看雪 2019 安全开发者峰会，圆满落幕!现场精彩回顾

　　7月20日，看雪2019 第三届安全开发者峰会(2019 SDC)在北京国家会议中心圆满落幕!

　　会议内容聚焦新时代、新技术、新进展，看雪峰会荣幸邀请到多位重量级嘉宾，为来自全国各地近1000名参会者，带来关于Android、iOS、Windows内核、智能硬件、隐私保护等领域十大精彩干货分享。此外，峰会还邀请到了5位重磅嘉宾就“5G时代下的汽车安全”进行深入交流。

 

 

　　除了主会场的精彩议题分享，2019 SDC分会场还开设有CTF小栈、企业公开课两大主题分享;会场外，还有极客市集，为大家带来一大波亮眼的黑科技......

　　2019 安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办，CSDN、开源中国、博客园协办，会议面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。

　　作为开发与安全领域内，最具影响力的互联网安全合作交流盛会之一，SDC始终致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长与广泛合作。

　　自2017年7月份开始举办第一届峰会以来，会议始终秉承着技术与干货的原则，议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域，吸引了业内众多顶尖的开发者和技术专家。

　　在此，我们也对热情支持活动的合作伙伴表示诚挚的感谢，他们是梆梆安全、奇虎360科技、百度安全、WiFi万能钥匙安全应急响应中心以及科锐、豹趣科技、爱加密、OPPO SRC、同盾科技、网易易盾、腾讯TSRC、腾讯安全、京东安全等。

　　现在就让我们一起来回顾下现场的精彩瞬间吧!

　　致辞

　　本次大会我们特别邀请到了IDF极安客(益云)实验室联合创始人万涛和CSDN刘晶晶来担任主持人。

万涛先生、刘晶晶女士

　　在主持人慷慨激昂的开场之后，由CSDN创始人&董事长、极客帮创始人蒋涛先生来为大会进行致辞。

　　

蒋涛先生

　　在此次大会上，作为主要协办方之一的CSDN创始人&董事长蒋涛发表了开场致辞，他表示，今年是看雪的二十年，也是CSDN二十年，这二十年，安全也变得越来越重要，特别是现在数据已经成为企事业单位数字资产的今天，安全的重要性已经毋庸置疑。但是，即使到了今天，众多企事业单位的安全意识仍然非常薄弱，对安全的重视程度仍显不足。因此，编写更安全的代码，帮助公司管理层在安全方面提升意识，也是未来企业发展必须要做的事情。

　　启动看雪启程创投计划

　　接下来，由看雪学院创始人段钢先生进行简短致辞。看雪即将迎来20周年，从2000年到2019年，看雪一直致力于技术分享的核心理念，把培养安全人才作为重点，推动了中国网络安全和信息安全的发展。

　　在致辞中，段钢先生强调了开发与安全的相互关系，他说道：“在过程中引导更多开发人员做安全，从开发角度上、从源头把安全做好，这样才能把国内网络安全、信息安全建立得更好。”

紧接着，看雪合伙人胡勇先生向大家详细的介绍了看雪启程创投计划。

　　

　　“看雪‘启程’创投计划”专注于信息安全领域，打造全方位的创新项目孵化平台，项目案例有看雪接入KSA 、看雪安卓应用容器等。为看雪会员创业团队提供包括资金、技术支持、人脉资源、市场拓展、品牌支撑等在内的全方位服务，为创新项目及团队赋能!

启动仪式

　　看雪启程创投计划启动仪式，由看雪学院创始人段钢、看雪科技合伙人胡勇、CSDN总裁蒋涛、上海市信息安全行业协会秘书长 王强 、北京赛博英杰科技有限公司 CEO谭晓生，联合共同启动!

　　十大议题

　　01、新威胁对策：TSCM | 技术反窃密

　　杨叔(Longas)，RC2反窃密实验室负责人，ZerOne无线安全团队创始人，“商业安全&隐私保护”系列认证课程的创始人与推广人，《无线网络攻防实战》系列书籍原创作者。

　　在安全题材电影里，我们常常可以看到最炫最酷的——反窃密技术。本次议题杨叔便针对反窃密技术(TSCM)，从典型的技术窃密手段与案例，对企业所面临的威胁、窃密手段等进行了深入讲解，并提出了企业物理风控防护的要素，有效防范各种利用技术手段开展的窃密及非法监控行为。

　　02、安全研究视角看macOS平台EDR安全能力建设

　　丰生强 (id：非虫)，奇安信安全威胁情报中心安全研究员，专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全权威指南》作者。

　　10多年前，终端安全曾被认为是“安全最后一公里”，经过16年的演绎，这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎，这个话题技术延展成为成熟型企业必然要选择的。

　　然而针对macOS平台产品化思路在国内大会上讨论比较少，本次峰会上丰生强(非虫)带领大家打开macOS平台安全产品的安全思路，并从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

