2021 SDC十大议题前来亮相!10月23日上海见

微信图片_2021092415282915.png

“聚焦未来  共筑安全”

上海·10.23   看雪第五届安全开发者峰会  

欢迎各位莅临!

01峰会详情

时间:2021年10月23日  9:00-18:00

地点:上海静安洲际酒店(恒丰路500号)

主办方:看雪

微信图片_2021092415282914.png

2.5折门票火热抢购中!数量有限!!!

多种门票种类可供选择,福利多多😘

微信图片_2021092415282913.png

🖕扫码抢购

02议题早班车:十大精彩议题全曝光

①基于Qemu/kvm硬件加速的下一代安全对抗平台

该议题通过在物理机直接对虚拟机进行内存操作来实现调试器/ARK,思路新颖,使得调试器/ARK对于虚拟机客户机不可见,具有天生的隐藏和不可检测的特性,开启上帝模式!只是在复杂现实环境下,稳定性,兼容性将是最大的挑战。该议题值得期待!

演讲嘉宾:蒋浩天

字节跳动无恒实验室云安全专家,曾任职于360、腾讯,现就职于字节跳动无恒实验室,拥有6年一线安全对抗经验。擅长内核安全开发、虚拟化安全、沙箱检测,是某沙箱的核心作者之一。擅长逆向分析、二进制漏洞攻防、游戏安全对抗、嵌入式,bios开发。

②代码混淆研究的新方向

该议题对混淆的研究做了许多的工作,议题实用且讲解透彻易懂,理论分析和实例讲解也都非常到位,值得期待。学术界往往偏向于以完全自动化的分析工具作为对抗对象,而工程技术领域(以看雪群体为例)常常偏向于将人(这部分人擅长于人肉逆向工程)作为对抗对象,该研究兼顾到了这两种对象,基于前人的研究提出新的运用方向和和思路。比如探索分支跳转加密和控制流模糊,提出了更多思路和方法,在对抗符号执行所提出的基于路径爆炸、符号内存寻址难题和约束收集的混淆有很重要的现实价值。

演讲嘉宾:程瑞、南子龙

程瑞:西安交通大学软件工程学院大二,智能网络与网络安全实验室实习生,参与代码混淆与代码相似度检测课题研究。研究兴趣为程序分析,Fuzzing,恶意软件检测。

南子龙:西安交通大学微电子科学与技术学院大四,网络安全社团负责人。研究兴趣为密码学应用,IoT安全,量子器件,同态芯片。

③houdini编译机制探索

由于其特殊性,当前业界对于houdini的研究,尤其是其核心的实时指令转换的资料基本没有。该议题通过对houdini机制的深入分析,能够尝试理清其编译的诸多实现细节。为我们在模拟器领域对代码执行层面构建更为深入有效的安全方案提供技术基础。

演讲嘉宾:张玉璞

腾讯IEG业务安全部手游对抗负责人,腾讯安全技术专家。曾在盛大、淘宝等多家企业长期从事游戏开发及二进制安全相关工作。2012年加入腾讯业务安全中心,2013年开始负责手游客户端安全对抗的方案建设及团队管理工作,主导创建了手游客户端安全对抗团队及手游核心对抗方案。

④APT针对恐怖主义的间谍活动剖析

2020 年我们捕获了APT组织PURPLE EARTH CROCOTTA、Bahamut和PKPLUG针对特殊人群的攻击,其中2020年3月发现了在野APT组织PURPLE EARTH CROCOTTA,经过深入研究,我们发现查谟和克什米尔的网络间谍活动主要针对穆斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动,该网络间谍活动自 2014年以来一直活跃。在本演讲中,我们将揭示 PURPLE EARTH CROCOTTA、Bahamut和PKPLUG针对特殊人群的网络间谍活动。

演讲嘉宾:包盛斌

前趋势科技安全研究员,从事网络安全3年,专注于沙箱、威胁捕猎、网络威胁情报、BAS和反网络恐怖主义研究。

⑤HarmonyOS安全架构与应用安全开发

分布式业务为用户带来便利的同时,也面临安全隐私上的风险与挑战。本报告介绍HarmonyOS为开发者提供的安全能力,并系统性回顾分布式系统安全设计的基本目标、分布式场景下的数据安全与隐私挑战,介绍HarmonyOS安全架构设计与实践,从系统设计的层面上如何保障应用开发的安全。 

演讲嘉宾:方习文

华为消费者业务隐私与数据保护实验室主任。近年在密码学应用、数据隐私全生命周期保护、身份认证、秘钥管理等领域持续耕耘,负责HarmonyOS隐私数据保护平台能力与关键技术构建。

⑥SaTC:一种全新的物联网设备漏洞自动化挖掘方法

基于前后端文件中的“共享关键字”,我方研究人员提出了一种新颖的物联网设备漏洞挖掘方法--SaTC (Shared-keyword aware Taint Checking),通过利用前后端同时出现的“共享关键字”作为污点分析输入,从而能够聚焦在后端执行体中与前端输入强相关的数据引入点,将其作为污点分析的开始位置,降低符号执行复杂度,同时能够更加精准、高效地发现多种类型的安全漏洞。

演讲嘉宾:陈力波

上海交通大学网络空间安全学院创新实践教研室副主任,毕业于清华大学NISL实验室,是著名安全战队“Blue- Lotus”蓝莲花的初创成员,具备多年网络安全攻防经验。主要擅长漏洞挖掘和利用、渗透测试,在IoT、区块链等领域开展安全前沿技术研究。

⑦基于模拟仿真的蓝牙协议栈漏洞挖掘

在IOT安全中,蓝牙协议栈的安全性非常重要,恰当的使用模拟技术能够提供研究效率,减少对工具、环境的依赖性。本议题以于NRF52平台的模拟为案例,讲解如何结合虚拟仿真技术对物联网中的蓝牙固件进行全状态模拟,实现动态执行与调试,并就模拟器在实际漏洞挖掘中的应用实践方法进行分享。

演讲嘉宾:贾舵

阿里IOT研究团队安全专家,专注物联网安全、汽车安全、虚拟化仿真技术的应用。

⑧Make Deep Exploit RCE Attack Popular 

‌如何站在红队视角下利用RCE漏洞进一步扩大漏洞危害,进行深度利用?

