现场报道|2019看雪安全开发者峰会进行时

阅读量    112179 | 评论 4

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

平台简介

看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经近20年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。网站始终关注安全技术领域的最新发展,为IT专业人士、技术专家提供了一个氛围良好的交流与合作空间。

多年来,看雪网站培养了大批安全人才,使他们从普通IT爱好者成长为具有一技之长的安全专才。同时,网站建立了一套行之有效的人才选拔机制,为IT企业源源不断输送和推荐了众多优秀人才,在业内形成了很好的口碑。

近二十年的发展过程中,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远。看雪网站未来的发展,将更多依靠团队的力量,推出符合用户需求的安全产品,为会员提供安全知识的在线视频课程和教学,同时为企业提供智能设备安全测试等产品和服务。

 

活动时间

2019年7月20日

 

活动地点

北京·国家会议中心

 

现场报道

会议现场一览

致辞

CSDN创始人/董事长—蒋涛

未来的十到二十年,安全是比现在重要十倍的事情,我们希望和看雪,其他安全界的朋友合作,让程序员写出更安全的代码,让安全的策略在公司的更高层面更引起重视。

看雪学院创始人及CEO—段钢

看雪学院以软件安全逆向为基础定位,一步步发展起来最重要的核心是我们以分享为理念,而这种分享是不求回报的。

看雪20年来也在不断寻求发展,公司化后我们做了几个工作,代码改写,知识库,CFT比赛等等,我们开了招聘频道以便于技术人才的培养和交流,只有人才的培养才能把中国网络安全推进起来,人才是网络安全的基石 。同时也在找寻新的形式和发展,比如利用社区做一些开源的项目。在这过程中我们发现了一些好的思路,以此有了看雪启程创投计划,稍后我们会介绍这个计划。

看雪创始合伙人—胡勇

介绍看雪启程创投计划:专注于信息安全领域,打造全方位创新项目孵化平台,为看雪会员创业团队提供包装资金,技术支持,人脉资源,市场拓展品牌支持等在内的全方位服务,为创新项目及团队赋能!

以看雪会员为核心,依托看雪品牌力量和社区的人才资源牵引技术创新,推动优质项目的转化/落地,促进信息安全行业的健康发展

新威胁对策:TSCM | 技术反窃密

演讲嘉宾简介

杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。

议题概要

随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。

反技术窃密对策(TSCM,Technical Surveillance Counter Measures),作为目前最直接的商业安全防范技术方案,能有效防范各种利用技术手段开展的窃密及非法监控行为,越来越受到各国政府和企业的重视,需求日益增涨。

本次议题包含以下内容:1)2019,企业面临的新威胁趋势;2)典型技术窃密的手段与案例;3)企业研发环境窃密手段分析;4)企业供应链窃密手段分析;5)TSCM,技术反窃密;6)企业物理风控防护的要素。

新威胁对策:TSCM | 技术反窃密 -安全研究视角看macOS平台EDR安全能力建设

演讲嘉宾简介

丰生强 (ID:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《MacOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

议题概要

EDR(Endpoint Detection and Response)终端检测与响应平台是近年最流行的安全产品之一。它强调防御、检测与响应一体化的安全解决方案。目前,国内外的安全厂商都在积极的响应与储备相应的安全能力。本议题主要围绕几方面内容:

1. EDR的功能与架构;2. macOS系统的安全特性与能力;3. macOS系统平台的终端Agent开发安全能力建设的技术方案;4. macOS平台Agent的限制与注意事项;

从安全研究与Agent实现的视角,讲解macOS平台的EDR安全能力建设。

基于云数据的司法取证技术

演讲嘉宾简介

万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。

议题内容概要

移动生态的封闭化,为司法取证带来很多挑战。但是iOS和Android数据云端化已成为一种行业趋势,虽然会带来一些安全隐患,但也给司法取证带来了新的机会。本议题将会讲解iOS、Android云端数据收集类型、数据获取技术难点,并提供相应的解决方案。

了解iOS和Android云备份、云同步和TOKEN机制,并了解目前最新的智能手机取证技术。

RDP: 从补丁到远程代码执行

演讲嘉宾简介

杨杰韬,腾讯科恩实验室安全研究员,主要研究二进制分析、漏洞挖掘与利用,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。

议题内容概要

CVE-2019-0708是微软于今年5月14日修补的一个存在于Win7/Server2008R2等操作系统远程桌面服务上可造成远程代码执行问题的漏洞。远程桌面服务本身是一个在企业中被广泛应用的服务,此次漏洞的曝光也立刻引起了广大安全人员及爱好者的注意,但是长时间以来一直缺乏详细利用方法的资料。本次演讲将讲述从补丁对比,相关服务二进制分析到最后远程代码执行的全过程,详细介绍漏洞相关的RDP协议内容,分析远程桌面服务的攻击面,最后介绍攻击缓解策略及其原理。

