官网链接：https://www.bagevent.com/event/6324919

好消息好消息！

看雪2020 SDC 10月23日正式在上海召开啦！

从庄严首都北京，转移到前卫繁华上海

还是同样的技术干货，还是同样的大牛云集

一年一度极客之约，如期来临！

还在等什么！

01 峰会详情

时间：2020年10月23日

地点：上海浦东喜来登由由大酒店（上海市浦建路38号）二楼大宴会厅

官网：https://www.bagevent.com/event/6324919

主办方：看雪学院

目前售票渠道已开启：

https://www.bagevent.com/event/6324919

2.5折门票 正在抢购中！

02 精彩议题

议题1：逃逸IE浏览器沙箱：在野0Day漏洞利用复现

今年6月和8月，微软分别修复了某APT攻击中使用的两个在野0Day。其中CVE-2020-1380是IE浏览器JavaScript引擎的一个远程代码执行漏洞。当攻击者取得IE浏览器渲染进程的代码执行权限后，再利用本地过程调用（LPC）攻击存在于打印机驱动服务splwow64.exe中的一个任意指针解引用漏洞CVE-2020-0986，实现权限提升，逃逸IE浏览器的沙箱。本议题将介绍这两个0Day的漏洞原理及利用方法，最后演示在Windows 10 2004版本下的完整利用过程。

更多议题详情，点击这里查看

演讲嘉宾：

曹磊（@iamelli0t）

曹磊（@iamelli0t）, 安全研究员。主要从事沙箱引擎开发；浏览器、Windows内核漏洞利用与检测；红蓝攻防；威胁追踪等技术研究。曾在微软BlueHat Shanghai 2019、Virus Bulletin 2020等安全会议上发表演讲。

议题2：LightSpy：Mobile间谍软件的狩猎和剖析

今年1月份，发现一起针对香港地区”Water Hole”攻击，攻击者在多个论坛上发布了恶意新闻站点链接，当用户被诱导访问这些网站时，攻击者使用了隐蔽的iframe来加载并执行恶意代码，如果用户使用存在漏洞的设备点击这些链接，就会下载一种全新的iOS恶意软件变种-lightSpy。针对Android设备，也有相似的攻击，其恶意软件家族为dmsSpy，黑客可窃取受害者的设备信息、通信录以及SMS消息等。本议题将详细介绍一种全新的iOS恶意软件变种lightSpy以及Android恶意软件家族dmsSpy的整体功能及传播方式。 

更多议题详情，点击这里查看

演讲嘉宾：

Lilang Wu（吴东洋）

Lilang Wu（吴东洋），深信服安全专家，主要从事Mobile, Mac/Linux漏洞挖掘和恶意软件分析。曾在BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全会议上发表演讲。

议题3：DexVmp最新进化：流式编码

安卓加固诞生和发展的过程，是对Dex格式的保护由浅入深的过程。目前加固采用的DexVmp方案，某种程度上抑制了脱壳的自动化，但它还是会依赖映射表和系统原先的Opcode做对应。本议题将介绍新的保护方式，升级了原先的DexVmp方案，对字节码重新编码，自定义变长指令，而不是之前的映射表形式。从某种程度来说，摆脱了Dex格式的限制，使得基于映射表完美还原代码成为历史。

更多议题详情，点击这里查看

演讲嘉宾：

曹阳

曹阳，360加固保团队负责人。毕业于北京邮电大学。从事移动安全十年，深耕移动应用安全领域，主导研发360加固多项核心技术。擅长移动端代码保护、逆向破解和黑灰产对抗等。目前专注于移动平台新型vmp引擎（dex、so）的研究、自动化合规检测平台搭建和基于加固的黑灰产防御技术演进。

议题4：Android WebView安全攻防指南2020 

本议题将从WebView漏洞基本模型出发，基于演讲者在甲方安全工作和参加Google GPSRP漏洞挖掘积累的丰富案例， 既深入浅出地介绍WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等方面的典型安全漏洞与利用手法，也为开发者提供安全编码方面的指南。 

演讲嘉宾：

何恩（id: heeeeen)

何恩（id: heeeeen)，OPPO子午互联网安全实验室安全专家，专注于Android 安全，擅长Android App和框架层的漏洞挖掘，获得数十个Android CVE编号、GPSRP顶级漏洞奖励。安全领域从业16年，曾任职中国电科第三十研究所，并在CNCERT 2016和POC 2018安全峰会上发表演讲。

议题5：生物探针技术研究与应用

本次演讲将从当前主流的实现方案以及优缺点、基于距离匹配+神经网络融合的模型架构等方面深入介绍生物探针建模。不仅将高屋建瓴的介绍生物探针当前的主流发展方向，同时也将基于一个工业标准模型，细致入微的拆解从数据采集、特征抽取、模型选型以及调优的探针技术的建模全流程。

更多议题详情，点击这里查看

演讲嘉宾：

王巍

王巍，同盾科技小盾安全总监，东南大学计算机博士，哈工大博士后，曾就职于微众银行等知名机构，主持反欺诈算法框架的建设；拥有10年反欺诈算法经验；发表论文10余篇，拥于10+相关专利。

