image.png

极验与京东携手业内多位安全大咖,邀您共享AI时代安全攻防实战经验,针对互联网业务中的各类业务风险,安全专家现身说法,剖析最新的反欺诈技术及实践案例,助力企业业务稳健发展。

重磅嘉宾介绍

image.png

image.png

活动流程:

image.png

主办方及合作伙伴

image.png

嘶吼粉丝福利:扫描下方二维码,获取价值99元门票,数量有限,快快报名参加活动吧~

image.png

 

image.png

网络安全态势

近年来,随着网络在个人、企业、政府及军事等领域的不断更新和应用,网络安全也进入到一个全新的时代,层出不穷的网络攻击,导致出现勒索病毒、信息泄露等一系列安全问题!即在网络安全形势日益严峻的今天,我们必须时刻高举“没有网络安全就没有国家安全”的鲜明旗帜,深入贯彻“中央网络安全和信息化领导小组”提出的建立高素质的网络安全和信息化人才队伍等一系列重要指示,严格遵守国家网络安全法律法规,使安全与发展并存!

DEFCON简介

DEFCON•世界顶级安全会议,由Blackhat创始人Jeff Moss于1993年创立,每年在拉斯维加斯举行,被称为极客界的“奥斯卡”.主要涉及的领域有软件安全、计算机架构、无线电窃听、硬件安全和其他容易受到攻击的信息领域,2018年5月在中国首次举办。DC860931(DEFCON GROUP 860931)是DEFCON授权认证的官方GROUP,其中86是中国的国际区号,0931是兰州的区号,因此DC860931也叫DEFCON 兰州。

沙龙主旨

本次DC·兰州的举办旨在为更多网络安全技术爱好者搭建最灵活实用的平台,发现和培养信息安全人才,普及信息安全知识,提升信息安全技能,让更多的安全爱好者、高校学生、企事业单位人员了解如何抵御信息泄露与网络攻击。

活动时间及地点

活动时间:2019年9月21日 9:30—17:00

活动地点:岚沐产业园-百合艺术中心(兰州市七里河区南滨河中路)

沙龙议程

image.pngimage.pngimage.png

特邀嘉宾阵容介绍

·李均

360安全研究院安全研究员,独角兽团队核心成员,他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者,也是DEFCON GROUPS全球顾问委员会成员。

image.png

·lion(林勇)

中国红客联盟(HUC)创始人。联盟成立于2000年底,吸纳了全国众多黑客高手。其成员曾达到8万多人,成为世界排名第5的黑客组织。2011年获得了COG信息安全社会影响力奖。

image.png

·冰尘

360 Unicorn Group独角兽核心伙伴,i春秋讲师,Defcon Group 010历届分享者,Defcon Group 0571&雷锋沙龙演讲者,商洛市网络安全高级顾问。发表议题打造廉价badusb攻击,展示MTP协议泄露新思考和针对Android,Windows,Mac的跨平台BadUSB,2018 国家互联网应急中心主办中国网络安全年会《永不消逝的电波丶无限战争永不停》演讲者。主攻研究方向无线通讯安全、硬件安全、终端机安全。曾发现航空客机高危沙盒逃逸,某安卓手机厂商USB信息泄露漏洞。

image.png

·TNT

08sec团队创始人

DC86025发起人

image.png

·崔艳鹏

博士,网络与信息安全国家虚拟仿真实验教学中心信息安全中心主任,公安部第一研究所陕西服务站负责人,陕西省网络空间安全协会秘书长,西安电子科技大学副教授, 长期从事网络安全和网络攻防对抗领域的科研和教学工作 ,主持科研项目二十余项,发表论文20余篇,专利和软件著作权10余项。主持的“天安一号”无人机监测系统项目获得2017年陕西省科技工作者创新创业大赛银奖。

image.png

·贤唐

阿里安全应急响应中心负责人

image.png

·高昌盛(腹黑)

白帽100安全攻防实验室负责人,DC0571负责人,安全团队白帽100安全攻防实验室负责人之一,CTF战队W&M队长,他是杭州的DFECON GROUP——DC0571的负责人。

image.png

·刘文胜

国家工业信息安全发展研究中心(工信部电子一所)监测预警所网络安全工程师,熟悉工业控制系统安全,曾参与中央网信办、工信部关键信息基础设施网络安全检查,多次参与国家重大会议网络安保工作。

image.png

·王保玉(ID:脸谱)

Defcon Group 兰州发起人,丝路安全团队创始人,兰州大方电子-安全技术总监,专注于研究APT攻击防范、反网络诈骗等安全技术。

image.png

议题简介

议题一《红蓝对抗—来自红队的一些trick》

“以攻验防”的思想逐步深入,推动了红蓝对抗的发展。随处可见红蓝对抗的演习,但是很多pentester在对大型网络渗透时感到迷茫、没有方向。演讲者通过讲解他在红蓝对抗中总结的经验,告诉大家攻击成功绝不只靠运气。从破冰到横纵向移动到信息收集再到防御对抗,也许你差的只是一些经验和trick。希望通过演讲者的讲述能让更多红队从业人员在攻击过程中有更清晰的思路和对技术有更加明确的学习方向。

议题二《攻防演练那些事儿》

带你全方位解析攻防演练。

议题三《5G+AI时代下的机遇与风险》

从4G到5G+AI,一个机遇与风险并存的时代,随着3GPP冻结Release15,并通过38.331的协议,5G逐步的走入到了我们的生活当中,这是第一代在设计时考虑了物联网应用的蜂窝网络技术,并将在中长期产生重大影响。但是,对于任何正在计划物联网项目的人来说,5G的优势是什么?它真的是一个可行的选择吗?与此同时,伴随着各类无线传感设备的入网,大数据将是我们面临的第二个机遇,而处理大数据不能依靠简单的数据分析,这时候AI浮出水面,无论是最早的机器学习还是发展到现在的深度增强学习,对于我们来说都是大数据分析的利器。但是,对于大数据我们为什么要选用AI而不是其他手段?AI的优势是什么?它真的是一个可行的选择吗?同时,在大数据的时代下,个人还会有隐私吗?我们如何看待大数据给我们提供的便利与风险?

本议题将从以上两个方面去分析当今ICT行业的两大热门话题,深入浅出并且结合个人经历的讲解风险与机遇!