 

There will be glitches: Extracting and analysing automotive firmware efficiently

演讲嘉宾简介

Ramiro Pareja是Riscure安全测试实验室的技术负责人,在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。

议题内容概要

《汽车安全——有效地提取并分析汽车固件》我们将演示如何使用故障注入等硬件攻击手法来从不存在软件漏洞的安全ECU中提取固件。获得固件后,我们将讨论有效分析汽车固件的成功方法。为了提供一个具体的例子,我们将演示我们为其中一个目标(一个仪表板)编写的自定义模拟器,并展示它可以准确地执行动态分析。我们的模拟器使我们能够快速了解固件的功能,提取攻击者感兴趣的秘密,并将模糊测试应用于目标接口。最后,我们将解释这些问题的真实影响,它们如何导致可扩展的攻击,以及如何保护今天的汽车。

 Android容器和虚拟化

嘉宾简介

邓维佳(ID:virjar),毕业于四川大学软件工程专业。爱好爬虫、抓取相关技术。同时对移动安全有浓厚的兴趣,玩过iOS/Android逆向。目前最喜欢的是Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。

议题内容概要

自droidPlugin问世以来,各种热发插件框架变得越来越流行,在安全方面也发展出了各种Android多开容器的实现。伴随着YAFA、Epic这样的ARTHook框架问世,我们开启了容器内A pp的上帝模式,可以非常容易的控制App的内部逻辑。在ARTHook足够稳定的情况下,我们有各种思路实现对APK的代码注入,同时提供统一方案完成常见注入检测对抗。Android容器有开始又了各种新的玩儿法。

本议题围绕Android容器,介绍目前开源的容器方案,并探讨容器的实现原理、可能遇到的挑战,以及其他可能的实现方式和这些特定实现可能带来的魔力。

 

Android漏洞检测沙箱的设计与实现

演讲嘉宾简介

李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。

议题内容概要

本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现,基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray,ROP等检测技术。

 

是谁推开我的“窗”:iOS App接口安全分析

演讲嘉宾简介

张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。全球互联网技术大会网络安全专场speaker,2018华为终端安全奖励计划大会圆桌会议嘉宾,DEFCON Demo Labs speaker。

议题概要

议题涉及接口有两种,分别是URL Scheme和JSBridge ,URL Scheme是iOS 系统提供的应用间跨进程通信机制,通过该接口允许应用相互调起并传递参数;JSBridge是使用Hybrid模式开发应用中JavaScript与Native代码的交互接口,以增强JavaScript与Native代码交互能力。在日常iOS APP审计过程中发现多个由于URL Scheme和JSBridge接口设置或鉴权不当导致的安全漏洞,结合应用其他漏洞可以实现如远程窃取Cookie、远程沙箱任意文件上传、存储型XSS及业务逻辑漏洞等。

本次演讲首次披露由于iOS APP URL Scheme和JSBridge接口导致的安全漏洞

 

工业集散控制系统的脆弱性分析

演讲嘉宾简介

剑思庭,复旦大学软件工程硕士,暗影安全团队工控安全研究员,中国自动化学会理事,KCon2018讲师,开发Ethernet/IP协议嗅探工具。

议题内容简介

工业集散控制系统为工控系统种类之一,主要分布在石油、化工、冶金、水泥、水系统,本演讲主要介绍工业集散控制系统系统结构,工业网络拓扑。在此系统结构上可能存在脆弱性的分析,针对工业集散控制系统的网络层引发的安全思考,同时提供针对工业集散控制系统的安全防护方法和措施。

 

IoT中的SE芯片安全

 

演讲嘉宾简介

潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。

议题内容简介

随着物联网的发展,IoT设备自身的安全性越来越重要,要做到端对端加密,SE芯片是最基础的一个环境。议题从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析,来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。共分为4个章节介绍:为IoT设备安全SE情况(以智能门锁场景为例),SE芯片具有的特性,SE芯片在IoT设备的实际设计中的硬件设计安全风险,SE芯片在IoT设备的实际设计中易产生的安全问题。

圆桌会谈–5G时代,车联网安全的未来与展望

圆桌会议主持人:TK

特邀嘉宾:百度安全事业部总经理 马杰、中国鹰派联盟网站创始人 万涛、360集团智能网联汽车安全事业部负责人 刘健皓、梆梆研究院院长 卢佐华、小鹏汽车物联安全高级专家 程紫尧