很多新的启迪与思考。
圆桌会谈–5G时代,车联网安全的未来与展望
圆桌会议主持人:TK(腾讯安全玄武实验室负责人)
特邀嘉宾:IDF极安客(益云)实验室联合创始人万涛、360集团智能网联汽车安全事业部负责人刘健皓、梆梆研究院院长 卢佐华、小鹏汽车物联安全高级专家 程紫尧
行业大咖、重磅嘉宾,就主题“5G时代,车联网安全的未来与展望”,展开了深入探讨。首先各位嘉宾先针对车联网安全目前的研究阶段与问题展开讨论,随后,针对5G时代的特点,以及其对车联网所带来深远影响进行探讨。思想火花的碰撞,相信会给大家带来新的思路与思考。
CTF小栈/企业公开课
CTF小栈
看雪CTF是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。2019年看雪KCTF开赛以来,已有近600支战队参加到我们的队伍之中。
行走江湖已良久,相逢一笑泯恩仇。身怀绝技意气发,夺旗小栈共交流。
KCTF Q2第十题 设计思路讲解—readyu(CTF 选手)
一名CTF逆向选手的成长历程—王晨宇(CTF 选手)
PWN萌新的养成—王众(CTF 选手)
安全人才培养—钱林松(武汉科锐创始人)
企业公开课
我们特别在下午开设了企业安全公开课环节,邀请到信息安全领域领头企业的安全专家莅临现场,探讨关于企业安全的最新态势与情报,促进企业与企业、企业与用户之间的沟通与交流。
侧信道自动点击识别 — 刘一鸣(梆梆安全 高级安全研究员)
云上webshell检测实践 — 李子奇(京东安全响应团队负责人)
新一代程序静态应用安全测试技术 — 刘新铭(鉴释联合创始人兼首席架构师)
传统安全技术在智能风控领域的应用 — 肖剑(同盾科技 安全部资深安全专家)
基于人工智能的有害移动端程序识别 — 马勇(北理工网络空间安全博士)
漫谈企业安全痛点问题 — 高洪亮 (网易易盾 企业安全高级解决方案工程师)
极客市集
大安全时代,AI的发展,万物互联让这个世界再次站在了节点之上。对未来的恐惧,让人类再次抱团,并以极客的精神迎着恐惧逆流而上打碎未来的屏障。
这里是创意火花碰撞的舞台,这是一个自由、开放、包容的地方,让所有热爱网络安全技术的Geek们汇聚一堂。让我们来看看都有哪些炫酷黑科技吧。
幸运抽奖
精彩的峰会干货接连不断,让你受益匪浅,更有紧张刺激的幸运大抽奖环节,到底大奖花落谁家?让我们一起来看看吧。
奖品有:树莓派(5个)、《Android软件安全权威指南》(10本)、《加密与解密(第四版)》(10本)、补天书包(5个)、梆梆旅行5件套(10个)、kindle 2部。
终极大奖—macbook 一部,由梆梆安全研究院院长卢佐华女士颁奖。
最后终极大奖——macbook
展商一览
钻石合作伙伴:梆梆安全、百度安全、奇虎360科技、WiFi万能钥匙安全应急响应中心。
黄金合作伙伴:武汉科锐、豹趣科技、爱加密、OPPO SRC、同盾科技、网易易盾、腾讯TSRC、腾讯安全、京东安全。
现场精彩图锦
清晨,大家早早来到签到处,等待入场~
展台火爆场面,热闹非凡~
展台 人潮涌动
安全技术无国界,走上国际化舞台,西班牙讲师现场交流~
史上最小的参会嘉宾,还是一个可爱的小女孩~
峰会寄语
随着大数据、人工智能、5G等新技术应用等快速发展,全球网络安全态势发生了巨大的变化,网络安全更是成为了保障产业数字化和数字产业化的中坚力量,为了进一步促进网络安全技术交流,看雪将继续关注在网络安全技术领域的最新发展。
20岁的看雪,风华正茂,我们将紧抓时代的脉搏,奋力前行。感谢各位朋友们莅临现场。看雪将不负初心,砥砺前行,继续为信息安全事业的发展贡献自己的力量。我们明年再会!