议题四《政企应用中的人工智能安全》

本议题基于AI全栈安全视角,深入分析AI在政企行业的一些典型应用和遇到的安全问题,例如在自助机人脸识别,政务AI机器人问答,自动驾驶标识牌检测,平安城市人体跟踪场景中,AI应用都存在安全问题。通过AI逻辑漏洞,以及文本、图片、物理对抗样本等攻击技术,可以成功绕过多种AI检测,产生巨大的危害。期望借助实际典型案例,提高行业对于AI安全的重视,打破AI在行业应用中的安全障碍,赋能各行业AI升级。

议题五《浅谈渗透测试前期工作之信息收集》

正所谓知己知彼方能百战不殆,议题浅入深出讲解渗透测试前期工作之信息收集手法。

议题六《自动化的设备标注引擎研究》

本议题主要讲解和讨论自动化规则编写器的思路与研发。

在当下的网络安全环境中,随着厂商以及各种CMS的不断增长,手动的编写网站CMS识别脚本、规则已经无法满足日常的安全研究工作。我们发现,绝大部分CMS以及IOT等移动设备在进行数据通信的时候会带有设备的部分信息(设备型号、CMS版权信息等),我们可以通过本地搭建的行业专业术语词库以及自动的互联网搜索引擎搜索来根据设备数据通信的信息去补全设备信息,从而生成一条针对该信息的匹配规则。

议题七《对飞行控制系统的逆向分析与漏洞挖掘》

本议题是对某民航飞机控制系统网络通信固件的逆向分析和漏洞挖掘研究,这是一个民用航空和安全分析的交叉领域研究,通过对飞机控制系统网络通信固件的逆向分析,发现了包括缓冲区溢出,内存破坏,权限提升在内的几个漏洞,并尝试编写漏洞利用代码。

议题八《Linux下的Ring0层软件对抗》

通过Linux内核模块加载机制,进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。

********

免费报名通道

********

image.png

********

Defcon Group 860931 微信群

image.png

********

主办单位:DEFCON GROUP 860931

指导单位:甘肃省互联网协会

技术支持:大方飞天网络空间安全实验室、GSTcoin、君信安科技、360独角兽安全团队、丝路安全团队-SRSEC、胡门网络、四叶草安全

支持单位:DEFCON GROUP 010、百度安全、兰州大方电子有限责任公司、极棒、西安胡门网络技术有限公司(公安部一所陕西服务站)、补天、山丘安全攻防实验室


image.png

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

看雪CTF比赛分为两个阶段:

第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目被破解的时间排名,被破解时间长者胜出。

第二阶段为攻击篇,攻击第一阶段的题目,根据攻击成功的时间与题目排名,破解时间短且破解题目数多者胜。

既给了防守方足够的施展空间,也避免过度浪费攻击方的时间。从攻防两个角度看,都是个难得的竞技和学习机会。

2019 KCTF 晋级赛Q3 攻击篇

活动时间:2019年9月10日~9月20日

活动地点:看雪CTF 官方网站 https://ctf.pediy.com/

主办方:

image.png

赛制:本届看雪CTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。

攻防团队通过晋级赛,争取决赛名额。晋级赛共有三场比赛,分别为Q1、Q2、Q3。更详细的比赛关系,请看此帖:https://bbs.pediy.com/thread-249064.htm

攻击篇-比赛赛制

> 比赛赛题:评委从第一阶段 防守篇,选出6~10题参赛

> 比赛时间:比赛时间为9月10日~9月24日,共14天

> 赛题公布:比赛开始时(9月10日中午12点),所有题目同时放出来

> 晋级:晋级赛阶段三个赛季,每季的前三名可直接晋级总决赛。   

三季累计排名前9名攻击方成功晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!

本次比赛为晋级赛阶段最后一场比赛,仅剩3名直接晋级名额!等你来拿!

十大精彩题目,等你来挑战!

image.pngimage.png

攻击方如何参赛?

1、参赛形式

本次看雪CTF比赛为团队赛,团队PK团队。如何创建团队/加入团队呢?请看:指南 | 看雪CTF 团队操作手册:https://mp.weixin.qq.com/s/0Cf0cgj3iNucgRXr4ivCHA

2、答案提交

(1)题目发布之时开始,得到正确答案,请及时在比赛平台:ctf.pediy.com 提交;

(2)每个团队,任何团队成员都可提交答案,但仅限一名成员提交答案,比如团队5人中,1人提交正确答案后,其余4人则无法提交答案;

(3)在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。

3、解题规则

(1)PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。

(2)CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群:8601428,联系管理验证,只接收注册码串在防守方预设的输入口输入验证。

(3)WEB题目发布时,会提供给攻击者一个URL,攻击者应根据发现的WEB漏洞从服务器获得FLAG。FLAG提交格式为flag{***}。

4、积分排名规则

晋级赛和总决赛,攻击方成绩计分相同,即:攻击方总分=每道题得分之和

每道题得分计算方法如下:

A. 每道题的得分=此题难度分*((此题一血时间/此攻击者破解时间+1)/2)。

B. 规则简单解释为:

i. 此题的一血攻击者能获得此题的全部难度分,其他破解者的得分递减,理论上最少将获得此题难度分的一半。

ii. 如果未破解成功,则不得分。

C. 特殊情况:

i. 一血加分=此题难度分*20%。若此题被攻击者破解,则一血加分归一血破解者;否则一血加分归出题方。

晋级赛每个季度的前三名,直接晋级总决赛。

晋级赛三个季度累计积分排名前9名,可晋级总决赛(若已经直接晋级或弃权,依次往后排),角逐最终大奖!

5、处罚

(1)本比赛要求团队独立回答。在题目未结束前,请勿在论坛、QQ群等公共场所讨论试题相关信息,否则视为作弊。

(2)请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。

(3)作弊者会被取消参赛资格,参赛成绩无效。

(4)其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。

奖项设置

一等奖:2名(攻防双方各一名)

华为 HUAWEI P30 Pro 超感光徕卡四摄10倍混合变焦麒麟980芯片屏内指纹 8GB+256GB亮黑色全网通版双4G手机+证书

 image.png

参考链接:https://item.jd.com/100004404928.html

二等奖:2名(攻防双方各一名)

Apple iPad mini 5 2019年新款平板电脑 7.9英寸(64G WLAN版/A12芯片/MUQW2CH/A)深空灰色+证书

image.png

参考链接:https://item.jd.com/100002716279.html

三等奖:2名(攻防双方各一名)

全新Kindle paperwhite 电纸书阅读器 电子书墨水屏 经典版 第四代 8G 6英寸 wifi 黑色+证书

 image.png

参考链接:https://item.jd.com/100000667370.html

优秀奖:12名(攻防双方各六名)

南旗22合1精密组合螺丝刀手机电脑笔记本数码维修工具

 image.png

参考链接:https://item.jd.com/2185730.html

奖励设置

各位选手将可通过比赛积分,获取相应的rank值。

积分与rank值的关系为:

CTF分数:Rank值 =  10:1

注意:

防守方每次比赛结束后,统一结算rank值。

此处rank值针对个人,团队中提交题目的队员即可获取相应的rank值。

主办方

看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经19年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。 

合作伙伴

上海纽盾科技股份有限公司(www.newdon.net)成立于2009年,是一家以“网络安全”为主轴,以“科技源自生活,纽盾服务社会”为核心经营理念,以网络安全产品的研发、生产、销售、售后服务与相关安全服务为一体的专业安全公司,致力于为数字化时代背景下的用户提供安全产品、安全服务以及等级保护等安全解决方案。

最后一次晋级总决赛的机会,放手一搏吧!

9月10日,KCTF等你!

