首页
社区
课程
招聘
[推荐] 早鸟票抢购中!看雪 2020 安全开发者峰会,我们在魔都不见不散!
发表于: 2020-8-8 15:45 12784

[推荐] 早鸟票抢购中!看雪 2020 安全开发者峰会,我们在魔都不见不散!

2020-8-8 15:45
12784


官网链接:https://www.bagevent.com/event/6324919



2020年是不平凡的一年。

这一年,疫情席卷全球,世界一度停摆。

但是好在有广大一线医护人员的奋勇直前,

经济开始复苏,人们的生活开始重新燃起希望。


看雪峰会也迎来了好消息:

今年峰会,我们不见不散!


虽然从盛夏,移至晚秋

虽然疫情的阴霾还未散去,

虽然仍有艰难险阻

但我们依然初心不变


2020 SDC,看雪与你相约金秋10月!



01 峰会详情


时间:2020年10月23日(周五)

地点:中国·上海

官网:https://www.bagevent.com/event/6324919

主办方:看雪学院


目前售票渠道已开启:


https://www.bagevent.com/event/6324919


早鸟票正在抢购中!



02 精彩议题


议题1:高通移动基带系统内部揭密(Qualcomm BaseBand System Internal Reveal)

本演讲将通过对高通移动基带系统进行深度的逆向工程,从Hexagon DSP芯片指令架构以及微内核操作系统QuRTOS的实现方式进行深入探究,来一窥高通基带系统的内部实现逻辑,除了会介绍包括QuRTOS系统的内存管理、设备管理、任务进程管理等特性以外,还会揭密高通基带系统不为人知的一些内部秘密。



演讲嘉宾:谢君

阿里安全IoT安全研究团队Leader,资深安全专家,12年安全领域工作经验。现专注于IoT安全研究与提供解决方案。 2016年发现小米整个智能硬件生态高危远程漏洞,在XPwn2016展示其漏洞利用并协助修复; 2016年发现美的智能生态远程高危漏洞,并协助修复; 2015年发现Broadlink整个智能硬件生态高危远程利用漏洞,在GeekPwn2015展示其漏洞利用; 2014年发现美国奔驰高危远程漏洞,并控制超过50辆奔驰汽车。此前并发现过惠普,富士施乐打印机远程漏洞和微软高危漏洞; 2011年发现迅雷网络多个高危漏洞,并且验证利用迅雷网络发起大规模DDOS攻击。


议题2:基于量子逻辑门的代码虚拟(vmp)保护方案

本议题介绍基于“量子逻辑门”(toffoli gate,fredkin gate等) ,拟态ALU指令生成函数生成器,动态标志位惰性计算优化,组合恒等式,执行路径隐藏,多态变形编译器,智能混淆代码生成等技术在传统的VMProtect,Themida等基于汇编指令代码虚拟保护工具的基础上发展的一些新保护思路。


演讲嘉宾:赵川

VxProtect安全团队创始人,毕业于福建师范大学,15年软件\安全从业经验。专注于软件安全保护,知识付费内容保护,区块链,保险行业大数据安全等领域。曾任职微软,网龙等行业大公司。


议题3:敲开芯片内存保护的最后一扇“门”  

本议题主要介绍常规市场占比比较高的微处理器,emmc,NoR Flash,NAND Flash等通用芯片固件提取方案,并针对芯片本身读保护进行注入型安全绕过,对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果,并为开发者提供低成本高效的安全加固和防解包方案。本议题还会开源一些常规通用的固件提取的硬件(PCB图纸)+软件的方案。


演讲嘉宾:赵鹏飞

阿里云安全IoT平台高级安全工程师,主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇,联想全球安全实验室的安全研究员主要方向为IoT安全,硬件安全。


议题4:LightSpy:Mobile间谍软件的狩猎和剖析

本议题将详细介绍一种全新的iOS恶意软件变种lightSpy以及Android恶意软件家族dmsSpy的整体功能及传播方式。 


演讲嘉宾:吴东洋

Lilang Wu(吴东洋),国内某安全厂商的安全专家,主要从事Mobile, Mac/Linux漏洞挖掘和恶意软件分析。曾参加过BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全会议。


议题5:Android WebView安全攻防指南2020 

本议题将从WebView漏洞基本模型出发,基于演讲者在OPPO甲方安全工作和参加Google GPSRP漏洞挖掘积累的丰富案例, 既深入浅出地介绍WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等方面的典型安全漏洞与利用手法,也为开发者提供安全编码方面的指南。 


演讲嘉宾:何恩

何恩(id: heeeeen),OPPO子午互联网安全实验室安全专家,专注于Android 安全,擅长Android App和框架层的漏洞挖掘,获得过几十个Android CVE,以及GPSRP 顶级漏洞奖励,在原乌云知识库、先知安全论坛和OSRC公众号发表过多篇有影响力的Android安全文章,曾在CNCERT 2016和POC 2018安全峰会上发表演讲。曾任职中国电科第三十研究所,安全领域从业16年。


会议日程、参会嘉宾等更多详细信息,我们会陆续揭晓

欢迎大家持续关注!



03 往届精彩回顾


下面,先让我们打开承载满满记忆的小盒子,一起来回顾一下往届峰会的盛况吧!


看雪 2019 安全开发者峰会精彩回顾


看雪 2018 安全开发者峰会精彩回顾


看雪 2017 安全开发者峰会精彩回顾




非常感谢大家几年来对看雪的鼓励和支持(手动比心)!(´`ʃƪ)



看雪 SDC 简介

安全开发者峰会(SDC)是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。


主办方简介

看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了二十年的磨砺,见证了国内安全行业的发展,被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区,通过二十年的发展在行业内树立了令人尊敬的专业形象。



一期一会,世当珍惜

看雪 2020 SDC

10月23日

我们在魔都不见不散!




更多详情,关注:https://www.bagevent.com/event/6324919




[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-9-8 16:51 被Editor编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (5)
雪    币: 6052
活跃值: (12569)
能力值: ( LV12,RANK:312 )
在线值:
发帖
回帖
粉丝
2
注定不平凡的一年,支持
2020-8-8 15:53
0
雪    币: 7
活跃值: (4331)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
3
支持
2020-8-8 16:22
0
雪    币: 26971
活跃值: (63142)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
4

早鸟票¥128 正在预售中!数量有限,先到先得!https://www.bagevent.com/event/6324919

2020-8-10 15:25
0
雪    币: 2194
活跃值: (996)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
GeekPwn比赛是24号,这是特地凑一起的吗?
2020-8-14 12:02
0
雪    币: 1981
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
今年改到上海了啊
2020-8-30 11:35
0
游客
登录 | 注册 方可回帖
返回
//