2017 看雪安全開發者峰會 圓滿結束！

11月的北京，寒風初上。泠冽的空氣中，透露著北京這座古都的莊嚴。

2017看雪安全開發者峰會就在北京悠唐皇冠假日酒店舉行。

來自全國各地的開發人員、網路安全愛好者及相應領域頂尖專家，都在2017看雪安全開發者峰會匯聚一堂，只為這場“安全與開發”的技術盛宴。

簽到

從早上8點開始，北京悠唐皇冠假日酒店，便有絡繹不絕的聽眾趕來簽到，場面火爆。會場爆滿，會場後面都擠滿了站著的人。

本次大會得到梆梆安全、騰訊安全、愛加密、幾維安全、百度安全、硬土殼、金山毒霸（獵豹旗下品牌）、樂變技術、騰訊TSRC、Wifi萬能鑰匙、天特資訊、360公司、江民科技、博文視點、華章圖書、infoQ、雷鋒網等公司、媒體的大力支援和贊助！感謝！

會場外的展板前，人們開始強勢圍觀~

本次會議的主持人為北京啟明星辰ADLab副總監、集團首席技術組成員侯浩俊，他幽默風趣的主持風格，帶起了臺下一陣又一陣的歡笑。

中國資訊保安測評中心總工程師王軍致辭

來自中國資訊保安測評中心總工程師王軍在致辭中提到：“帶來網路安全根本性的問題有幾個：1，系統複雜性。2，系統存在漏洞。3，還存在著對手的威脅。在這幾個問題當中，如何解決需要從問題的根源，也就是從開發階段，從產品以及系統的生產階段解決，這是我們解決的根本途徑之一。因此，看雪論壇組織安全者開發的討論是非常有意義的。”

看雪學院創始人段鋼發表致辭

看雪學院的創始人段鋼，發表會議致辭，介紹了看雪未來的發展方向，包括看雪課程、看雪知識庫、看雪培訓、看雪人才。

仙果

看雪論壇二進位制漏洞版塊版主——仙果帶來峰會的第一個議題《Flash 之殤 - 漏洞之王 Flash Player 的末路》。針對Flash Player為題，他為大家展現了Flash Player的漏洞利用史，並講解了Flash 漏洞利用技術和攻防對抗技巧。

湯青松

核心資料是怎麼被黑客洩露的呢？黑客又是如何進入後臺系統的？有償刪帖是如何實現的？小學生又是如何1分錢購買商品的？中國婚博會高階PHP工程師湯青松在看雪峰會上用形象生動的方式給予了答案，以及應對方案。

彭巍

威脅獵人的產品總監彭巍，解析國內業務安全發展過程，幫助甲方研發梳理業務安全對抗思路並對當前主要的一些風險場景做具體說明。並面向行業痛點發布兩個開源專案，幫助行業大量的中小企業實現業務風控的快速落地。

陸麟

陸麟，Windows系統核心專家，長期研究系統核心。在此次看雪峰會上分享了他在Windows的Linux中研發出來的一些成果，即可以直接在Windows下直接執行的Linux。以及一個windows 10的0day漏洞，引發大家的關注。

王東

啟明星辰ADLab西南團隊負責人王東，首先用智慧門鎖為例，對WIFI和BLE兩種組網型別的智慧裝置進行安全漏洞分析，並指出日常生活中智慧應用的典型安全漏洞。最後分享我們在工業控制系統方面的安全研究經驗。

陳愉鑫

在本次峰會上，陳愉鑫揭露了多個真實案例的技術細節、開發流程、運營流程，描述了一條以刷單、倒賣、刷榜、引流、推廣為主的灰色產業鏈。並提出一些防護建議，協議安全需要從體系上進行加強。

楊經宇

騰訊反病毒實驗室安全研究員在此次峰會上分享了包括IoT root裝置的技術手段、獲得root許可權後引發的潛在安全威脅，和緩解安全威脅的一些方法。還分享了已提交CNNVD 的IoT裝置root漏洞。