立即参赛:https://ctf.pediy.com/game-details-10.htm

image.png

这个九月,微步在线邀请您一同领略威胁情报的“道”与“术 ”。

此前,我们成功地组织了一场百人参与的闭门技术培训会,会后统计结果显示,对此次技术培训会的满意程度高达97%。因此,我们决定继续沿用闭门形式,将高质量的议题从遥远的北方带到上海,赠您行业技术干货,也免您舟车劳顿。

微步在线 · 用户交流会

2019.09.06        上海

时间:2019.09.06      13:00 – 17:30

地点:上海(报名成功后由短信发送地址)

会议内容

6311672E-FB7E-471d-A713-70FCCE63CC7D.png

网络安全走向云化

image.png

我是微步在线创始人、CEO薛锋。

企业的边界在哪里,企业的安全隐患就会追到哪里。在当今时代,业务上云已经成为各行业发展的必然趋势,越来越多的企业认识到,仅靠一台硬件,已不足以与黑客和黑产进行对抗。网络安全也应当随着企业走向云化。

在本次分享中,我将分享网络安全正在发生的一些变化,目前阶段企业网络安全基础能力的薄弱点,以及微步在线对网络安全云化的探索历程。

重保活动安全防护工作最佳实践

image.png

我是微步在线联合创始人,任政。

我将为您分享微步在线从重保活动中得到的实战经验和案例。在重保中,企业往往会因为盲区被发现或防御体系被绕过,最终被攻破失分。那么,企业安全人员需要如何梳理自身的资产?企业的网络安全监控又该如何建设?我将为您解答。

基于Sysmon的企业级威胁检测与响应闭环

image.png

我是微步在线分析团队负责人,樊兴华。

应急响应是一件很让安全人员头疼的事情,他们需要在海量的日志中,寻找到完整证据链,并进行处置、修复。微步在线作为国内较早推广使用微软官方开发的轻量级EDR工具Sysmon的安全厂商,经过多年实践,积累了丰富经验。我将为您介绍Sysmon在威胁检测、定位、取证及处置等应急响应场景下的使用场景、技术架构和最终效果,分享如何使用微软官方免费的Sysmon工具建立企业级的终端威胁检测与响应能力。

重大安全事件应急响应案例分析

image.png

我是微步在线高级分析师,鲁玮克。

我将为您分享几个重大安全事件中的具体案例,包括Windows远控木马攻击、Linux挖矿木马攻击、APT攻击等。此外,我还将公开一个APT团伙的画像。如果您对这些案例有兴趣,那我的分享不容错过。

黑客线索追踪溯源案例

image.png

我是微步在线威胁追踪团队负责人,崔寅。

我将带来对一个黑产团伙的完整追踪溯源过程,对攻击情报、线索分析、受害者拓线、IP地址相关域名进行分析,从而还原出攻击者TTP,并对该黑产团伙资产信息和画像进行披露。如果你喜欢看“爆料”,就来听我的分享吧。

以上就是本次华东用户交流会全部介绍。凡参会人员均可得微步在线最新出品《威胁情报手册》一本。

报名请点扫描下方图片二维码。由于坐席有限,我们将对报名信息进行筛选。

image.png

2019年9月中旬,微步在线还将在深圳举办用户交流会,敬请期待!

一、DEFCON会议介绍 

image.png

DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,由全球形象最正面且最具影响力的极客Jeff Moss创办,迄今已有26年历史。

DC860931是DEFCON授权认证的官方GROUP,其中86是中国的国际区号,0931是兰州的区号,因此DC860931也叫DEFCON GROUP 兰州。我们致力于传播纯正的DEFCON极客精神,为安全技术爱好者提供一个自由灵活的便于学习交流和经验分享的前沿网络安全技术平台。

二、甘肃·兰州介绍

兰州,甘肃省省会,西北地区重要的工业基地和综合交通枢纽,西部地区重要的中心城市之一,丝绸之路经济带的重要节点城市。作为唯一一座黄河从市区穿过的省会城市,兰州不仅是当前中国陆域版图的几何中心,也是黄河文化、丝路文化、中原文化与西域文化的重要交汇地。

古丝绸之路在这里留下了众多名胜古迹和灿烂文化,而兰州作为其重要的交通要道和枢纽,在促进中西经济文化交流中发挥了至关重要的作用。随着新欧亚大陆桥的开通和现代丝绸之路的重构,兰州作为我国东西合作交流和通往中亚、西亚、中东、欧洲的重要通道,战略地位更加突出,正发挥着承东启西、联南济北的重要作用。

三、议题征集

俗话说,众人拾柴火焰高,现在正是需要各位技术大咖为本次沙龙添柴加薪的时候啦!请平时深藏不露的各路英雄豪杰拿出自己的看家本领,带给我们一场精彩的视听盛宴!

Defcon Group 860931定于2019年9月21日在甘肃·兰州举办,会议将延续Defcon的传统,展示干货满满的议题演讲和技术会话。同时为了让极客精神继续传播,让志同道合者更好的交流和沟通,在此我们广泛征集议题,欢迎各位技术大咖积极投稿!

四、议题征集要求

1.演讲者需要对征文进行明确的内容描述,包括但不仅限于研究思路、研究发现、研究成果及解决方案,同时说明该议题是否在其他地方有过相关发布和发布范围;

2.演讲者提交议题时,需包含自我介绍、议题简介(不少于100字)、演讲PPT等内容;

3.以企业宣传、产品推广或销售为目的的议题将不被采纳;

4.演讲时长:35~45分钟;

5.以下议题范围(不限于)供参考选用:

·Web安全

·漏洞挖掘与利用

·区块链安全

·硬件安全

·人工智能

·物联网安全

·无线安全

请于投稿截止日期2019年9月12日前发送至邮箱:[email protected][email protected]

五、议题征集截止日期

征文截止日期 —— 2019 年9月12日

最后确认通知 —— 2019 年 9月15日

无论您的议题是否会被收录,我们都会通过您留下的联系方式告知您审核结果。

六、演讲者权益

如果您的投稿被收录,就意味着您将在DC860931会议上单独发表演讲。主办方将为演讲者提供:

·往返交通费,仅限演讲者本人

·会议期间的餐饮和住宿

·媒体报道

·晚宴

在美丽的雁栖湖旁,第七届互联网安全大会(ISC)如约而至。本届ISC的主题是应对网络战,共建大生态,共筑大安全。来自国内外的百余名安全专家齐聚雁栖湖国际会展中心,共同讨论全球网络安全最前沿,从战略、产业与技术等多个层面,探讨网络战时代的安全挑战与应对之道。

AY2I5135_w0949.jpeg

随着万物互联、人工智能、5G等新技术的发展,网络空间与现实空间的边界不断融合消失,网络安全已经关系到国家安全,城市安全,基础设施安全和个人安全等各个方面,打造大安全生态,为我国的经济发展和社会稳定保驾护航,成为中国网络安全行业的共识。

在主题演讲上,第七届互联网安全大会名誉主席、中国工程院院士邬贺铨指出,随着5G时代、万物互联时代的到来,新形势下的安全问题日益严峻,网络攻击往往会造成比过去更严重的影响。互联网的安全问题是国际化的问题,需要将爱情国际合作,维护全球共同的互联网安全生态。网络安全已经是国家、社会、企业乃至个人绕不开的重要命题,各个领域及每个个体携手共建互联网安全大生态,把网络安全行业发展起来是当务之急。

C92I3823_w3912.jpg

第七届互联网安全大会吸引了众多国外技术专家,他们结合自身的专业领域对中国网络安全建设提出建议。以色列国会外交与国防委员会主席艾维·狄希特表示,网络空间安全对于一个国家的国防安全和社会稳定至关重要,以色列通过十余年的发展,已经拥有500多家网络安全企业,在产业协同、军民融合、技术输出等方面积累了丰富的经验,他希望未来能够与中国分享在网络安全领域的经验,进行更加深入的合作。

