补天白帽大会由补天漏洞响应平台主办，由公安部网络安全保卫局、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国信息安全测评中心、国家信息技术安全研究中心、中共上海市委网络安全和信息化委员会办公室共同指导，联合知名国际安全组织以及国内外多家企业安全运营响应中心（SRC），是面向民间安全群体（白帽子）和安全从业者、技术精英开放的，专注于漏洞响应与防护的全球性安全行业盛会。

很多小伙伴们准时到达现场，签到处人潮涌动。

在美丽小姐姐的主持开场后，会议正式开始

指导单位致辞

期待补天漏洞平台不断创新发展，为中国网络安全社会做出贡献，预祝大会圆满成功。

公安部网络安全保卫局副处长–范春玲

总裁致辞

网络安全的许多问题会投射到现实问题中，影响国家社会经济运行和社会稳定，网络安全的本质就是攻防对抗，新的网络安全时代以人为核心。

奇安信集团总裁吴云坤

“网络安全的本质是攻防对抗。”奇安信集团总裁吴云坤在开幕式致辞中表示，应通过“44333”(四个假设、四新战略、三位一体、三同步和三方制衡)的新一代网络安全体系思想，构建起一种应对和对抗“争夺权利和利益”的攻击者的能力。

吴云坤称，“四个假设”是指假设系统一定有没被发现的漏洞、假设一定有已发现漏洞没打补丁、假设系统已经被黑、假设有内鬼。“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全技术为核心的新战力、以零信任架构为核心的新战术、以“人+机器”安全运营体系为核心的新战法。“三位一体”是高中低三位能力立体联动的体系；“三同步”是指同步规划、同步建设和同步运营；“三方制衡”是将用户、云服务商和安全公司放在一个互相制约的机制下，从最大程度上杜绝漏洞，真正实现长治久安。

主办方致辞

补天平台提出口号“安全新高峰，从此奇安信”  平台每年加入10000+白帽子，提出的漏洞影响70000+企业。呼吁更多的企业加入补天，构建更完善的企业网络安全体系

同时补天漏洞奖励全面升级，2018年平台发放了千万奖金，排名第一的白帽子奖金已过百万，实现了让网络安全人才靠自己的技术获得收益和财富。并完善白帽子培养计划，包括技术帮助指导，技术社区交流等等。

2019年补天平台奖金计划2000万，平台入驻付费企业500余家 平台承诺企业所有投入都会变成白帽子奖金。

针对现阶段我国政企机构网络安全所面临的新风险，2019补天白帽大会上补天漏洞响应平台发布了“补天五星计划”，以“重塑安全属性，再创漏洞价值”为主旨，将漏洞响应范围从原来的Web为主，升级化为Web、系统、 IOT、工控、移动等五大方向，全面覆盖了当前新一代网络安全环境下的各种漏洞风险。由此，补天漏洞响应平台也为国内第一家全面覆盖各种漏洞种类的漏洞响应平台，并跻身全球三大漏洞平台之列。

补天平台总经理白健

“过去、现在和未来，补天漏洞平台都致力于做好三件事：维护企业网络安全、解决数据泄露隐患、培养网络安全人才。”补天漏洞响应平台负责人白健表示，随着漏洞响应品类的增多，白帽子应该更有专业的平台，把民间的网络安全攻防技术达人与企业的安全，更好的关联在一起。而补天五星计划，作为一个长期计划，将以“协同保护全社会网络安全”为使命，坚持平台的公益属性，以互联网众包的方式汇聚白帽子的安全能力，持续为国内企业的漏洞响应提供支持，实现漏洞的发现与修复，维护企业网络安全、解决数据泄露隐患、培养网络安全人才。

