-
-
[推荐]《走进企业看安全·华为云服务》圆满落幕!
-
发表于: 2019-4-22 17:57 4180
-
2019 年 4 月 20 日下午,看雪《走进企业看安全》华为云服务站的活动在六朝古都——南京成功举办。
此次活动主题是:移动安全的攻防实战。
下午1: 30,在大家签到完毕,领取好伴手礼后,活动于2点正式开始。
精彩议题分享
利用“进程注入”实现无文件复活WebShell
议题简介:
介绍一种隐蔽的、不需要在web目录下产生新文件的留存webshell的方法。
演讲嘉宾:
Rebeyond,医学硕士,I.S.T.O信息安全团队成员,15年安全行业经验,多年APT经验,擅长系统安全,现任华为终端云SilverNeedle团队负责人。
应急响应案例之黑客攻击模式分析与追踪
议题简介:
介绍产品遭遇黑客攻击时的应急处理案例,探讨当前安全环境下黑客攻击的常用模式及黑客攻击路径追踪。
演讲嘉宾:
St小龙,南邮信息安全硕士,擅长linux系统取证、应急响应、web渗透、移动应用安全,现任华为终端云SilverNeedle核心成员,华为CTF老牌劲旅X_Ray战队队长,曾荣获G20峰会网络安全保障银质纪念奖章。
在两个议题结束后,大家进入了短暂的休息,部分成员也就议题内容进行着积极热烈的讨论。
进击的安卓之术-Android内核安全攻防对抗机制的分析思路整理及发散
议题简介:
Android内核漏洞一旦被利用,直接导致手机处于瘫痪及被控制状态,而随着系统越来越复杂,漏洞变得无法避免,本次梳理相关系统的攻击与防范原理作为基础,后续思考能够对针对性的演变做出防范以及发散。
演讲嘉宾:
常杰,Trend Micro core-tech资深工程师,深耕mobile research领域,所著论文曾发表于 IEEE infocom 2019(计算机网络领域三大顶级国际会议之一)受到苹果公司致谢。此外还担任看雪Android安全版块版主、Android安全小组组长,曾为航天等企业及单位担任讲师,讲授Android逆向方向的课程。
Android 0day漏洞检测沙箱的设计与实现
议题简介:
本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现,基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray,ROP等检测技术。
演讲嘉宾:
Moony Li,趋势科技移动安全研究团队Team Leader,多次受邀参加黑帽子等国际顶级安全会议,主攻移动端0day漏洞挖掘、利用,以及OSX,Windows、移动端安全沙箱产品研发。
活动花絮
经过本次活动,让华为圈内的成员专业技术得到充分交流,也让华为终端云服务与看雪建立紧密联系,特别感谢此次参与成员与工作人员的配合,希望走进企业看安全线下活动能越来越好。
华为终端云服务是为华为终端用户提供围绕智能家居、运动健康、移动办公、智慧出行、影音娱乐等全场景、高品质的数字生活体验的功能与服务的统称,通过华为云空间、华为智能助手、华为应用市场、Huawei Pay、华为天际通、华为视频、华为音乐、华为阅读、华为主题和生活服务众多智慧云服务,为华为终端用户带来更美好的数字生活。华为终端云服务持续致力于提供更安全的智能产品服务于亿万用户,我们愿同广大业界专家携手共建更安全的全连接世界。
华为安全奖励计划平台:https://bugbounty.huawei.com/hbp/#/home
《看雪走近企业看安全》系列活动,秉承以技术交流为主线的主旨,通过纯技术类交流,为企业与安全人士搭建起一个技术分享、交流的平台。前期系列活动,带领大家走进知道创宇、百度、360、微软、中国平安、爱加密、启明星辰、梆梆安全、爱加密、几维、娜迦等业内极具影响力的公司。通过与这些优秀企业的深入交流,与会者收获颇丰,活动取得圆满成功。
如果您是
安全领域的创业公司
互联网安全公司
互联网厂商的安全部门
传统行业的运维部门
....
如果您想对中国安全人才的培养进一份微薄之力,
如果您愿意为我们提供活动场地,
如果您考虑分享您的安全经验,
请您与我们联系!
联系方式:
QQ:882704
电话:13611684418
邮箱:service@pediy.com
www.kanxue.com
看雪团队
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课