俄罗斯国际信息安全协会理事长阿纳托里•斯米尔诺夫表示,全球网络安全形势并不乐观,要构建安全的网络空间仅靠一个国家的力量是不够的,俄罗斯和中国在确保国际信息安全方面建立了友好的战略合作伙伴关系,双方在网络安全领域需要加强合作与协同,才有更有效地抵御网络战争和网络恐怖主义的挑战。

新加坡通信和信息网络安全局首席执行官许智贤在大会上分享了新加坡在网络安全领域的经验。他表示网络安全必须由政府主导,企业和公民能够意识到网络安全的重要性,大力推动网络安全产业化。如果一个国家的数字系统没有强大的网络安全来保障,就无法充分从数字经济的发展中受益。在会上许智贤同时表示,新加坡欢迎中国网络安全公司加入新加坡网络安全生态系统,进行更多技术交流。

C92I4029_w9883.jpg

互联网安全大会主席,360公司董事长兼CEO周鸿祎表示,网络空间的战争近年来频频爆发,与传统战争相比,网络战不分战时平时,攻击目标不分军民,对手是国家级网络军队,是一场攻防极度不平衡的战争,应对网络战争最大的挑战是“看得见”,360在网络安全领域通过十多年的积累,形成了海量的安全大数据、威胁情报系统和丰富的知识库样本,以及全球顶尖的安全专家团队,创新推出的网络安全大脑在网络漏洞挖掘,APT攻击发现、威胁情报共享等方面都达到全球领先水平,未来360将于更多合作伙伴共建安全大生态,共享威胁情报与知识库,全面赋能更多政企用户,推动中国网络安全行业更快发展。

CN4V9163_w5410 (1).jpg

在本次互联网安全大会上,360与以色列方面达成多项合作,包括成立中以网络安全科技创新中心,组建360以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园。中以科技创新中心董事长莱尤达表示,以色列网络安全公司非常希望来到中国市场,通过与有能力的中国公司进行合作,把以色列在网络安全领域的新技术引进中国,共同把中国网络安全市场推向新的高度。

AC6I9377_w0121.jpg

在下午的主题演讲部分中,中国国家漏洞库特聘专家、360集团首席安全技术官郑文彬(MJ0011)以《追踪NSA网络武器的那些年》为题,发表专题演讲。郑文彬指出,美国NSA武器存量如巨型冰山,毁灭力堪比“核爆炸”。在郑文彬十余年对网络武器的追踪中,一个囤积大量“高危武器与杀手锏”的网络组织逐渐浮出水面——NSA(美国国家安全局),多宗人尽皆知的安全事件,让其“国际能见度”愈来愈高。在郑文彬的视角里,NSA的军火武器库更像一座漂浮在水面上的巨型冰山,水下暗涌的山体十倍于水面之上,并在暗处野蛮生长成倍扩张。十余年来,一直走在安全行业最前沿的郑文彬,就在2019 ISC现场,向世人道出了NSA美国网络军火库的真实面貌。郑文彬在现场公布了360长期追踪捕获的网络军火数据,其中仅捕获到的“战争级”攻击遍及全球,其中亚太、欧洲、中东等地区更成为遭受网络“炮火”的重灾区。正如郑文彬所说,网络空间的战火早已笼罩全球,隐藏在水面下的“致命武器”更已悄无声息且诡秘的将人类包围。

image.png

互联网安全大会至今已是第七届,举办了12场国际安全峰会,100多场技术分论坛,共有来自30多个国家的千余位安全行业专家进行主题演讲,为推广网络安全理念,加强国际交流与合作做出了显著贡献,互联网安全大会本身也成为中国网络安全产业的风向标。

除了主题演讲,本届互联网安全大会也吸引了近百家网络安全企业参展,带来了在网络安全多个细分领域的最新研究成果。在大会上还将举办20多场技术分论坛,探讨网络安全领域的多个重点议题,包括行业政策与法规,工业互联网安全、城市安全、5G安全、漏洞挖掘、网络安全人才培养等等。

同时,第七届互联网安全大会还同步举办创新独角兽-沙盒比赛,发掘和扶持安全行业具备创新力和前瞻性的优秀团队。大会现场,还有来自网络安全行业的白帽子黑客自发组建的乐队进行表演,通过音乐节的形式向外界展示新时代黑客的活力。

image.png

业务安全风险问题层出不穷,传统的反欺诈技术已不足以应对当下的风险,业务、产品、安全融合交织越发紧密,如何保障企业整体业务逻辑的顺畅、平衡安全与业务发展,进一步增强企业竞争。

极验与百度安全携手业内多位安全大咖,邀您探讨业务安全应急响应策略,提升运营效率和反欺诈效果。共享AI时代安全攻防实战经验,助力企业业务稳健发展。

·演讲嘉宾

image.png

image.png

·沙龙合作伙伴

image.png

嘶吼粉丝福利:扫描下方二维码,点击“我有优惠码”,输入优惠码:4hou,免费参加活动!

image.png

image.png

7月20日,看雪2019 第三届安全开发者峰会(2019 SDC)在北京国家会议中心圆满落幕!

会议内容聚焦新时代、新技术、新进展,看雪峰会荣幸邀请到多位重量级嘉宾,为来自全国各地近1000名参会者,带来关于Android、iOS、Windows内核、智能硬件、隐私保护等领域十大精彩干货分享。此外,峰会还邀请到了5位重磅嘉宾就“5G时代下的汽车安全”进行深入交流。

image.png

除了主会场的精彩议题分享,2019 SDC分会场还开设有CTF小栈、企业公开课两大主题分享;会场外,还有极客市集,为大家带来一大波亮眼的黑科技……

2019 安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,CSDN、开源中国、博客园协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。

作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。

在此,我们也对热情支持活动的合作伙伴表示诚挚的感谢,他们是梆梆安全、奇虎360科技、百度安全、WiFi万能钥匙安全应急响应中心以及科锐、豹趣科技、爱加密、OPPO SRC、同盾科技、网易易盾、腾讯TSRC、腾讯安全、京东安全等。

现在就让我们一起来回顾下现场的精彩瞬间吧!

致辞

本次大会我们特别邀请到了IDF极安客(益云)实验室联合创始人万涛和CSDN刘晶晶来担任主持人。

image.png

在主持人慷慨激昂的开场之后,由CSDN创始人&董事长、极客帮创始人蒋涛先生来为大会进行致辞。

image.png

蒋涛先生是一位拥有24年软件开发经验的老程序员,曾经领导开发了至今仍然享誉技术圈的金山词霸,并于1999年创立了中国专业IT社区CSDN。他在致辞中强调了在现今时代下信息安全——这一薄弱环节的重要性,以及开发人员注重安全的必要性。

启动看雪启程创投计划

接下来,由看雪学院创始人段钢先生进行简短致辞。看雪即将迎来20周年,从2000年到2019年,看雪一直致力于技术分享的核心理念,把培养安全人才作为重点,推动了中国网络安全和信息安全的发展。

在致辞中,段钢先生强调了开发与安全的相互关系,他说道:“在过程中引导更多开发人员做安全,从开发角度上、从源头把安全做好,这样才能把国内网络安全、信息安全建立得更好。”

image.png

紧接着,看雪合伙人胡勇先生向大家详细的介绍了看雪启程创投计划。

image.png

“看雪‘启程’创投计划”专注于信息安全领域,打造全方位的创新项目孵化平台,项目案例有看雪接入KSA  、看雪安卓应用容器等。为看雪会员创业团队提供包括资金、技术支持、人脉资源、市场拓展、品牌支撑等在内的全方位服务,为创新项目及团队赋能!

image.png

看雪启程创投计划启动仪式,由看雪学院创始人段钢、看雪科技合伙人胡勇、CSDN总裁蒋涛、上海市信息安全行业协会秘书长王强、北京赛博英杰科技有限公司 CEO谭晓生,联合共同启动!

