2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!

Editor發表於2019-06-05

如果你是學生,擔心暑假太無聊?用知識來填充你無聊的大腦吧!


好玩又有料的行業盛會,讓你這個暑假充實起來!


如果你已經工作,每天都在馬不停蹄的工作、敲程式碼、工作、敲程式碼?


是時候來來給自己的大腦一點新鮮感了!推開繁瑣又重複的工作,真正的靜下心來,聽聽業內大咖的乾貨分享吧!


如果你已經工作很久,還在每天圍著專案和管理下屬奔走不停?快要忘記當年鼓搗技術的純粹激情......


是時候來一場純技術乾貨的洗禮,重新為自己的職業注入活力!


不管你是學生、初入職場的菜鳥,還是行業內遊走多年的老鳥,看雪安全開發者峰會都將為你帶來全新的體驗!還在等什麼,快來購票吧!


現在搶購即可享受 2.5折優惠哦!https://www.bagevent.com/event/2195041


更多關於峰會的詳情,可以繼續往下看!



會議詳情 


會議名稱:看雪2019安全開發者峰會(SDC)

會議時間:2019年7月20日

會議地點:北京·國家會議中心

會議規模:1000人+


安全開發者峰會(SDC)是由擁有19年悠久歷史的老牌安全技術社群——看雪學院主辦,中國最大的IT社群和服務平臺CSDN協辦,會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。作為開發與安全領域內,最具影響力的網際網路安全合作交流盛會之一,SDC始終致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長與廣泛合作。


自2017年7月份開始舉辦第一屆峰會以來,會議始終秉承著技術與乾貨的原則,議題內容覆蓋物聯網、智慧裝置、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域,吸引了業內眾多頂尖的開發者和技術專家。



議題率先一覽


1、基於雲資料的司法取證技術


議題簡介:

移動生態的封閉化,為司法取證帶來很多挑戰。但是iOS和Android資料雲端化已成為一種行業趨勢,雖然會帶來一些安全隱患,但也給司法取證帶來了新的機會。本議題將會講解iOS、Android雲端資料收集型別、資料獲取技術難點,並提供相應的解決方案。

聽眾收益:瞭解iOS和Android雲備份、雲同步和TOKEN機制,並瞭解目前最新的智慧手機取證技術。


演講嘉賓:

程勳德,萬興首席安全架構師。《加密與解密(第4版)》聯合作者,從事PC Android逆向工作8年。



2、新威脅對策:TSCM | 技術反竊密 


議題簡介:

隨著全球經濟市場的峰迴路轉和國內“一帶一路”的機遇不斷,在國際貿易戰的背景下,如何確保企業能夠在商業競爭手段層出不窮的現代社會里,確保商業果實不被非法竊取,已經成為影響企業未來發展的關鍵因素之一。

反技術竊密對策(TSCM,Technical Surveillance Counter Measures),作為目前最直接的商業安全防範技術方案,能有效防範各種利用技術手段開展的竊密及非法監控行為,越來越受到各國政府和企業的重視,需求日益增漲。

本次議題將帶來以下內容:1)2019,企業面臨的新威脅趨勢;2)典型技術竊密的手段與案例;3)企業研發環境竊密手段分析;4)企業供應鏈竊密手段分析;5)TSCM,技術反竊密;6)企業物理風控防護的要素。


演講嘉賓:
Longas_楊叔,RC2反竊密實驗室負責人,ZerOne無線安全團隊創始人,“商業安全&隱私保護”系列認證課程的創始人與推廣人。 16年資訊保安行業及隱私保護從業經驗,並多年致力於無線攻防/通訊安全防竊密的研究與實踐。 曾任職NSFOCUS、華為、阿里巴巴等行業大公司的安全團隊負責人、專家組組長及安全研究員等。 曾應邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多個國內外駭客/安全會議及沙龍上擔任演講嘉賓。 也是《無線網路攻防實戰》系列書籍原創作者。



3、安全研究視角看macOS平臺EDR安全能力建設


議題簡介:

EDR(Endpoint Detection and Response)終端檢測與響應平臺是近年最流行的安全產品之一。它強調防禦、檢測與響應一體化的安全解決方案。目前,國內外的安全廠商都在積極的響應與儲備相應的安全能力。本議題主要圍繞幾方面內容:

1. EDR的功能與架構;2. macOS系統的安全特性與能力;3. macOS系統平臺的終端Agent開發安全能力建設的技術方案;4. macOS平臺Agent的限制與注意事項;

本議題試圖從安全研究與Agent實現的視角,講解macOS平臺的EDR安全能力建設。


演講嘉賓:

豐生強 (id:非蟲),360企業安全威脅情報中心安全研究員,專注軟體安全領域。《Android軟體安全與逆向分析》、《macOS軟體安全與逆向分析》作者、《Androi軟體安全權威指南》作者。



4、Hybrid APP JsBridge——同行之“橋”


議題簡介:

