官网链接：https://www.bagevent.com/event/6324919

2020年是不平凡的一年。

这一年，疫情席卷全球，世界一度停摆。

但是好在有广大一线医护人员的奋勇直前，

经济开始复苏，人们的生活开始重新燃起希望。

看雪峰会也迎来了好消息：

今年峰会，我们不见不散！

虽然从盛夏，移至晚秋

虽然疫情的阴霾还未散去，

虽然仍有艰难险阻

但我们依然初心不变

2020 SDC，看雪与你相约金秋10月！

01 峰会详情

时间：2020年10月23日（周五）

地点：中国·上海

官网：https://www.bagevent.com/event/6324919

主办方：看雪学院

目前售票渠道已开启：

https://www.bagevent.com/event/6324919

早鸟票正在抢购中！

02 精彩议题

议题1：高通移动基带系统内部揭密（Qualcomm BaseBand System Internal Reveal）

本演讲将通过对高通移动基带系统进行深度的逆向工程，从Hexagon DSP芯片指令架构以及微内核操作系统QuRTOS的实现方式进行深入探究，来一窥高通基带系统的内部实现逻辑，除了会介绍包括QuRTOS系统的内存管理、设备管理、任务进程管理等特性以外，还会揭密高通基带系统不为人知的一些内部秘密。

演讲嘉宾：谢君

阿里安全IoT安全研究团队Leader，资深安全专家，12年安全领域工作经验。现专注于IoT安全研究与提供解决方案。 2016年发现小米整个智能硬件生态高危远程漏洞，在XPwn2016展示其漏洞利用并协助修复； 2016年发现美的智能生态远程高危漏洞，并协助修复； 2015年发现Broadlink整个智能硬件生态高危远程利用漏洞，在GeekPwn2015展示其漏洞利用； 2014年发现美国奔驰高危远程漏洞，并控制超过50辆奔驰汽车。此前并发现过惠普，富士施乐打印机远程漏洞和微软高危漏洞； 2011年发现迅雷网络多个高危漏洞，并且验证利用迅雷网络发起大规模DDOS攻击。

议题2：基于量子逻辑门的代码虚拟（vmp）保护方案

本议题介绍基于“量子逻辑门”(toffoli gate,fredkin gate等) ，拟态ALU指令生成函数生成器，动态标志位惰性计算优化，组合恒等式，执行路径隐藏，多态变形编译器，智能混淆代码生成等技术在传统的VMProtect，Themida等基于汇编指令代码虚拟保护工具的基础上发展的一些新保护思路。

演讲嘉宾：赵川

VxProtect安全团队创始人，毕业于福建师范大学，15年软件\安全从业经验。专注于软件安全保护，知识付费内容保护，区块链，保险行业大数据安全等领域。曾任职微软，网龙等行业大公司。

议题3：敲开芯片内存保护的最后一扇“门”  

本议题主要介绍常规市场占比比较高的微处理器，emmc，NoR Flash，NAND Flash等通用芯片固件提取方案，并针对芯片本身读保护进行注入型安全绕过，对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果，并为开发者提供低成本高效的安全加固和防解包方案。本议题还会开源一些常规通用的固件提取的硬件（PCB图纸）+软件的方案。

演讲嘉宾：赵鹏飞

阿里云安全IoT平台高级安全工程师，主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇，联想全球安全实验室的安全研究员主要方向为IoT安全，硬件安全。

议题4：LightSpy：Mobile间谍软件的狩猎和剖析

本议题将详细介绍一种全新的iOS恶意软件变种lightSpy以及Android恶意软件家族dmsSpy的整体功能及传播方式。 

演讲嘉宾：吴东洋

Lilang Wu（吴东洋），国内某安全厂商的安全专家，主要从事Mobile, Mac/Linux漏洞挖掘和恶意软件分析。曾参加过BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全会议。

议题5：Android WebView安全攻防指南2020 

本议题将从WebView漏洞基本模型出发，基于演讲者在OPPO甲方安全工作和参加Google GPSRP漏洞挖掘积累的丰富案例， 既深入浅出地介绍WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等方面的典型安全漏洞与利用手法，也为开发者提供安全编码方面的指南。 

演讲嘉宾：何恩

何恩（id: heeeeen)，OPPO子午互联网安全实验室安全专家，专注于Android 安全，擅长Android App和框架层的漏洞挖掘，获得过几十个Android CVE，以及GPSRP 顶级漏洞奖励，在原乌云知识库、先知安全论坛和OSRC公众号发表过多篇有影响力的Android安全文章，曾在CNCERT 2016和POC 2018安全峰会上发表演讲。曾任职中国电科第三十研究所，安全领域从业16年。

会议日程、参会嘉宾等更多详细信息，我们会陆续揭晓

欢迎大家持续关注！

03 往届精彩回顾

下面，先让我们打开承载满满记忆的小盒子，一起来回顾一下往届峰会的盛况吧！

看雪 2019 安全开发者峰会精彩回顾

看雪 2018 安全开发者峰会精彩回顾

看雪 2017 安全开发者峰会精彩回顾

非常感谢大家几年来对看雪的鼓励和支持（手动比心）！(´`ʃƪ)

看雪 SDC 简介

安全开发者峰会（SDC）是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办，会议面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。作为开发与安全领域内，最具影响力的互联网安全合作交流盛会之一，SDC始终致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来，会议始终秉承着技术与干货的原则，议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域，吸引了业内众多顶尖的开发者和技术专家。

主办方简介

看雪学院（www.kanxue.com）是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区！成立于2000年，经历了二十年的磨砺，见证了国内安全行业的发展，被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区，通过二十年的发展在行业内树立了令人尊敬的专业形象。

一期一会，世当珍惜

看雪 2020 SDC

10月23日

我们在魔都不见不散！

更多详情，关注：https://www.bagevent.com/event/6324919

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课