如何降低RCE漏洞利用难度?

‌如何提供一套通用可行的漏洞利用方案?

议题在以上基础解决三大痛点,提出一种全新漏洞利用方案,漏洞利用方式。并公开通过CodeQL挖掘新漏洞利用gadget及其挖掘方法。

演讲嘉宾:孙成心

安恒水滴实验室安全研究员,近些年一直专注Java漏洞安全,CodeQL漏洞分析、审计。擅长漏洞深度利用,CodeQL分析研究Nday,擅长研究漏洞的深度利用,赋能红队。

⑨Chrome 浏览器解优化过程中的漏洞安全研究

本议题主要介绍Chrome V8脚本引擎中的一类解优化过程中的安全问题,解优化的漏洞很有技术含量!

V8中使用Turbofan优化器,通过推测优化的思想将字节码编译成JIT机器码提高执行速度。近年来由于V8优化相关的代码逻辑复杂,漏洞数量多品相好、可利用性高等特点,逐渐成为了V8漏洞挖掘的主要目标之一。但同时解优化模块的安全性也需要关注,解优化模块的功能是将优化得到的JIT代码降级回退到字节码继续执行,此过程中也可能存在漏洞并且同样可以导致严重的安全问题。我们主要介绍解优化的相关过程以及存在的攻击面,分析并介绍多个实际的解优化模块漏洞原理和漏洞利用技巧。

演讲嘉宾:刘博寒(@P4nda)

腾讯安全玄武实验室高级安全研究员,主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞,Google Security Hall of Fame 当前排名92。

⑩AirTag位置信息伪造和固件读保护绕过

苹果在2021春季发布会上推出了物品定位产品——AirTag,为用户提供便捷的物品定位服务,这极大的引起了IoT安全人员对它的兴趣。本议题将从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析:成功欺骗了AirTag 的定位信息,让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。

演讲嘉宾:伏伟(vgegok)

蚂蚁集团基础安全部高级安全工程师,爱好硬件开发、无线电、机械设计等。

03《高级黑盒调用》训练营

时间:2021年10月22日(周五) 9:00-18:00

长按二维码报名:👇

微信图片_2021092415282913.png

【3999元】送2021 SDC门票!

魔高一尺,道高一丈,与逆向技术的发展相对应的,很多大型软件和平台的开发者也逐渐把算法藏得越来越深,越来越难以逆向。

这里面最具有代表性的,便是强混淆框架Ollvm和Arm层的虚拟机保护技术Vmp,前者注重增加算法本身的复杂度;后者通过增加一套中间层将算法保护起来,逆不出中间层也就还原不出算法。

这种情况我们应该如何应对呢?可以采用黑盒调用的方式。详细操作,来现场通通教你!!!

微信图片_2021092415282912.png

课程福利:

1、主办方将赠送一部手机用于学习;

2、主办方将为学员提供免费午餐及晚餐;

3、学员可免费获得2021安全开发者峰会价值 1024元 门票一张。

又能学到知识还能免费聆听技术议题这等好事,简直白剽!岂能错过?

04圆桌会议

往届回顾

面对未来诸多更严峻复杂的全新安全挑战,本届峰会,我们将再次邀请业内专家、大咖圆桌会谈,主题敬请期待!!!

05极客市集

我们为所有热爱网络安全技术的极客们打造了创意市集!

这里有充满无限创意的新奇宝藏等你来挖!

极客市集展商首曝光:Hacking Club、RC²反窃密实验室、Freebuf、易念科技、博文视点

👇

定制徽章、挎包、篮球、行李箱、滑板超酷der

微信图片_202109241528298.png

RC²定制贴纸、魔术贴、信号屏蔽袋、定制购物袋,等你来把它们带回家图片斗象的灵魂形象代表“诸葛象”,也太可爱了叭!!手机壳想要图片

微信图片_202109241528297.png

图片抱着瓜子的小松鼠超可爱,还有鼠标垫、冰箱贴......

立即购票

原价1024元,现购买立即享受2.5折优惠

256元即可现场聆听十大干货议题

还包含价值200元自助午餐一份,你敢信???

👆不买就亏了,速来扫码抢购

看雪SDC简介

看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。

2021年,第五届看雪安全开发者峰会(2021 SDC)在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题。

本届SDC分为训练营与峰会两大部分。10月22日为训练营日,我们邀请到业内大师,聚焦近期最热门的领域、最实用的技术,开设技术训练营,引爆您的学习潜能!

10月23日峰会现场,更有精彩议题、圆桌会议、极客市集等您来,震撼您的感官、激发您的技术热情、燃烧您的最强大脑!

主办方简介

看雪(www.kanxue.com)创建于2000年,是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!同时也是最资深的安全综合服务网站之一!22年来看雪滋养了大量安全技术爱好者,为网络安全行业输送了大批高质量的优秀人才。

合作伙伴

钻石合作伙伴

微信图片_202109241528295.png

黄金合作伙伴

媒体支持

微信图片_202109241528291.png

支持单位

微信图片_20210924152829.png

峰会官网:https://www.bagevent.com/event/6334937    

早鸟票已售罄!!现可抓紧购买2.5折门票

微信图片_2021092415282913.png

- End -