在看雪启程创投计划产品发布会阶段,看雪学院的版主和项目负责人陈佳林(roysue),向大家介绍了看雪安全接入(KSA)和看雪Android容器两款产品,受到大家热切的关注。

image.png

第一款产品是看雪接入KSA,一款一键接入私有网络的工具,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务接入自己的私有设备。无需公网IP,只要能联网机器即可创建服务端。

第二款产品是看雪安卓应用容器,基于单个App级别的应用容器。部署灵活,轻量高效,基于App二次定制的首选框架。主要有专业逆向分析、安全保密沙盒、云控无感更新、二次加密加固、插件化组件化、免侵入免改机等服务。

欢迎大家在ksa.kanxue.com进行下载安装和应用,并且在看雪论坛里交流和反馈。

十大干货议题

01新威胁对策:TSCM | 技术反窃密

image.png

杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人,《无线网络攻防实战》系列书籍原创作者。

在安全题材电影里,我们常常可以看到最炫最酷的——反窃密技术。本次议题杨叔便针对反窃密技术(TSCM),从典型的技术窃密手段与案例,对企业所面临的威胁、窃密手段等进行了深入讲解,并提出了企业物理风控防护的要素,有效防范各种利用技术手段开展的窃密及非法监控行为。

02 安全研究视角看macOS平台EDR安全能力建设

image.png

丰生强 (id:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

10多年前,终端安全曾被认为是“安全最后一公里”,经过16年的演绎,这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎,这个话题技术延展成为成熟型企业必然要选择的。

然而针对macOS平台产品化思路在国内大会上讨论比较少,本次峰会上丰生强(非虫)带领大家打开macOS平台安全产品的安全思路,并从安全研究与Agent实现的视角,讲解了macOS平台的EDR安全能力建设。

03 基于云数据的司法取证技术

image.png

程勋德,万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。

程勋德为大家讲解了iOS iCloud Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点,并提供了相应的解决方案,最后实例讲解如果在未获得用户授权的情况下,获取iPhone存储在iCloud云备份中的数据,让大家了解到目前最新的智能手机取证技术。整个演讲过程风趣幽默,多次引发观众的热烈掌声,广受好评。

04 RDP: 从补丁到远程代码执行

image.png

阿左,腾讯科恩实验室安全研究员,主要研究二进制分析、漏洞挖掘与利用,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。

今年5月份有一个漏洞,会让人想起2017年的永恒之蓝。本次阿左为大家详细的讲述了该漏洞从补丁对比,相关服务二进制分析到最后远程代码执行的全过程,并介绍漏洞了相关的RDP协议内容、远程桌面服务的攻击面,以及攻击缓解策略及其原理。相信大家听完后,可以了解到低版本Windows内核漏洞利用方法。

05 汽车安全——有效地提取并分析汽车固件

image.png

Ramiro Pareja是Riscure安全测试实验室的技术负责人,在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。

外籍嘉宾Ramiro Pareja为我们演示了如何使用故障注入等硬件攻击手法来从不存在软件漏洞的安全ECU中提取固件,并探讨了有效分析汽车固件的成功方法。随后,进行了多个炫酷的演示。最后,还就这些问题所导致的可扩展攻击,以及保护汽车的方法。

06 Android容器和虚拟化

image.png

邓维佳(ID:virjar),毕业于四川大学软件工程专业。目前致力于Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。

各种开发框架非常流行,特别是在安卓多开容器应用也有很多新玩法。邓维佳围绕Android容器,介绍了目前开源的容器方案和实现,展现了多种思路,通过他的演讲,观众可以深入理解多开机制,以及如何通过容器的方式,绕过安全软件的检测等等……

07 Android漏洞检测沙箱的设计与实现

image.png

李月锋(moony li),趋势科技技术架构师,移动安全威胁研究组项目组长,10年安全开发经验,精通Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,红蓝攻防对抗。

李月锋为大家详细的介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现,以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测,包括Heap Spray,ROP等检测技术。

08 是谁推开我的“窗”:iOS App接口安全分析

image.png

张一峰,北京长亭科技移动安全负责人,负责移动APP安全审计、源码审计等漏洞挖掘工作。全球互联网技术大会网络安全专场演讲嘉宾,2018华为终端安全奖励计划大会圆桌会议嘉宾,2018 DEFCON Demo Labs speaker。

本次演讲,张一峰首次披露了由于iOS APP URL Scheme和JSBridge接口导致的安全漏洞,完美的体现了“不知攻焉知防”。通过把过程接口调用可以利用的方式,在iOS平台上实现可攻击的效果和cookie注入等方式,最后还帮我们做了防范和总结,希望大家注意iOS开发里的那几点。

09 工业集散控制系统的脆弱性分析

image.png

剑思庭,复旦大学软件工程硕士,暗影安全团队工控安全高级研究员,中国自动化协会常任理事,Kcon 2018讲师,开发Ethernet/IP协议设备嗅探工具。

工业集散系统是公共系统的一个种类 ,主要分布在石油化工水系统等,特别是制造环节。剑思庭为大家介绍了工业集散系统架构、工业网拓扑以及脆弱性分析,为大家打开了风控领域的新视野。

10 IoT中的SE芯片安全

image.png

潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。

很多选购IoT产品时,都会看到是“芯片级加密”、“芯片级通讯”等等,那么实际如何?潘少华从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析,来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境,带给大家很多新的启迪与思考。

圆桌会谈–5G时代,车联网安全的未来与展望

圆桌会议主持人:TK(腾讯安全玄武实验室负责人)

特邀嘉宾:IDF极安客(益云)实验室联合创始人万涛、360集团智能网联汽车安全事业部负责人刘健皓、梆梆研究院院长 卢佐华、小鹏汽车物联安全高级专家 程紫尧

image.png

行业大咖、重磅嘉宾,就主题“5G时代,车联网安全的未来与展望”,展开了深入探讨。首先各位嘉宾先针对车联网安全目前的研究阶段与问题展开讨论,随后,针对5G时代的特点,以及其对车联网所带来深远影响进行探讨。思想火花的碰撞,相信会给大家带来新的思路与思考。

CTF小栈/企业公开课

image.png

CTF小栈

看雪CTF是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。2019年看雪KCTF开赛以来,已有近600支战队参加到我们的队伍之中。

行走江湖已良久,相逢一笑泯恩仇。身怀绝技意气发,夺旗小栈共交流。

image.png

KCTF Q2第十题 设计思路讲解—readyu(CTF 选手)

一名CTF逆向选手的成长历程—王晨宇(CTF 选手)

