-
-
[PPT分享]干货议题 | 看雪杯AFSRC沙龙精彩回顾
-
发表于: 2019-9-4 18:22
-
9月1日,由看雪学院与蚂蚁金服安全响应中心合办的“看雪杯AFSRC造洞节”移动安全沙龙-上海站顺利进行。本次活动以“移动安全”为主题,旨在促进移动安全人才交流。
我们邀请到移动安全行业大牛分享,还邀请支付宝移动安全专家及蚂蚁金服SRC移动安全TOP白帽谈移动安全漏洞挖掘。
当天上海阴雨连绵,但是并没有阻挡各位小伙伴们的热情,1点半左右,大家陆陆续续的赶到了活动现场。
上海虹桥阿里中心 公司
接下来,让我们一起来回顾一下精彩瞬间吧。
下午两点,活动在主持人的热情开讲中正式开始。
活动正式开始后,蚂蚁金服SRC 鸦片兔子发表简短的致辞。随后,进入自我介绍环节。增进各位小伙伴们之间的相互了解。
致辞及自我介绍环节
接下来便是大家十分期待的干货分享环节!
干货议题分享
1、浅谈VxWorks系统fuzzing与漏洞利用
演讲嘉宾:哦耶
蚂蚁金服光年安全实验室高级安全工程师,主要研究fuzzing技术,AI安全和工控安全。多次获得Microsoft、Google、Apple等厂商致谢。
本议题介绍了VxWorks系统基于生成和基于覆盖率的两种fuzzing方法,同时结合漏洞讲解了调试技巧和漏洞利用技术。
2、安卓APP漏洞挖掘分享
演讲嘉宾:ayound
蚂蚁金服安全响应中心TOP白帽子ayound是2017年AFSRC年度第五,曾凭一个原创的移动端漏洞获得严重漏洞奖励,横扫全国数个大牌SRC。
第一部分分享了如何打造安卓应用漏洞挖掘环境,包括从应用市场爬取应用、逆向、脱壳、代码扫描、半自动化测试的一体化漏洞挖掘环境,第二部分分享了常见的安卓应用漏洞,包括代码执行、信息泄漏、及逻辑漏洞的挖掘姿势。
3、Android安全机制分析与漏洞利用
演讲嘉宾:Jesse Chang
看雪Android安全版主(LowRebSwrd),组长,高级讲师,曾代表看雪参加航天,国企,私企等企事业单位的培训。Mobile Advanced Threat Research of TrendMicro(趋势科技), 资深工程师。
移动安全现在是一个不可避免的话题,离不开每一个人的参与,威胁与防护也愈演愈烈。本次演讲综合已知近几年来业界爆出危害重大的Android端提权漏洞来进行分析,提炼其中利用的原理技巧,随着缓解保护机制的增强,提权的利用环境和手段发生了什么样的变化,从而更好的做好应对保护方案,针对此展开一系列猜想与实践。
4、安卓APP通讯分析和抓包的几种常见模式
演讲嘉宾:周信安
周信安,毕业于复旦大学软件工程专业,曾任复旦大学信息网络安全协会会长,负责复旦六星战队工作。现看雪科技安全工程师,兼任看雪Web安全版主。
通讯分析是移动应用安全分析的绝佳切入点,但由于安卓系统安全不断提高以及移动应用安全保护措施的升级,抓包这一看似简单的任务正在变得越来越困难。本演讲详细介绍了在新旧版本的安卓上进行抓包的几种常见方式,并介绍了绕过证书固定等高级话题,最后提出了反抓包的技术手段。
休息茶歇交流
除了精彩的议题演讲,蚂蚁金服还为大家准备了美味的零食小点和可口饮品,在大家获取知识的同时补充能量。
茶歇交流
演讲间隔的茶歇期间,大家还就议题展开讨论和交流,大家各抒己见,吃着可口的小点,交流着自己的疑问,既有物质食粮,又有精神食粮,紧绷的神经也得以放松片刻。
不知不觉就接近沙龙尾声,活动在大家的掌声中结束,蚂蚁金服安全应急响应中心还为大家提供了一番美食盛宴。
本次交流干货满满,所有参与者积极性都很高,在这次活动中每个人都是满载而归,大家一起合影留念,记下这难忘的一天。
最后,感谢蚂蚁金服为大家提供的交流和分享的机会,也感谢这次活动的所有参与人员,希望这次的分享对大家有所帮助,也祝愿小伙伴们在信息安全领域越来越好!
主办方
- 蚂蚁金服安全应急响应中心(AFSRC),旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心,预知并自查风险,及时修复漏洞,帮助提升自身产品及业务的安全性,同时为用户营造一个更安全的互联网生态圈。
看雪杯AFSRC造洞节开始了!
这是一个安全爱好人员的狂欢节日!
这是一个展示自身能力宝贵机会!
身为看雪会员的你,抓紧时间行动起来!
参与本次活动还有机会获得大奖,你还在等什么?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-9-9 13:29
被Editor编辑
,原因:
