隨著Android系統的完善及Android裝置數量的增加,Android系統逐漸成為國內智慧手機中市場佔有率最高的移動作業系統。
Android作業系統擁有開源的開發紅利,也暗藏著後天發展的安全畸形,如:Android系統設計了沙箱系統(即虛擬機器),但是底層卻出現一個又一個漏洞讓惡意程式(或工具)獲取root許可權以打破沙箱的限制。
雖然Android系統本身提供了系統級的安全機制,但是由於Android作業系統目前仍未有非常完善的補丁機制為其修補系統漏洞,而Android安全軟體又無法被授予系統的最高許可權,再加上Android系統碎片化嚴重,各手機廠商若要為採用Android系統的各種裝置修復安全問題則需投入大量人力物力。僅僅依賴Android原生安全機制來保障應用的安全性是遠遠不夠的。
據預測,從現在起至2020年,60%的企業在資訊保安方面的預算將會花在威脅快速檢測和安全應急響應上。
議題簡介
本次看雪安全開發者峰會我們特別邀請來自趨勢科技的李月鋒(Moony Li)先生來為我們介紹0day/Nday漏洞威脅檢測整體性的設計與實現思路,具體包括各類潛在的威脅source(e.g:twitter、Google Play Store、third party Store、AVfeedback等)。
重點講述Google Play Store上的Apk爬取、預處理模組,基於CFG的靜態分析系統,以及使用者態、核心態的漏洞以及exploit分析系統的構建和實際遇到的問題。
最後會介紹DirtyCow漏洞為例具體的靜態、動態監測過程。
聽眾可通過本演講,瞭解安全業界主流的Android APK爬取、靜態過濾分析、動態行為分析等全套落地方案;系統層漏洞利用檢測方案細節;在野0day攻擊檢測的基本思路。
嘉賓簡介
李月鋒(Moony Li)
李月鋒,趨勢科技移動安全威脅研究組專案組長,9年安全開發經驗,熟悉Windows、Mac安全沙箱開發;熟悉Android,iOS等平臺漏洞挖掘與利用,攻防對抗。作為演講者參加過很多國際知名安全會議:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016, Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019。
立即購票,到現場聆聽完整議題!
長按上方二維碼,瞭解議會更多精彩
詳情請戳:硬體安全訓練營已開營!帶你攻克智慧硬體安全