PWN萌新的养成—王众(CTF 选手)

安全人才培养—钱林松(武汉科锐创始人)

企业公开课

我们特别在下午开设了企业安全公开课环节,邀请到信息安全领域领头企业的安全专家莅临现场,探讨关于企业安全的最新态势与情报,促进企业与企业、企业与用户之间的沟通与交流。

image.png

侧信道自动点击识别 — 刘一鸣(梆梆安全 高级安全研究员)

云上webshell检测实践 — 李子奇(京东安全响应团队负责人)

新一代程序静态应用安全测试技术 — 刘新铭(鉴释联合创始人兼首席架构师)

传统安全技术在智能风控领域的应用 — 肖剑(同盾科技 安全部资深安全专家)

基于人工智能的有害移动端程序识别 — 马勇(北理工网络空间安全博士)

漫谈企业安全痛点问题 — 高洪亮 (网易易盾 企业安全高级解决方案工程师)

极客市集

大安全时代,AI的发展,万物互联让这个世界再次站在了节点之上。对未来的恐惧,让人类再次抱团,并以极客的精神迎着恐惧逆流而上打碎未来的屏障。

这里是创意火花碰撞的舞台,这是一个自由、开放、包容的地方,让所有热爱网络安全技术的Geek们汇聚一堂。让我们来看看都有哪些炫酷黑科技吧。

image.png

以上作品分别来自于看雪团队成员陈佳林、360无线电硬件实验室、图灵教育、看雪会员hj。

幸运抽奖

精彩的峰会干货接连不断,让你受益匪浅,更有紧张刺激的幸运大抽奖环节,到底大奖花落谁家?让我们一起来看看吧。

奖品有:树莓派(5个)、《Android软件安全权威指南》(10本)、《加密与解密(第四版)》(10本)、补天书包(5个)、梆梆旅行5件套(10个)、kindle 2部。

终极大奖—macbook 一部,由梆梆安全研究院院长卢佐华女士颁奖。

image.png

最后终极大奖——macbook

现场精彩图锦

清晨,大家早早来到签到处,等待入场~

image.png

展台火爆场面,热闹非凡~

image.png

展台 人潮涌动

image.png

image.png

image.png

安全技术无国界,走上国际化舞台,西班牙讲师现场交流~

image.png

史上最小的参会嘉宾,还是一个可爱的小女孩~

image.png

峰会寄语

随着大数据、人工智能、5G等新技术应用等快速发展,全球网络安全态势发生了巨大的变化,网络安全更是成为了保障产业数字化和数字产业化的中坚力量,为了进一步促进网络安全技术交流,看雪将继续关注在网络安全技术领域的最新发展。

20岁的看雪,风华正茂,我们将紧抓时代的脉搏,奋力前行。感谢各位朋友们莅临现场。看雪将不负初心,砥砺前行,继续为信息安全事业的发展贡献自己的力量。我们明年再会!

2019年7月9日,ARM PSA技术研讨会于北京举办。在本次研讨会中,全球知名的集成电路核心知识产权提供商ARM向广大IoT开发者与IoT安全研究者分享了PSA安全认证现在的最新进展。

Arm副总裁兼新兴业务事业部总经理Paul Williamson在2月推出该安全认证项目的时候曾表示:“PSA为行业提供了安全物联网设备设计的标准化框架,而PSA认证项目将全球领先的独立安全测试实验室聚集在一起,对基于这些原则的实施进行评估。随着万亿联网设备时代的到来,PSA认证项目将为各个设备、来自这些设备的数据以及这些设备在物联网中的大规模部署提供信任保证。”

image.png

PSA认证项目提供了一种简单、全面的安全测试方法。该认证由两部分组成:多级安全稳健性方案和专为开发人员设计的API测试套件。安全测试由第三方实验室评估,独立检查物联网平台的通用部分,包括PSA信任根(信任根是完整性和机密性的根本)、实时操作系统(RTOS)和设备本身。负责进行认证的实验室是包括Brightsight、中国信息通信研究院泰尔终端实验室、Riscure和UL等独立安全测试实验室。

PSA:物联网设备安全性的综合框架 认证有限期

在本次研讨会上,Paul Williamson是第一次来中国讲PSA这个有助于提高IoT设备整体的安全防御水平的认证。他表示,中国有很多品牌的厂商和方案解决商有意愿来参与PSA的认证,让物联网的安全更加的普及。目前,ARM有专门负责与中国的上下游生态链厂商合作探讨安全问题的本地化团队,以便PSA认证可以在中国有更好的发展。

同时,Paul也表示,PSA开发的出发点是满足最基层的安全需求,所以PSA应该是一个可以满足不同的物联网设备可以共通的安全标准,目前也在努力与一些垂直行业的认证组织进行沟通合作,看看如何让例如工业和医疗应用领域,应该如何参考PSA认证。

Paul也提醒了在场的听众,PSA认证也不是一劳永逸的,PSA有一个认证的有效日期,使用者可以通过这个有效日期去判断认证是否还对自己适用,这个判断交由用户自己选择。现在的计划是在认证后的3年后,就将认证过的产品从认证网站上移除。

image.png

盛夏已临,看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕!

今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴:

·业内顶尖专家

特邀国内外数十位顶尖专家亲临现场,与专家面对面。

·最前沿技术分享

当前最新最前沿技术分享:除了现场展示最新研究成果,还会现场披露最新漏洞哦~

·多领域干货议题

10大议题涵盖Android、iOS、Windows内核、智能硬件、汽车、工控、隐私保护等领域

·极客文化全互动

CTF小栈、CTF顶尖黑客面对面互动,现场过招拆招!

极客市集,黑科技惊喜亮相,脑洞与手工齐亮相!

更多详细内容请继续往下看👇

大会简介

安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,CSDN、开源中国、博客园协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。

会议时间:2019年7月20日

会议地点:中国·北京·国家会议中心

会议规模:1000人+

7月19日

·Frida高级逆向训练营

·智能音箱漏洞挖掘实战培训

·深度隐私保护训练营

7月20日

09:00-09:05 致辞(CSDN 创始人 蒋涛)

09:05-09:15 看雪启动创投计划

09:15-09:45 新威胁对策:TSCM | 技术反窃密 (Longas_杨叔)

09:45-10:15 安全研究视角看macOS平台EDR安全能力建设(丰生强/非虫)

10:15-10:55 基于云数据的司法取证技术(程勋德)

10:55-11:35 RDP: 从补丁到远程代码执行(杨杰韬)

11:35-12:05 汽车安全——有效提取并分析汽车固件(Ramiro Pareja)

12:05-12:10 抽奖

12:10-13:30 午餐

13:30-14:10 Android容器和虚拟化(邓维佳)

14:10-14:50 Android漏洞检测沙箱的设计与实现(李月锋/Moony Li)

14:50-15:30 是谁推开我的“窗”:iOS App接口安全分析(张一峰)

15:30-15:45 休息

15:45-15:50 抽奖

15:50-16:20 工业集散控制系统ARP渗透攻击浅析(剑思庭)

16:25-16:50 IoT中的SE芯片安全(潘少华)

16:50-17:20 圆桌会谈–5G时代,车联网安全的未来与展望(TK、马杰、万涛、刘健皓、卢佐华、程紫尧)