　　03、基于云数据的司法取证技术

　　程勋德，万兴首席安全架构师。《加密与解密(第4版)》联合作者，从事PC Android逆向工作8年。

　　程勋德老师为大家讲解了iOS、Android云备份、云同步和TOKEN机制，并讲解了数据获取技术难点，提供了相应的解决方案，让大家了解到目前最新的智能手机取证技术。整个演讲过程风趣幽默，多次引发观众的热烈掌声，广受好评。

　　04、RDP: 从补丁到远程代码执行

 

　　杨杰韬，腾讯科恩实验室安全研究员，主要研究二进制分析、漏洞挖掘与利用，腾讯eee战队成员，A*0*E联队成员，曾与团队成员多次参与国内外顶尖CTF比赛。

　　今年5月份有一个漏洞，会让人想起2017年的永恒之蓝。本次杨杰韬为大家详细的讲述了该漏洞从补丁对比，相关服务二进制分析到最后远程代码执行的全过程，并介绍漏洞了相关的RDP协议内容、远程桌面服务的攻击面，以及攻击缓解策略及其原理。相信大家听完后，可以了解到低版本Windows内核漏洞利用方法。

　　05、汽车安全——有效地提取并分析汽车固件

 

　　Ramiro Pareja是Riscure安全测试实验室的技术负责人，在硬件安全方面拥有丰富的经验，专注于嵌入式系统和SoC安全。

　　外籍嘉宾Ramiro Pareja为我们演示了如何使用故障注入等硬件攻击手法来从不存在软件漏洞的安全ECU中提取固件，并探讨了有效分析汽车固件的成功方法。随后，进行了多个炫酷的演示。最后，还就这些问题所导致的可扩展攻击，以及保护汽车的方法。

　　06、Android容器和虚拟化

　　邓维佳(ID：virjar)，毕业于四川大学软件工程专业。目前致力于Android安全相关技术研究，包括App加固脱壳、Android群控技术、Android多开容器等。

　　各种开发框架非常流行，特别是在安卓多开容器应用也有很多新玩法。邓维佳围绕Android容器，介绍了目前开源的容器方案和实现，展现了多种思路，通过他的演讲，观众可以深入理解多开机制，以及如何通过容器的方式，绕过安全软件的检测等等......

　　07、Android漏洞检测沙箱的设计与实现

　　李月锋(moony li )， 趋势科技技术架构师，移动安全威胁研究组项目组长，10年安全开发经验，精通Windows、Mac安全沙箱开发;熟悉Android，iOS等平台漏洞挖掘与利用，红蓝攻防对抗。

　　李月锋为大家详细的介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测，包括Heap Spray，ROP等检测技术。

　　08、是谁推开我的“窗”：iOS App接口安全分析

　　张一峰，北京长亭科技移动安全负责人，负责移动APP安全审计、源码审计等漏洞挖掘工作。全球互联网技术大会网络安全专场演讲嘉宾，2018华为终端安全奖励计划大会圆桌会议嘉宾，2018 DEFCON Demo Labs speaker。

　　本次演讲，张一峰首次披露了由于iOS APP URL Scheme和JSBridge接口导致的安全漏洞，完美的体现了“不知攻焉知防”。通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式，最后还帮我们做了防范和总结，希望大家注意iOS开发里的那几点。

　　09、工业集散控制系统的脆弱性分析

　　剑思庭，复旦大学软件工程硕士，暗影安全团队工控安全高级研究员，中国自动化协会常任理事，Kcon 2018讲师，开发Ethernet/IP协议设备嗅探工具。

　　工业集散系统是公共系统的一个种类 ，主要分布在石油化工水系统等，特别是制造环节。剑思庭为大家介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开了风控领域的新视野。

　　10、IoT中的SE芯片安全

　　潘少华，江苏知道创宇负责人、物联网安全研究团队负责人，中国区块链应用研究中心理事，中国互联网站状况及其安全报告编委会指导委员。

　　很多选购IoT产品时，都会看到是“芯片级加密”、“芯片级通讯”等等，那么实际如何?潘少华从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境，带给大家很多新的启迪与思考。

　　圆桌会谈--5G时代，车联网安全的未来与展望

　　圆桌会议主持人：TK 腾讯安全玄武实验室负责人

　　特邀嘉宾：中国鹰派联盟网站创始人 万涛、360集团智能网联汽车安全事业部负责人刘健皓、梆梆研究院院长 卢佐华、小鹏汽车物联安全高级专家 程紫尧

　　行业大咖、重磅嘉宾，就主题“5G时代，车联网安全的未来与展望”，展开了深入探讨。首先各位嘉宾先针对车联网安全目前的研究阶段与问题展开讨论，随后，针对5G时代的特点，以及其对车联网所带来深远影响进行探讨。思想火花的碰撞，相信会给大家带来新的思路与思考。

　　CTF小栈/企业公开课

CTF小栈
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。