议题6：世界知名工控厂商密码保护机制突破之旅

本议题以世界范围内工控设备市场份额占比最大的西门子、施耐德、罗克韦尔等厂商的核心控制设备为研究对象，讲述了核心控制设备的密码保护机制缺陷及其突破思路，总结出几种行之有效的攻击思路和实现方法，并提出了针对这些缺陷的安全设计建议。无论您是工控系统开发人员还是工控安全研究人员都值得一看。

更多议题详情，点击这里查看

演讲嘉宾：

高剑

高剑，绿盟科技格物实验室资深工控安全研究员。曾就职于国内某大型工控设备厂商，从事研发与现场技术支持工作7年多，对工控领域有深入理解。现从事工控安全研究工作，主要方向为工控系统漏洞研究、工控业务场景风险评估与测试。已获得数十个CVE、CNVD编号，涉及的厂商有Codesys、西门子、施耐德、亚控、海为等。多次参与国家级工控安全平台建设项目及国内知名制造厂商调研项目。

议题7：敲开芯片内存保护的最后一扇“门”  

本议题主要介绍常规市场占比比较高的微处理器，emmc，NoR Flash，NAND Flash等通用芯片固件提取方案，并针对芯片本身读保护进行注入型安全绕过，对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果，并为开发者提供低成本高效的安全加固和防解包方案。本议题还会开源一些常规通用的固件提取的硬件（PCB图纸）+软件的方案。

演讲嘉宾：

付鹏飞

付鹏飞，阿里云安全IoT平台高级安全工程师，主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇，联想全球安全实验室，主要方向为IoT安全、硬件安全。

议题8：基于量子逻辑门的代码虚拟（vmp）保护方案

本议题介绍基于“量子逻辑门”(toffoli gate,fredkin gate等) ，拟态ALU指令生成函数生成器，动态标志位惰性计算优化，组合恒等式，执行路径隐藏，多态变形编译器，智能混淆代码生成等技术在传统的VMProtect，Themida等基于汇编指令代码虚拟保护工具的基础上发展的一些新保护思路。

演讲嘉宾：

赵川

赵川，VxProtect安全团队创始人，15年软件/安全从业经验。专注于软件安全保护、知识付费内容保护、区块链、保险行业大数据安全等领域。曾任职微软、网龙等公司。

议题9：麒麟框架：现代化的逆向分析体验

麒麟框架是一个以跨平台模拟为基础的插桩逆向分析框架。本议题在介绍的麒麟框架的基础上，进一步阐述麒麟框架在MBR实模式分析中的独特作用，同时展示麒麟IDA插件如何为IDA Pro带来插桩分析、可视化模拟和反混淆等高级二进制分析功能。

更多议题详情，点击这里查看

演讲嘉宾：

孔子乔

孔子乔，京东牧者安全实验室安全工程师，Lancet战队成员、Blackhat Asia 2020演讲者、Qiling和Unicorn的贡献者，主攻二进制分析和代码审计。曾入选GeekPwn 2019名人堂。

武晨旭(kabeor)

武晨旭(kabeor)，京东安全牧者实验室安全研究员，麒麟框架主要贡献者、BlackHat Asia 2020 演讲者、BUUCTF Re方向Top1。

议题10：高通移动基带系统内部揭密

本演讲将通过对高通移动基带系统进行深度的逆向工程，从Hexagon DSP芯片指令架构以及微内核操作系统QuRTOS的实现方式进行深入探究，来一窥高通基带系统的内部实现逻辑，除了会介绍包括QuRTOS系统的内存管理、设备管理、任务进程管理等特性以外，还会揭密高通基带系统不为人知的一些内部秘密。

更多议题详情，点击这里查看

演讲嘉宾：

谢君

谢君，阿里安全资深安全专家，有超过14年安全领域技术研究的工作经验，持续安全研究者，现专注于基础设施安全研究，包括操作系统/芯片/无线连接协议等基础技术领域的安全研究，涉足过5G基带与核心网安全技术/IoT/车联网/智能家居/APT威胁检测领域方面的攻防实践。

03 圆桌会谈-新安全、新未来

主持人：惠志斌

嘉宾：吴建华、陈良、杨珉、陈凯、朱易祥

04 黑科技闪亮登场

这里是创意火花碰撞的舞台，这是一个自由、开放、包容的地方，让所有热爱网络安全技术的Geek们汇聚一堂。

除了有玲琅满目的黑科技商品、工具和图书等，还有众多体验项目让你玩嗨现场！

05 往届精彩回顾

下面，先让我们打开承载满满记忆的小盒子，一起来回顾一下往届峰会的盛况吧！

看雪 2019 安全开发者峰会精彩回顾

看雪 2018 安全开发者峰会精彩回顾

看雪 2017 安全开发者峰会精彩回顾

看雪 SDC 简介

安全开发者峰会（SDC）是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办，会议面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。作为开发与安全领域内，最具影响力的互联网安全合作交流盛会之一，SDC始终致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来，会议始终秉承着技术与干货的原则，议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域，吸引了业内众多顶尖的开发者和技术专家。

主办方简介

看雪学院（www.kanxue.com）是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区！成立于2000年，经历了二十年的磨砺，见证了国内安全行业的发展，被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区，通过二十年的发展在行业内树立了令人尊敬的专业形象。

更多详情，关注：https://www.bagevent.com/event/6324919

合作伙伴

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)