17:20-17:25 抽奖

十大干货议题一览

1、新威胁对策:TSCM | 技术反窃密 

议题简介:随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。

反技术窃密对策(TSCM,Technical Surveillance Counter Measures),作为目前最直接的商业安全防范技术方案,能有效防范各种利用技术手段开展的窃密及非法监控行为,越来越受到各国政府和企业的重视,需求日益增涨。

本次议题将带来以下内容:1)2019,企业面临的新威胁趋势;2)典型技术窃密的手段与案例;3)企业研发环境窃密手段分析;4)企业供应链窃密手段分析;5)TSCM,技术反窃密;6)企业物理风控防护的要素。

image.png

演讲嘉宾:杨叔(Longas),RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。

2、安全研究视角看macOS平台EDR安全能力建设

议题简介:EDR(Endpoint Detection and Response)终端检测与响应平台是近年最流行的安全产品之一。它强调防御、检测与响应一体化的安全解决方案。目前,国内外的安全厂商都在积极的响应与储备相应的安全能力。

本议题主要围绕几方面内容:1. EDR的功能与架构;2. macOS系统的安全特性与能力;3. macOS系统平台的终端Agent开发安全能力建设的技术方案;4. macOS平台Agent的限制与注意事项。

本议题试图从安全研究与Agent实现的视角,讲解macOS平台的EDR安全能力建设。

听众收益:了解EDR产品的技术原理与架构,相关的安全防护与防御机制,并了解在macOS终端上的Agent实现的原理与技术方案。

演讲嘉宾:丰生强 (ID:非虫),奇安信安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

3、基于云数据的司法取证技术

议题简介:移动生态的封闭化,为司法取证带来很多挑战。但是iOS和Android数据云端化已成为一种行业趋势,虽然会带来一些安全隐患,但也给司法取证带来了新的机会。本议题将会讲解iOS、Android云端数据收集类型、数据获取技术难点,并提供相应的解决方案。

听众收益:了解iOS和Android云备份、云同步和TOKEN机制,并了解目前最新的智能手机取证技术。

image.png

演讲嘉宾:程勋德,万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。

4、RDP: 从补丁到远程代码执行

议题简介:CVE-2019-0708是微软于今年5月14日修补的一个存在于Win7/Server2008R2等操作系统远程桌面服务上可造成远程代码执行问题的漏洞。远程桌面服务本身是一个在企业中被广泛应用的服务,此次漏洞的曝光也立刻引起了广大安全人员及爱好者的注意,但是长时间以来一直缺乏详细利用方法的资料。本次演讲将讲述从补丁对比,相关服务二进制分析到最后远程代码执行的全过程,详细介绍漏洞相关的RDP协议内容,分析远程桌面服务的攻击面,最后介绍攻击缓解策略及其原理。

听众收益:了解RDP协议,低版本Windows内核漏洞利用方法。

image.png

演讲嘉宾:杨杰韬,腾讯科恩实验室安全研究员,主要研究二进制分析、漏洞挖掘与利用,腾讯eee战队成员,A*0*E联队成员,曾与团队成员多次参与国内外顶尖CTF比赛。

5、There will be glitches: Extracting and analysing automotive firmware efficiently

议题简介:《汽车安全——有效地提取并分析汽车固件》,本议题将演示如何使用故障注入等硬件攻击手法来从不存在软件漏洞的安全ECU中提取固件。获得固件后,我们将讨论有效分析汽车固件的成功方法。为了提供一个具体的例子,我们将演示我们为其中一个目标(一个仪表板)编写的自定义模拟器,并展示它可以准确地执行动态分析。我们的模拟器使我们能够快速了解固件的功能,提取攻击者感兴趣的秘密,并将模糊测试应用于目标接口。最后,我们将解释这些问题的真实影响,它们如何导致可扩展的攻击,以及如何保护今天的汽车。

image.png

演讲嘉宾简介:Ramiro Pareja是Riscure位于中国的安全测试实验室的技术负责人,在硬件安全方面拥有丰富的经验,专注于嵌入式系统和SoC安全。

6、Android容器和虚拟化

议题简介:自droidPlugin问世以来,各种热发插件框架变得越来越流行,在安全方面也发展出了各种Android多开容器的实现。伴随着YAFA、Epic这样的ARTHook框架问世,我们开启了容器内A pp的上帝模式,可以非常容易的控制App的内部逻辑。在ARTHook足够稳定的情况下,我们有各种思路实现对APK的代码注入,同时提供统一方案完成常见注入检测对抗。Android容器有开始又了各种新的玩儿法。

本议题围绕Android容器,介绍目前开源的容器方案,并探讨容器的实现原理、可能遇到的挑战,以及其他可能的实现方式和这些特定实现可能带来的魔力。

听众收益:了解多开机制原理,免root注入控制app的方法,基于容器绕过杀毒软件检测。

image.png

嘉宾简介:邓维佳(ID:virjar)。川大软件工程专业毕业。爱好爬虫、抓取相关技术。同时对移动安全有浓厚的兴趣,玩过iOS/Android逆向。目前最喜欢的是Android安全相关技术研究,包括App加固脱壳、Android群控技术、Android多开容器等。

7、是谁推开我“窗”:iOS App接口安全分析

议题简介:议题涉及接口有两种,分别是URL Scheme和JSBridge ,URL Scheme是iOS 系统提供的应用间跨进程通信机制,通过该接口允许应用相互调起并传递参数;JSBridge是使用Hybrid模式开发应用中JavaScript与Native代码的交互接口,以增强JavaScript与Native代码交互能力。在日常iOS APP审计过程中发现多个由于URL Scheme和JSBridge接口设置或鉴权不当导致的安全漏洞,结合应用其他漏洞可以实现如远程窃取Cookie、远程沙箱任意文件上传、存储型XSS及业务逻辑漏洞等。

本次演讲首次披露由于iOS APP URL Scheme和JSBridge接口导致的安全漏洞。

image.png

演讲嘉宾:张一峰,北京长亭科技移动安全负责人,负责移动APP安全审计、源码审计等漏洞挖掘工作。 全球互联网技术大会网络安全专场演讲嘉宾,2018华为终端安全奖励计划大会圆桌会议嘉宾,2018 DEFCON Demo Labs speaker。

8、Android漏洞检测沙箱的设计与实现

议题简介:本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现,基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray,ROP等检测技术。

image.png

演讲嘉宾:moony li (李月锋), @Flyic of twitter,  @SilverMoonSecurity of Github,趋势科技技术架构师,移动安全威胁研究组项目组长,10年安全开发经验,精通Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,红蓝攻防对抗。

作为演讲者参加过很多国际知名安全会议:HITCON 2016、CodeBlue 2016、Pacsec 2016、BlackHat Europe 2016、Code Blue 2017、Black Hat Asia 2018、Black Hat USA 2018 Arsenal、Black Hat Europe 2018、Blackhat USA 2019。

9、工业集散控制系统的脆弱性分析

议题简介:工业集散控制系统为工控系统种类之一,主要分布在石油、化工、冶金、水泥、水系统,本演讲主要介绍工业集散控制系统系统结构,工业网络拓扑。在此系统结构上可能存在脆弱性的分析,针对工业集散控制系统的网络层引发的安全思考,同时提供针对工业集散控制系统的安全防护方法和措施。

