看雪第五届安全开发者峰会(2021 SDC)于上海圆满落幕!
2021年10月23日,聚焦数字化升级时代下网络安全的新技术、新发展,看雪于上海静安洲际酒店举办了第五届安全开发者峰会,携手业界同行一同探寻网络安全新态势。从五湖四海前来参会的各地开发人员、网络安全大咖,以“共筑安全”为主题,对漏洞挖掘、逆向工程等方向进行探讨,共同促进网络安全生态健康发展。
本次2021 SDC在议题内容方面覆盖多个领域,国内知名互联网企业、安全企业以及科研院校的一线技术人员登台分享了最新的开发技术成果与实践。
参会者络绎不绝,宾朋满座
十大干货议题
本次峰会我们邀请到了上海计算软件技术开发中心的副主任 蔡立志 先生为大会致辞!
【蔡立志-上海计算软件技术开发中心的副主任】
蔡立志先生在致辞时表示,2021年是国内网络安全行业迎来重大发展机遇的一年,网安行业迎来政策风口,网络安全被放到了与人工智能、大数据、区块链、云计算等同等重要的地位,成为支撑国家安全体系能力的战略力量。第五届安全开发者峰会聚集国内顶尖技术人员,思想交流、技术切磋,将是推动网络安全迈向新格局的重要实践。
万物互联的时代,机遇与挑战并存,便利和风险共生,网络安全产业大有可为!希望大家一起凝心聚力,携手共筑网络安全新格局!
议题一:基于Qemu/kvm硬件加速的下一代安全对抗平台
【蒋浩天-字节跳动云安全专家】
安全的本质永远绕不开“对抗”这个主题,基于对日常攻防对抗的思考及作为研究员不断探索的天性,蒋浩天先生为我们带来了基于Qemu/kvm硬件加速新一代安全对抗平台,虚拟化等技术带给传统攻防全新的思考维度,让我们看到了站在上帝模式下的降维打击,随着后续行为监控和武器库的完善,相信此工具能有效帮助到广大安全人员解决安全对抗的疑难杂症。
议题二:代码混淆研究的新方向
【程瑞、南子龙-西安交大智能网络与网络安全实验室】
混淆技术的研究,在软件保护,云计算,免杀等领域有着极其重要的作用。业界最主流的保护技术仍然是以代码虚拟化为代表的混淆方案,而西安交通大学的两位网安新生火种针对现有软件保护技术的不足,提出了若干代码混淆研究的新方向。他们对混淆模型的研究,具体函数的安全类介绍,特殊混淆模型,以及代码混淆技术的推广与实际应用,到未来该项技术的展望,都值得我们去参考学习。
议题三:houdini编译机制探索
【张玉璞-腾讯IEG手游客户端对抗负责人】
尽管houdini技术有着得天独厚的优越性,可国内对此的研究还处于启蒙阶段,相关资料极为缺乏。感谢腾讯安全技术专家张玉璞先生无私的分享,从Houdini的前生今世,到其内部逻辑原理,指令篡改,代码校验......繁琐枯燥的技术在张先生的口中娓娓道来,变得生动有趣。张玉璞先生对 houdini 机制的深入分析、展现的诸多编译细节,能为我们在模拟器领域对代码执行层面构建更为深入有效的安全方案提供技术基础。
议题四:APT针对恐怖主义的间谍活动剖析
【包盛斌-前趋势科技安全研究员】
近年来境外各类政府背景APT黑客组织不断对我国进行的网络攻击渗透日益猖獗,网络威胁情报和反网络恐怖主义研究已成为安全公司的新宠。包盛斌先生分享了他在此方面的研究成果,揭示了 PURPLE EARTH CROCOTTA针对特殊人群的网络间谍活动细节。研究发现查谟和克什米尔的网络间谍活动自 2014 年以来一直活跃,主要针对穆斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动。
议题五:HarmonyOS安全架构与应用安全开发
【方习文-华为消费者业务隐私与数据保护实验室主任】
HarmonyOS 为整个生态提供了一套便捷高效的系统,然而对于用户隐私与网络安全保护来说,却提出了更高的要求,方习文女士带我们体系化地回顾了分布式系统安全设计的基本目标、分布式场景下的数据安全与隐私挑战,介绍HarmonyOS安全架构设计与实践,从系统设计的层面上展示了HarmonyOS如何保障应用开发的安全,期待未来更多安全开发者参与到HarmonyOS中。