目前,移動客戶端業務需求及開發模式變更越來越多采用WebView渲染頁面,這一設計優點在於開發成本低,易維護;但缺點也十分明顯,主要體現在WebView可以實現的功能十分有限,絕大多數系統API無法直接呼叫,開發者為了增加WebView功能採取的方案是新增多個js與Native程式碼互動介面,系統API仍由Native程式碼進行呼叫。互動介面具體實現均由開發者自定義。其中不乏進行敏感操作的介面,在日常的iOS APP審計過程中發現多個由於介面設定不當或未實現鑑權導致的安全漏洞,結合應用其他漏洞可以實現如遠端竊取Cookie、遠端沙箱任意檔案上傳、儲存型XSS及業務邏輯漏洞等。

本次演講將首次披露iOS APP WebView中js與Native 介面設定不當導致的安全漏洞。


演講嘉賓:

張一峰,北京長亭科技移動安全工程師,負責移動APP安全審計、原始碼審計等漏洞挖掘工作。 胖哈勃線下沙龍speaker 全球網際網路技術大會網路安全專場speaker 2018華為終端安全獎勵計劃大會圓桌會議嘉賓 DEFCON Demo Labs speaker。



5、Android容器和虛擬化


議題簡介:

自AndroidPlugin問世以來,各種熱發外掛框架變得越來越流行,在安全方面也發展出了各種Android多開容器的實現。伴隨著YAFA、Epic這樣的ARTHook框架問世,我們開啟了容器內A pp的上帝模式,可以非常容易的控制App的內部邏輯。在ARTHook足夠穩定的情況下,我們有各種思路實現對APK的程式碼注入,同時提供統一方案完成常見注入檢測對抗。Android容器有開始又了各種新的玩兒法。

本議題圍繞Android容器,探討容器的實現原理、可能遇到的挑戰。除此之外,除了目前開源的容器方案之外,還有其他可能的實現方式和這些特定實現可能帶有的魔力。


演講嘉賓:

鄧維佳(ID:virjar)。川大軟體工程專業畢業。愛好爬蟲、抓取相關技術。同時對移動安全有濃厚的興趣,玩過IOS/Android逆向。目前最喜歡的是Android安全相關技術研究,包括app加固脫殼、Android群控技術、Android多開容器等。



6、Android漏洞檢測沙箱的設計與實現


議題簡介:

本議題介紹業界落地的0day攻擊檢測的Android安全沙箱的設計與實現,基於Frida Hook以及核心程式碼插樁技術實現了典型的0day漏洞利用技術的檢測包括Heap Spray,ROP等檢測技術。


演講嘉賓:

李月鋒,趨勢科技移動安全威脅研究組專案組長,9年安全開發經驗,熟悉Windows、Mac安全沙箱開發;熟悉Android,iOS等平臺漏洞挖掘與利用,攻防對抗。 作為演講者參加過很多國際知名安全會議:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016,Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019



看雪2019安全開發者峰會,現竭誠邀請安全技術專家投稿參加,與安全開發者和安全企業面對面交流,共話安全領域焦點話題。如有意向,請投稿至:service@pediy.com



特邀嘉賓


2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!



優惠購票 


點選此連結立即購買:https://www.bagevent.com/event/2195041


長按識別下方二維碼,即可享受 2.5折 優惠!

原價1024元,現在僅需  256 元!

2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!


購買門票後即可享受以下權益:

一份會議午餐,保你吃飽~

參與大會抽獎,多份大禮等你來拿!

會議PPT優先獲得,現場聽還不夠,還可以拿回家好好學!




主辦方


2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!

看雪學院(www.kanxue.com)是一個專注於PC、移動、智慧裝置安全研究及逆向工程的開發者社群!建立於2000年,歷經近20年的發展,受到業內的廣泛認同,在行業中樹立了令人尊敬的專業形象。網站始終關注安全技術領域的最新發展,為IT專業人士、技術專家提供了一個氛圍良好的交流與合作空間。

多年來,看雪網站培養了大批安全人才,使他們從普通IT愛好者成長為具有一技之長的安全專才。同時,網站建立了一套行之有效的人才選拔機制,為IT企業源源不斷輸送和推薦了眾多優秀人才,在業內形成了很好的口碑。

近二十年的發展過程中,看雪網站形成了大量有價值的技術資料,經過看雪團隊的共同努力,先後出版過數本技術專著,深受出版社和廣大讀者好評,社會影響深遠。看雪網站未來的發展,將更多依靠團隊的力量,推出符合使用者需求的安全產品,為會員提供安全知識的線上影片課程和教學,同時為企業提供智慧裝置安全測試等產品和服務。



協辦方


2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!



合作伙伴


鑽石贊助:

2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!


黃金贊助:

2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!2.5 折門票限時搶購!2019看雪安全開發者峰會,7月20日 北京國家會議中心,重磅來襲!


贊助合作,請聯絡:萬先生 13611684418 (同微信)


相關文章