听众收益:了解工业集散控制系统结构和使用环境,熟悉工业集散控制系统的现存的脆弱性和漏洞,掌握工业集散控制系统安全防护方法。

image.png

演讲嘉宾:剑思庭,复旦大学软件工程硕士,工控安全高级研究员,暗影安全团队,中国自动化协会常任理事,Kcon 2018讲师,开发Ethernet/IP协议设备嗅探工具。

10、IoT中的SE芯片安全

议题简介:随着物联网的发展,IoT设备自身的安全性越来越重要,要做到端对端加密,SE芯片是最基础的一个环境。议题从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析,来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。共分为4个章节介绍:为IoT设备安全SE情况(以智能门锁场景为例),SE芯片具有的特性,为SE芯片在IoT设备的实际设计中的硬件设计安全风险,SE芯片在IoT设备的实际设计中易产生的安全问题。

image.png

嘉宾简介:潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。江苏知道创宇主要方向为物联网产品的安全研究及其解决方案,团队曾先后破解多款国内外知名硬件数字钱包,有着丰富的智能云锁、智能家居、智能表的安全测试经验。

重磅嘉宾,共话5G时代汽车安全!

随着5G时代的来临,大容量、低时延的网络传输将变为现实,人类将加速进入万物互联的车联网时代,而汽车作为人们出行必备的交通工具之一,将面临深刻的改革,安全人员将面临怎样的机遇与挑战呢?我们特别邀请到了业内大家,来就此话题进行讨论与分享。

image.png

主持人:于旸(TK)

参与嘉宾:马杰(百度安全事业部总经理)、万涛(中国鹰派联盟网站创始人)、刘健皓(360集团智能网联汽车安全事业部负责人)、卢佐华(梆梆研究院院长)、程紫尧(小鹏汽车小鹏汽车物联安全高级专家)

不只GEEK

1、CTF小栈

行走江湖已良久,相逢一笑泯恩仇。身怀绝技意气发,夺旗小栈共交流。看雪学院CTF小栈,特意为CTF爱好者们开辟全新板块,设立CTF小栈,举办线下交流会,为各路赛友英雄提供比赛经验、技术交流,相互切磋的机会。

日程如下:

10:00-10:30 KCTF Q2第十题 设计思路讲解(readyu)

看雪CTF 2019 Q2第十题出题思路、发布密码学工具RDLP新版本

10:30-11:00 一名CTF逆向选手的成长历程(王晨宇)

一些逆向中常用的技巧,自己在CTF中学到的东西,以及对CTF逆向题目的一些看法

11:00-11:30 PWN萌新的养成(王众)

2、企业公开课

特邀信息安全领域领头企业的安全专家莅临现场,探讨关于企业安全的最新态势与情报,促进企业与企业、企业与用户之间的沟通与交流。

日程如下:

11:30-12:00 《CTF安全人才培养》钱林松(武汉科锐创始人)

14:00-14:30 《侧信道自动点击识别》刘一鸣(梆梆安全 高级安全研究员)

14:30-15:00 《漫谈企业安全痛点问题》高洪亮(网易易盾 企业安全高级解决方案工程师)

15:00-15:30 《新一代程序静态应用安全测试技术》刘新铭(鉴释联合创始人兼首席架构师)

16:00-16:30 《传统安全技术在智能风控领域的应用》肖剑(同盾科技 安全部资深安全专家)

16:30-17:00 《基于人工智能的有害移动端程序识别》马勇(北理工网络空间安全博士)

17:00-17:30 《反弹shell检测之从点到大数据分析的应用》夏浩淋(京东安全响应团队负责人)

3、极客市集

想要在网络的世界里驰骋,一个强大的工具,必不可少,它能帮助你如鱼得水,来去自如。例如,美国NSA开源的一款二进制分析工具——GHIDRA,它可以帮你分析代码、调试、恶意软件无效化,功能堪比上万块的IDA~

极客市集是一个创意火花碰撞的舞台,自由、开放、包容,让所有热爱网络安全技术的Geek们汇聚一堂,来为分享他们的得力作品!

三大安全训练营 充电不停!

1、《Frida高级逆向》训练营

image.png

最近两年来,Frida因为简单易用以及能够支持多平台注入,变得越来越来流行。

本次训练营对Frida进行培训,APP逆向实例分析,动手实验

1. 从Frida的入门开始,到使用Frida进行Android协议分析,再到Android Native算法分析。

2. 包含4个实例分析,对某大型视频类APP,某大型电商类APP,某大型旅游类APP,某大型出行类APP的协议逆向或算法逆向。

3. 包含3个实验,让学员们自己动手来分析算法,被ollvm混淆的算法分析,遇到非标准算法怎么进行分析,某个安全SDK的sign算法分析。

2、智能音箱漏洞挖掘实战培训

image.png

在物联网时代,大量的智能化设备将连接到网络上。因此对于智能化设备来说,互联和安全是急需要解决的两大问题。

近年来物联网设备暴露了大量的安全问题,越来越多的企业也关注物联网设备的安全问题,对于物联网安全人才的需求也较大。另外,随着研究的深入,物联网设备攻防对抗也越来越激烈,对于安全研究人员能力要求也越来越高。

本课程旨在以智能音箱为案例,讲述主流智能设备的攻防实战,丰富学员的知识面,提高动手能力及安全研究能力。

3、深度隐私保护训练营

image.png

过去一年,个人隐私侵犯的情况愈演愈烈,从“自如房内现偷拍针孔摄像头事件”,到“西安大学城酒店1200个偷拍视频事件”……而在商业上,无数企业机构都在面临日益严重的商业窃密风险,各国相关部门也在逐步加大重视力度。虽然绝大部分案例都没有公布与众,但那些曝光的已足以让人一身冷汗。 

本课程将培养与提升商业安全保密及深度隐私保护防范意识,侧重掌握实用的技术技能,尤其是出行酒店安全与个人隐私保护、企业内部反窃密设备学习,提升公司高层、关键部门及安全人员的商业安全及隐私保护意识。

课程内容包括但不限于:

       •  国内外商业安全概念

       •  恶意竞争常见手段及非法器材

       •  真实商业窃密案例解读

       •  企业研发环境下窃密手段

       •  企业办公/会议安防措施

       •  海外出行酒店住宿安防

       •  通用便携式反窃密设备与使用

       •  多场景模拟实训等

此外,本课程为提高学员掌握实际隐私保护技能,还包含4个实用实验内容,如酒店模拟环境检测等,将采用多组同步实验及考核的方式开展。

 7.19日(周五)北京 

 名额有限,先到先得 

image.png

扫描上方二维码,立即购买~

惊喜大奖等你来拿~

10大精彩议题

1大圆桌会谈

3大极客活动

除了上述精彩内容,还有精彩大奖等你来抽!

华为P30 PRO、iPad、kindle

签名版图书《加密与解密》

…….

更多惊喜大礼等你来拿!

立即购票️

想要买票的小伙伴们要抓紧时间了~

去年峰会的门票早早就被抢购一空

今年要买票的小伙伴们要抓紧时间啦!

2.5折疯狂抢购中!拼手速的时候到啦~

1、购票唯一官网:https://www.kanxue.com/conference.htm

2、扫码购票:

image.png

扫描上方二维码,立即购买~