议题六:SaTC:一种全新的物联网设备漏洞自动化挖掘方法
【陈力波-上海交大网安学院创新实践教研室副主任】
随着物联网技术的日新月异,未来物联网的应用将越来越广泛,但它同样也会带来大量安全漏洞。而当下IoT漏洞挖掘技术尚未完全成熟,许多人的信息安全意识不够强,技术革新面临着巨大的安全隐患。来自上海交通大学的陈力波先生所提出的SaTC:一种全新IoT漏洞自动化挖掘方法,相应的学术论文已发表在国际安全顶会 USENIX Security 2021 上,并经历了充分的实际数据校验,在6个知名厂商的39款设备中找到了33个漏洞。实际应用效果突出,对物联网安全领域具有极为重要的意义。
议题七:基于模拟仿真的蓝牙协议栈漏洞挖掘
【贾舵-阿里安全IoT安全专家】
蓝牙协议栈在IOT安全中的重要性不言而喻,妥善的利用模拟技术能巨幅提高研究效率,并减少对工具、环境的依赖性。贾舵先生的议题以NRF52平台的模拟为案例,深入浅出的介绍了如何结合虚拟仿真技术对物联网中的蓝牙固件进行全状态的模拟,实现动态执行与调试,并且进一步就模拟器在实际漏洞挖掘应用中的实践经验进行分享。
议题八:Make Deep Exploit RCE Attack Popular
【孙成心-安恒水滴实验室安全研究员】
RCE 攻击是每一位红队安全研究员的追求,也是业内研究分析绕不开的技术点,遗憾的是目前网上公开的方法论大都未抓住其技术痛点,仅仅满足于诸如弹计算器、反弹shell等。安恒水滴实验室的安全研究员孙成心先生在此基础上做了大量研究,从自身红队视角出发,对如何利用RCE漏洞进一步扩大其危害进行深度利用、RCE利用的规范化和流程化,提出了一套全新的漏洞利用方案,并公开通过CodeQL挖掘新漏洞利用gadget及其挖掘方法。
议题九:Chrome 浏览器解优化过程中的漏洞安全研究
【刘博寒-腾讯安全玄武实验室高级安全研究员】
作为使用率最高的浏览器,Chrome时常爆出0day漏洞,可以说Google苦Chrome久矣。在Chrome漏洞备受关注的同时,解优化模块作为一个很好但隐蔽的攻击面,却鲜为人知。刘博寒先生作为玄武实验室高级安全研究员,针对解优化漏洞的类型转换问题、其他机制的不适配等技术难点,细节,分析并介绍了多个实际的解优化模块漏洞原理和漏洞利用技巧。
议题十:AirTag位置信息伪造和固件读保护绕过
【伏伟-蚂蚁集团基础安全部高级安全工程师】
AirTag是苹果在2021 年 4 月 21 日春季发布会上的新品,具有广泛的用户群体。来自蚂蚁集团基础安全部的伏伟先生用他幽默风趣的演讲和作为IoT安全研究人员所具备的深邃技术,以实例向我们展示向来注重安全隐私的苹果设备并非大众想象中那么坚不可摧。伏伟先生从蓝牙安全和硬件安全两个角度,分享对 AirTag 进行安全分析的诸多细节。如欺骗AirTag 的定位信息,诱导苹果设备上的 “查找” 应用获取到几千公里外的误导定位信息;利用电压故障注入技术,实现绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。
企业公开课
在峰会的分会场——企业公开课上,我们邀请了各企业安全专家探讨企业安全的最新态势与情报,深信服安全蓝军高级威胁分析师闫忠,鲁大师首席内核工程师王晨男,百度安全架构师钱华钩,武汉科锐资深讲师张延清,中国RC反窃密实验室创始人杨哲,为大家传授如APT挖掘、代码变形技术、DDoS防护、Android内核攻击、商业安全及个人隐私保护等方面的经验。
圆桌会谈
面对未来诸多更严峻复杂的全新安全挑战,本届峰会,我们邀请到了五位业内专家、大咖齐聚一堂,共话安全。