鄧永凱

綠盟科技應急響應中心Web研究員鄧永凱將對開發者在開發編碼時最容易產生漏洞以及意料之外的漏洞進行分析，闡述其原因以及應該注意的地方。通過沒有防禦到防禦繞過、錯誤的防禦姿勢、錯誤的使用方法、錯誤的修復方法、系統及語言自身特性、設計缺陷、二次漏洞、程式設計師的惰性導致的漏洞等方面進行了例項講解。

胡和君

本議題，騰訊遊戲安全高階工程師胡和君以FPS型別遊戲的自瞄外掛功能的對抗為例，通過對自瞄外掛實現原理的解析，闡述瞭如何使用定製化的技術思想，達到對外掛作弊功能的持續壓制。另外議題中還談及遊戲漏洞挖掘的核心思路和方法技巧，遊戲開發者自身提升遊戲安全性的技術手段，安全防守方定製化方案分析、開發、實現的方法和技巧等內容。

廖新喜

在這次演講中，綠盟科技網路安全攻防實驗室安全研究員廖新喜，闡述了Java

JSON庫的反序列化特性導致的RCE。此外還公佈了一些未公開的反序列化的的payload（以Fastjson舉例說明）並會對這些payload進行了分類解讀。最後從開發、維的角度來提出了防禦方案。

roysue

看雪論壇iOS版主roysue針對應用層的攻擊頻次連年增長，攻擊方式更加多元的現象，提出了相應的策略。

謝君

阿里安全IoT安全研究團隊Leader，謝君系統的介紹了某品牌無人機的架構體系、功能模組、感測器等，包括各個元件的攻擊面、安全防護體系、軟硬體反調技術及其繞過方法，並深度解讀無線寬頻通訊等。此外在峰會現場謝君還介紹一個不需要通過軟體漏洞就能Root無人機的方法，並演示瞭如何遠端劫持一臺無人機，引發現場熱烈的掌聲。

論壇老版主座談會

看雪學院創始人kanxue，中國個人站長第一人高春輝，看雪版主飛速，看雪老壇主CCdebuger，『外文翻譯』版主zmworm，『智慧裝置』gjden。

嘉賓座談

由騰訊玄武實驗TK主持，梆梆安全CTO陳彪，百度安全事業部總經理馬傑，360公司 首席安全官譚曉生，知道創宇CTO、COO楊冀龍，犇眾資訊(盤古團隊) CSO李小軍。

TSRC 林雯為各位選手頒獎（部分選手沒來現場，安排代表領取）

由看雪.TSRC 2017 CTF秋季賽CTF 頒獎典禮在此舉行。攻防雙方各三名獲獎選手，分別獲得大疆無人機、小米掃地機器人及斐爾可黑軸機械鍵盤。

壓軸大獎為Wifi萬能鑰匙提供的Mac Book，由知道創宇CTO、COO 楊翼龍為中獎選手頒獎

本次獎品是由Wifi萬能鑰匙提供的4塊行動硬碟，梆梆安全CTO陳彪為中獎選手頒獎

本次獎品是由360提供的行車記錄儀，看雪學院創始人段鋼為中獎選手頒獎

峰會現場議題之間特意為大家準備了許多抽獎環節，Wifi萬能鑰匙和360為大家提供了豐富的禮品。最後的終極大獎為Mac Book， 由Wifi 萬能鑰匙贊助，一位幸運觀眾獲此大獎，引發全場掌聲。另外，博文視點和華章圖書，為現場觀眾各贈送了50本圖書；江民科技為VIP會員提供了充電寶；TSRC為VIP會員提供了高顏值的充電線！高春輝的天特資訊為大家提供了下午茶！百度安全為VIP會員提供了精美的晚餐！

現場圖錦：

在大家熱烈的掌聲中，2017看雪安全開發者峰會落下帷幕。但這不是結束，而是起點。看雪將不忘初心，繼續為大家營造一個更好良好的技術交流平臺，繼續帶領大家在安全領域繼續砥礪前行，為網際網路安全發展做出貢獻。

17年前，看雪論壇成立。

17年之後，我們再一次出發，在這裡舉辦第一次峰會。