走进企业看安全

《看雪走进企业看安全》系列活动，秉承以技术交流为主线的主旨，通过纯技术类交流，为企业与安全人士搭建起一个技术分享、交流的平台。前期系列活动，带领大家走进“知道创宇”、“百度”、“360”、“微软”、“中国平安”、“爱加密”、启明星辰等业内极具影响力的公司。通过与这些优秀企业的深入交流，与会者收获颇丰，活动取得圆满成功。

本期活动详情

活动名称：走进企业看安全·梆梆安全站

活动时间：2018年10月20日（周六）

活动地点：梆梆安全北京总部

活动主题：演变中的安全

快速报名：

https://www.kanxue.com/user-online_sendmsg.htm

提交如下报名信息：

姓名、论坛昵称、微信、联系电话、邮箱、工作单位、职位。（注明参加线下沙龙活动）

——————————-——————————-——-————活动详情——————————————————————————

活动日程

议题简介

1、见所未见，非规则猫池精准识别

演讲嘉宾：丁海星

嘉宾简介：

人人云图首席科学家，人工智能专家，北邮毕业，中兴、在海量信息负责中文NLP、国泰君安数据专家，负责量化交易。主导多项AI产品。

议题简介：

2、典型业务逻辑漏洞介绍

演讲嘉宾： chasen

嘉宾简介：

chasen，东南大学硕士。毕业后，一直从事软件测评和信息安全测评工作。完成的主要工作包括：多项大规模信息系统安全测评、安全产品开发、信息安全测评资质获取等，取得了CISP、CISAW等安全人员认证，擅长web信息安全测评。

议题简介：

业务逻辑漏洞是指业务系统在开发时代码有逻辑缺陷而导致的问题，这里介绍的典型业务漏洞是指通过漏洞扫描工具无法扫描出的、业务逻辑方面的漏问题，包括：业务流程不严谨问题、密码找回问题、输入数据范围无判断问题、越权增删改查他人数据问题、身份认证问题等等。

业务逻辑漏洞虽然不像通用漏洞危害范围那么光，但危害程度却很高，并且安全防护产品无能为力，值得引起开发者以及管理者的重视。

3、 闻所未闻，惊人的三分钟通信协议

演讲嘉宾：刘一鸣
 

嘉宾简介：

梆梆安全资深渗透测试工程师，分析并测试过数十款银行金融类应用，涉及过车联网、IOT、区块链多个领域，对应用安全有独到的见解。

议题简介：

移动应用逐渐抛弃单纯HTTP/HTTPS协议而采用私有通信协议，额外的安全性提高了渗透测试难度。一种纯动态的新思路可以简单快捷地对应用通信协议进行分析、解密和再利用，甚至可以无视大部分加固。

4、 利用Fuzz工具Syzkaller进行安卓内核漏洞挖掘

演讲嘉宾： 付震 

嘉宾简介：

付震，北京邮电大学移动互联网安全技术国家工程实验室研三学生，曾实习于腾讯移动安全实验室，主要工作是对安卓内核进行fuzz测试和漏洞分析。现实习于360智能安全研究院，从事自动化漏洞挖掘方向的工作。

议题简介：

安卓内核为linux内核引入了新的内核模块以及不同厂商的驱动方案，这为系统内核引入的新的安全隐患。一直以来，智能手机系统提权问题一直是移动安全方向关注的焦点。本议题介绍如何利用谷歌开源工具syzkaller对安卓内核模块进行一个基于覆盖率的生成式fuzz测试,通过测试，可以对系统本身模块或者厂商驱动模块进行漏洞的挖掘。

报名

报名费用：免费

报名方式：

https://www.kanxue.com/user-online_sendmsg.htm

提交如下报名信息：

姓名、论坛昵称、微信、联系电话、邮箱、工作单位、职位。（注明参加线下沙龙活动）

报 名 规 则

1）看雪讲师优先；

2）一年内发表过精华或优秀帖的网友优先；

报名审核通过，将通过邮件或微信与您联系。

本期合作公司

梆梆安全以保护智能生活为使命，致力于为政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境，让每个人都能自由地创造、分享和使用信息。

从G20杭州峰会、金砖国家领导人厦门会晤、上海合作组织青岛峰会到十九大、两会、国家网络安全周，梆梆安全一直在为国际、国内诸多重大活动提供安全保障服务。

梆梆安全业务以移动安全为核心，连续入选Gartner指南典型供应商。同时在将安全防护能力向物联网领域延伸，连续发布4部物联网安全系列白皮书，与北航等国内高等院校科研机构联合成立物联网安全、车联网安全实验室。面向未来，梆梆安全已经开始区块链安全、人工智能安全的研究工作，并发布《认知安全白皮书》等前瞻性研究资料。

立志于成为全球安全服务领跑者的梆梆安全，正在网络安全的世界里砥砺前行！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)