首页
论坛
专栏
课程

2.5 折门票限时抢购!2019看雪安全开发者峰会,7月20日 北京国家会议中心,重磅来袭!

Editor 发布于 看雪学院 2019-06-05 19:41

如果你是学生,担心暑假太无聊?用知识来填充你无聊的大脑吧!


好玩又有料的行业盛会,让你这个暑假充实起来!


如果你已经工作,每天都在马不停蹄的工作、敲代码、工作、敲代码?


是时候来来给自己的大脑一点新鲜感了!推开繁琐又重复的工作,真正的静下心来,听听业内大咖的干货分享吧!


如果你已经工作很久,还在每天围着项目和管理下属奔走不停?快要忘记当年鼓捣技术的纯粹激情......


是时候来一场纯技术干货的洗礼,重新为自己的职业注入活力!


不管你是学生、初入职场的菜鸟,还是行业内游走多年的老鸟,看雪安全开发者峰会都将为你带来全新的体验!还在等什么,快来购票吧!


现在抢购即可享受 2.5折优惠哦!https://www.bagevent.com/event/2195041


更多关于峰会的详情,可以继续往下看!



会议详情 


会议名称:看雪2019安全开发者峰会(SDC)

会议时间:2019年7月20日

会议地点:北京·国家会议中心

会议规模:1000人+


安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。


自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。



议题率先一览


1、基于云数据的司法取证技术


议题简介:

移动生态的封闭化,为司法取证带来很多挑战。但是iOS和Android数据云端化已成为一种行业趋势,虽然会带来一些安全隐患,但也给司法取证带来了新的机会。本议题将会讲解iOS、Android云端数据收集类型、数据获取技术难点,并提供相应的解决方案。

听众收益:了解iOS和Android云备份、云同步和TOKEN机制,并了解目前最新的智能手机取证技术。


演讲嘉宾:

程勋德,万兴首席安全架构师。《加密与解密(第4版)》联合作者,从事PC Android逆向工作8年。



2、新威胁对策:TSCM | 技术反窃密 


议题简介:

随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。

反技术窃密对策(TSCM,Technical Surveillance Counter Measures),作为目前最直接的商业安全防范技术方案,能有效防范各种利用技术手段开展的窃密及非法监控行为,越来越受到各国政府和企业的重视,需求日益增涨。

本次议题将带来以下内容:1)2019,企业面临的新威胁趋势;2)典型技术窃密的手段与案例;3)企业研发环境窃密手段分析;4)企业供应链窃密手段分析;5)TSCM,技术反窃密;6)企业物理风控防护的要素。


演讲嘉宾:
Longas_杨叔,RC2反窃密实验室负责人,ZerOne无线安全团队创始人,“商业安全&隐私保护”系列认证课程的创始人与推广人。 16年信息安全行业及隐私保护从业经验,并多年致力于无线攻防/通信安全防窃密的研究与实践。 曾任职NSFOCUS、华为、阿里巴巴等行业大公司的安全团队负责人、专家组组长及安全研究员等。 曾应邀在KCON、Xkungfoo、CNCERT、VARA、QCON、OWASP、GHRC(CDG)、XDef、OWASP、SSC、CSSS、CACSC等三十多个国内外黑客/安全会议及沙龙上担任演讲嘉宾。 也是《无线网络攻防实战》系列书籍原创作者。



3、安全研究视角看macOS平台EDR安全能力建设


议题简介:

EDR(Endpoint Detection and Response)终端检测与响应平台是近年最流行的安全产品之一。它强调防御、检测与响应一体化的安全解决方案。目前,国内外的安全厂商都在积极的响应与储备相应的安全能力。本议题主要围绕几方面内容:

1. EDR的功能与架构;2. macOS系统的安全特性与能力;3. macOS系统平台的终端Agent开发安全能力建设的技术方案;4. macOS平台Agent的限制与注意事项;

本议题试图从安全研究与Agent实现的视角,讲解macOS平台的EDR安全能力建设。


演讲嘉宾:

