随着移动终端黑灰产的对抗升级，终端厂商对黑灰产攻击的感知能力显得愈发重要，但是当前移动端的威胁情报需求与传统威胁情报存在着差异，如何建设移动终端从情报到取证再到赋能的闭环，成为终端厂商面临的新挑战。

为此，vivo非常荣幸地邀请您参加【威胁情报与取证分析技术沙龙深圳站】，该活动将于8月26日14:00-18:00在深圳蛇口希尔顿南海酒店线下举办。此次活动将邀请来自vivo、小米、威胁猎人等公司的安全专家，为大家带来更多终端厂商关于威胁情报感知、收集、取证分析、攻击态势预测、情报响应的全生命周期的建设新思路，并为业界专家搭建一个威胁情报的沟通平台。我们将为您提供自由而热烈的技术交流氛围！

由于场地有限，想现场交流的同学，请通过「活动链接」报名。期待您的到来，共同探讨威胁情报的趋势与需求！

附上本期各位嘉宾老师和议题的介绍：

01《终端厂商安全情报与取证实践》-朱远鹏

本议题介绍基于需求变化下的移动终端威胁情报体系建设，如何从威胁感知中前置获取攻击途径、工具、意图等信息；从取证视角剖析黑灰产攻击意图，包括保活、拉活、关联推送、frp绕过等，并针对取证分析中常见的加密与混淆等对抗手段进行技术对抗思路剖析。

个人简介：

朱远鹏，vivo千镜安全实验室。长期从事前沿移动终端黑灰产安全对抗技术研究，主要负责应用恶意行为检测，恶意样本分析，终端威胁情报能力建设等。

02《从情报视角看黑灰产设备攻防》-徐耀

本议题将深入探讨黑灰产设备攻防的核心战略，从情报收集到攻击工具的利用与防范，从入侵检测到恶意代码分析，结合威胁情报共享、深度学习等多方面技术，为大家呈现一个多面的、深层次的黑灰产设备攻防策略。基于此让大家对网络黑灰产活动有更深入的理解，从而更好地应对不断演变的网络威胁，保护组织的信息资产和业务运营。

个人简介：

徐耀，威胁猎人高级安全研究员，专注于前沿网络安全攻防技术的研究，包括漏洞挖掘和利用、APT攻击与防御，黑灰产攻防对抗等。

03《插翅难飞-动态恶意插件监控》-徐良军

在手机移动端，灰黑产在实施恶意行为时会极力隐匿自己的行踪，以避免被发现。本议题介绍面对恶意行为，特别是基于策略动态下发的情况下，我们如何开发工具、制定策略，部署并捕获这些恶意样本。

个人简介：

徐良军，小米信息安全专家，专注于手机、物联网（IoT）和汽车安全领域的研究与实践。在安全领域积累了丰富的经验，曾多次在天府杯、Geekpwn等安全大赛中获奖。热衷于探索新的安全挑战，并在不断变化的威胁环境中寻找机会来加强数字世界的安全防护。

04《Frida Detection Bypass: from 黄赌币app to 企业壳》-roysue

本议题从检测Frida的原理出发，给出各种加固混淆后的特征及定位方法，结合手写/企业壳/海外壳中的Frida反调试样本分析，总结市面上现有的所有绕过姿势与技巧，以实现抛砖引玉、弯道超车。

个人简介：

roysue，看雪讲师，多次主持召开银行、电信、政府及行业部门培训并参与安全研究项目。在看雪安全开发者峰会、GeekPwn发表主题演讲，看雪《安卓高级研修班》负责人，著有《安卓Frida逆向与抓包实战》《安卓Frida逆向与协议分析》。

05《互联网业务风控黑灰产情报与取证分享》-蔡一凡

本议题将介绍互联网业务风控黑灰产情报体系建设经验。在情报获取上，基于业务埋点、内外部安全画像、业务风控系统等生成大数据异常预警，并通过用户反馈、黑灰产渠道调研、蓝军演练等人工手段，构建完善的情报获取渠道。在情报取证上，除了日志审计、接口抓包等人工取证方式外，采用自动化巡检的方式模拟用户操作发现违规问题，大大减轻人工取证的工作量，提升取证的效率，保障业务安全平稳运行。

个人简介：

蔡一凡，vivo互联网安全中心信息安全工程师，负责互联网业务风控黑灰产情报能力建设和游戏业务反作弊能力建设。

报名链接：https://v.eqxiu.cn/s/lyqqrIvK?bt=yxy&eip=true&share_level=1&from_user=2023063041139d2f&from_id=cc53d455-a&share_time=1690988849093