补天年度白帽子颁奖仪式

漏洞猎手们的飨宴

古 河 360公司高级总监

JIT漏洞值得关注和研究，沙盒绕过难度普遍超过RCE，甚至成为瓶颈，需要加大投入研究沙盒提权，另外思考在沙盒内能做些什么。

虚拟机也不能保证绝对的安全，在文档类漏洞利用中，如果没有脚本引擎（或者类似功能）的辅助（内存布局，DEP/ASLR Bypass）利用将会变得十分困难，撞洞也是常态。另外，只要肯花功夫大多数目标最终都是可以搞定的。

iOS平台网络端口漏洞利用研究

王铁磊–盘古实验室首席科学家

网络平台没有绝对安全，我们要做的就是尽量 将攻击场景复杂化，攻击能力具体化。

案例分析：腾讯NOW直播/QQ浏览器

直接使用了Mongoose  Deamon库

在8080端口启用HTTP服务器

通过该HTTP服务器可直接访问用户

移动生态系统安全研究的再思考

操作系统安全架构设计时需要变换视角，包括最终用户、系统开发者、应用开发者、安全架构师；

面向生态正向支持的安全质量评估体系

平台相关的软件敏感行为表彰方法

安全验证的形式化方法与验证技术

基于意图理解的恶意软件检测技术

智能的漏洞挖掘和危害评估艺术

攻击可感的操作系统主动防御技术

中场休息

会场提供了美味的茶歇食物

IoT边信道攻防运用

边信道攻击是一种针对软件或硬件设计缺陷，剑走偏锋的攻击方式，攻击途径通常采用被动监听，或者通过特殊渠道发送隐蔽数据信号。

攻击点不在暴力破解，而是通过功耗，时序，电磁泄露等方式达到破解目的，在很多物理隔绝的环境中，往往也能出奇制胜。

百分百安全的系统并不存在，边信道分析与防御是硬件安全的必备技能。

Kevin2600 银基安全研究员

DCS系统的剑与盾

Laucyun 工控安全研究员

背景：某炼化厂遭到挖矿病毒攻击，病毒名称Ddrivers，触发器首次触发后，无期限的每隔50分钟重复一次。

欺骗诱捕防御机制:使用骗局或假动作的方式来阻挠或者推翻攻击者的认知过程、扰乱攻击者的自动化工具；延迟或阻断攻击者的活动，通过使用虚假的响应，有意混淆，以假动作、误导等伪造信息达到欺骗的目的。

Same challenges, different approaches

Jonathan Levin -Technologeeks CTO

移动安全面临的挑战：

mobile devices are most personal personal computers ever

移动设备是有史以来最私人的个人电脑

hold extremely personal data (messaging,mail…)

保存非常私人的数据(消息、邮件……)

always carried along everywhere (and tracking location)

随身携带(并跟踪位置)

used for electronic payments

用于电子支付

rich application ecosystem provids virtually unlimted extensibility

丰富的应用程序生态系统提供了几乎无限的可扩展性

固件漏洞挖掘技术与安全形势

柳本金&Eack –代码卫士核心安全研究员

固件安全状况统计

数字货币挖矿：西班牙MWC大会上，捷克网络安全公司Avast实际演示了15000台小件联网设备四天内的“挖矿”过程。结果显示15000台小件联网设备可在四天内挖出价值1000美元的加密货币。

Mirai  DDos攻击：近期，由恶意软件Mirai组织的僵尸网络成为黑客DDos攻击的助力，僵尸网络遍布世界上160多个国家，通过Mirai感染网络摄像头等IOT设备后向企业发动大规模DDos攻击

固件漏洞挖掘技术

如何高效的开始协议Fuzzing？

一次大型内网中平行扩权的实战

知行合一：大型内网渗透的五大能力和指导方向，是内网渗透的基础理论知识。

内网潜伏：明确目标，摸清网络架构、人员管理状况，本地做好预案，远程才会顺利。

对抗杀软：简单介绍几种基于shellcode变形的高级免杀技巧。

外网突破：多撕口子，多留出口，内外印证，留好后路要和后期拿到的源码，供应商等形成杀伤链。手握多个web或者其他应用的0day，出入无忧。

成果保卫：找到通往目标宝库的金钥匙是最关键的。

国士无双–圈子社区创始人

内容来源：中国新闻网、安全客

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课