在安全419创始人张毅主持的圆桌环节,中国黑客教父、绿色兵团创始人、连尚网络首席安全官龚蔚(Goodwell),安恒信息上海总部副总经理及首席科学家周亚超,上海交通大学信息安全博士、(ISC)中国上海分会主席、信息安全行业协会 ISG竞赛特聘专家施勇,武汉大学国家网络安全学院企业兼职教师、华中科技大学网络空间安全学院企业导师、湖北省警官学院特聘专家、武汉科锐创始人钱林松五位嘉宾,就当前面临的网络安全新挑战如国家新政策带来的改变、如何应对勒索软件攻击等大众关心的话题进行了深入探讨,一同思考行业发展新趋势新挑战。
【张毅-安全419创始人】
【龚蔚-连尚网络首席安全官龚蔚】
对于如何应对勒索软件攻击这个话题,龚蔚认为没有安全事件不等于没有安全隐患,平时不做好防护等同于将自己后路封死。在新政策陆续出台的大环境下,信息安全也将转向对数据安全的风险管控和治理。
龚蔚对新政策提出了自己的看法,当前还是应该在有序的前提下,让白帽子能更自由地挖掘漏洞,因为只有发现了问题才会改进问题,如果能让白帽子先一步寻找到漏洞无疑会使各企业及个人更安全。
【周亚超-安恒信息上海总部副总经理】
在谈到未来的技术发展趋势时,周亚超指出安全人才除继续加强安全技术钻研外,还需要去更多的了解一些行业相关的技术,例如车联网安全要懂得汽车的控制系统和数据系统等等。
而对于新政策,周亚超表示漏洞不同于其他类型的资产和数据,因为它更多的是通过群众的智慧和力量去发现的,而不是企业自身可以去生产的数据。从这个角度来看,为了保证白帽子挖掘漏洞的积极性,其实还是需要一些激励机制的。
【施勇-上海交通大学信息安全博士】
施勇指出,当前几乎80%的企业所具备的灾备能力在应对勒索软件攻击时是没有防护能力的。而对于技术发展趋势,施勇认为在当前海量的流量、数据情况下,安全一定是需要工具的,而人工智能一定会是整个网络安全行业所热衷于研究的深度技术,也是未来一个非常大的趋势。
在新政策带来的新改变这个话题下,施勇表示,民间力量所发掘的大量漏洞,如果不加以管控的话,其产生的危害是巨大的。而新法律法规的出现也意味着行业会出现新的机会。
【钱林松-武汉科锐创始人】
钱林松表示既然是法律法规,那么就一定要支持,而且在上世纪90年代末的黑客道德守则中,大部分内容还是同现在的法律法规基本不冲突。
不过他也补充道,在某些情况下安全可能会和合法合规之间产生一些矛盾,如通过大数据做威胁的大数据溯源反查时,必然会涉及到传播线路中的设备、人等等,有可能会同隐私保护产生一定的冲突。因此还需要去制定与之相应配套的规范去约束,这是后面值得大家共同再深入探讨的一个点。
合作伙伴颁奖
看雪创始人——段钢依次为各合作伙伴代表颁发【年度优秀合作伙伴】奖牌,看雪未来将继续促进互联网企业彼此的交流与合作。
感谢年度优秀合作伙伴深信服科技、华为终端安全、百度安全、绿盟科技、安恒信息、京东安全、科锐培训、OPPO安全应急响应中心、豹趣科技、网易易盾、TSRC、vivo、第五空间对看雪的大力支持!
峰会活动
我们为所有热爱网络安全技术的极客们打造了创意市集!由博文视点、RC²反窃密实验室、斗象科技、易念科技、Hacking Club带来了无限创意的新奇宝藏!
此外本次峰会还有展台抽奖、数字华容道、限时CTF等考验运气与智慧的趣味活动!
合作伙伴
看雪一路走来,离不开合作伙伴们的大力支持和帮助,你们的肯定就是我们前进最大的动力和底气。在此衷心感谢所有为看雪2021安全开发者峰会提供帮助的合作伙伴们!
感谢钻石合作伙伴、黄金合作伙伴:
看雪SDC简介
看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。
主办方简介
看雪(www.kanxue.com)创建于2000年,是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!同时也是最资深的安全综合服务网站之一!22年来看雪滋养了大量安全技术爱好者,为网络安全行业输送了大批高质量的优秀人才。
最后感谢各位朋友们莅临峰会现场,我们明年再会!
﹀
﹀
﹀
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com