丰生强 (id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。



4、Hybrid APP JsBridge——同行之“桥”


议题简介:

目前,移动客户端业务需求及开发模式变更越来越多采用WebView渲染页面,这一设计优点在于开发成本低,易维护;但缺点也十分明显,主要体现在WebView可以实现的功能十分有限,绝大多数系统API无法直接调用,开发者为了增加WebView功能采取的方案是添加多个js与Native代码交互接口,系统API仍由Native代码进行调用。交互接口具体实现均由开发者自定义。其中不乏进行敏感操作的接口,在日常的iOS APP审计过程中发现多个由于接口设置不当或未实现鉴权导致的安全漏洞,结合应用其他漏洞可以实现如远程窃取Cookie、远程沙箱任意文件上传、存储型XSS及业务逻辑漏洞等。

本次演讲将首次披露iOS APP WebView中js与Native 接口设置不当导致的安全漏洞。


演讲嘉宾:

张一峰,北京长亭科技移动安全工程师,负责移动APP安全审计、源码审计等漏洞挖掘工作。 胖哈勃线下沙龙speaker 全球互联网技术大会网络安全专场speaker 2018华为终端安全奖励计划大会圆桌会议嘉宾 DEFCON Demo Labs speaker。



5、Android容器和虚拟化


议题简介:

自AndroidPlugin问世以来,各种热发插件框架变得越来越流行,在安全方面也发展出了各种Android多开容器的实现。伴随着YAFA、Epic这样的ARTHook框架问世,我们开启了容器内A pp的上帝模式,可以非常容易的控制App的内部逻辑。在ARTHook足够稳定的情况下,我们有各种思路实现对APK的代码注入,同时提供统一方案完成常见注入检测对抗。Android容器有开始又了各种新的玩儿法。

本议题围绕Android容器,探讨容器的实现原理、可能遇到的挑战。除此之外,除了目前开源的容器方案之外,还有其他可能的实现方式和这些特定实现可能带有的魔力。


演讲嘉宾:

邓维佳(ID:virjar)。川大软件工程专业毕业。爱好爬虫、抓取相关技术。同时对移动安全有浓厚的兴趣,玩过IOS/Android逆向。目前最喜欢的是Android安全相关技术研究,包括app加固脱壳、Android群控技术、Android多开容器等。



6、Android漏洞检测沙箱的设计与实现


议题简介:

本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现,基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray,ROP等检测技术。


演讲嘉宾:

李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。 作为演讲者参加过很多国际知名安全会议:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016,Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019



看雪2019安全开发者峰会,现竭诚邀请安全技术专家投稿参加,与安全开发者和安全企业面对面交流,共话安全领域焦点话题。如有意向,请投稿至:service@pediy.com



特邀嘉宾





优惠购票 


点击此链接立即购买:https://www.bagevent.com/event/2195041


长按识别下方二维码,即可享受 2.5折 优惠!

原价1024元,现在仅需  256 元!



购买门票后即可享受以下权益:

一份会议午餐,保你吃饱~

参与大会抽奖,多份大礼等你来拿!

会议PPT优先获得,现场听还不够,还可以拿回家好好学!




主办方



看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经近20年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。网站始终关注安全技术领域的最新发展,为IT专业人士、技术专家提供了一个氛围良好的交流与合作空间。

多年来,看雪网站培养了大批安全人才,使他们从普通IT爱好者成长为具有一技之长的安全专才。同时,网站建立了一套行之有效的人才选拔机制,为IT企业源源不断输送和推荐了众多优秀人才,在业内形成了很好的口碑。

近二十年的发展过程中,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远。看雪网站未来的发展,将更多依靠团队的力量,推出符合用户需求的安全产品,为会员提供安全知识的在线视频课程和教学,同时为企业提供智能设备安全测试等产品和服务。



协办方





合作伙伴


钻石赞助:



黄金赞助:



赞助合作,请联系:万先生 13611684418 (同微信)



分享到:
最新评论 (0)
登录后即可评论