[推荐]【图文直播】直击今日看雪2020第四届安全开发者峰会现场-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[推荐]【图文直播】直击今日看雪2020第四届安全开发者峰会现场

发表于: 2020-10-23 08:49 4732

[推荐]【图文直播】直击今日看雪2020第四届安全开发者峰会现场

Editor

2020-10-23 08:49

4732

今天，看雪2020安全开发者峰会将于9点在上海浦东喜来登由由大酒店2楼大宴会厅正式开幕。

早上8点左右，就已有不少参会者陆续来到了现场，签到处气氛热闹非凡。

今天小编将在这里给大家全程直播峰会的最新情况，敬请关注！

另外，这次的峰会为照顾到不能来到现场的安全爱好者们，我们将从8：50开始在看雪的b站官方账号“看雪学院”进行峰会现场的全程直播，小伙伴们通过b站直播就可以云参会啦！！

直播链接：https://live.bilibili.com/22540474?visit_id=5hpif37hy5j4

现场图片直播链接：
https://gallery.vphotos.cn/vphotosgallery/index.html?vphotowechatid=A092195037CE4F4AFE6B2AFC79ECDACA&gallery_source_code=0&toHash=#/undefined

9点整，全场已坐得满满当当，安全爱好者们的年度顶级盛事即将开始。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

最后于 2020-10-23 10:51 被Editor编辑，原因：

收藏・0

免费・0

支持

最新回复 (10)
jltxgcy 雪币： 7818 活跃值： (1073) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 48 关注私信	jltxgcy 2 2 楼感谢直播分享。 2020-10-23 09:07 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼大家来会议现场的可认识下 2020-10-23 09:55 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 4 楼首先，漂亮的主持人小姐姐为参会者介绍了本届峰会的主办方看雪学院。看雪学院创始人段钢致辞我们的看雪创始人段钢发表了本次峰会的开幕词，为本次峰会的召开拉开大幕。今年的峰会本该在7月于北京召开。今年因为疫情，峰会召开被迫推迟，终于在紧张的筹备过后，于10月份在上海得以召开。段钢先生讲到截至2020年，中国网络安全人才需求量预计达到160万人。在全球范围内网络安全人才仍是稀缺资源，未来安全市场规模将持续增大，将为安全人才带来更多机遇。百度副总裁马杰致辞之后，百度副总裁马杰对本次峰会送上美好祝愿。整个演讲马杰先生幽默风趣，进一步活跃了现场的气氛。最后于 2020-10-23 10:24 被Editor编辑，原因： 2020-10-23 10:03 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 5 楼议题一逃逸IE浏览器沙箱：在野0Day漏洞利用复现今年5月，在一起针对韩国某公司的APT攻击中，研究人员发现黑客集团使用了两个在野0day漏洞：Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。安全研究员曹磊为我们介绍了这两个在野0day漏洞逃逸IE浏览器沙箱的原理和过程。最后，他还向我们现场演示了漏洞在Windows10 2004版本下的完整利用过程，为广大技术人员更好地研究漏洞提供了参考。议题二 LightSpy：Mobile间谍软件的狩猎和剖析深信服安全专家Lilang Wu为我们分享了其团队发现的该全新手机间谍软件LightSpy，以及同样针对Android设备的相似恶意软件家族dmsSpy的整体功能及传播方式。相信广大安全研究员能通过本议题对全新的手机间谍软件有所了解，在今后的攻击来临前有所准备。最后于 2020-10-23 12:50 被Editor编辑，原因： 2020-10-23 11:46 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 6 楼议题三 DexVmp最新进化：流式编码 360加固保团队负责人曹阳为我们介绍了一种开创性的全新Dex保护方案，通过对字节码重新编码，自定义变长指令，而非以往的映射表形式，对DexVmp方案进行升级，使基于映射表完美还原代码成为历史。摆脱Dex格式限制的全新方式吸引了众多安全爱好者的目光，有助于大家更稳定地对Android App进行加固和防护。议题四 Android WebView安全攻防指南2020 OPPO子午互联网安全实验室安全专家何恩基于自身漏洞挖掘所积累的丰富案例，对WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等典型漏洞案例进行了介绍和分析。通过本演讲，开发者能了解到Android WebView最新的典型漏洞类型及其利用手法，从而获得安全编程方面的指南。最后于 2020-10-23 13:04 被Editor编辑，原因： 2020-10-23 12:56 1
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 7 楼抽奖环节“摇一摇” 今年的趣味抽奖活动“摇摇乐”在场的小伙伴们都积极参与，全场一起摇手机的场面真的十分壮观。不知道你的手机有没有差点甩出去呢hhhh？议题五生物探针技术研究与应用小盾安全算法总监王巍详细地从当前主流的实现方案及其优缺点、特征工程方法、参数调优手段等几大方面，让参会者深入了解这项前沿技术。此外，他还基于一个工业标准模型，细致入微地拆解从数据采集、特征抽取、模型选型以及调优的探针技术的建模全流程，让参会者获悉如何才能构建一套完整的生物探针风控体系。议题六世界知名工控厂商密码保护机制突破之旅绿盟科技格物实验室资深工控安全研究员高剑以西门子、施耐德、罗克韦尔等世界知名工控厂商的核心控制设备为研究对象，讲述其密码保护机制的缺陷及突破思路。最后，他还给我们总结出几种行之有效的攻击思路和实现方法，并针对这些缺陷提出了安全设计上的建议。议题七敲开芯片内存保护的最后一扇“门” 阿里云安全IoT平台高级安全工程师付鹏飞为我们介绍了emmc、NoR Flash、NAND Flash等通用芯片的固件提取方案，并针对芯片本身读保护进行注入型安全绕过，对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果。此外，他还开源了一些通用的固件提取硬件（PCB图纸）+软件的方案。相信安全工程师都能通过议题了解到更低成本高效的安全加固和防解包方案。最后于 2020-10-23 16:35 被Editor编辑，原因： 2020-10-23 15:10 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 8 楼 “知识达人”抽奖活动作为看雪学院的老粉，你对看雪有多少了解呢？知识达人环节通过答题形式来选取幸运观众，题目都是与看雪有关的。检验真爱粉的时候到了，你答对了多少呢？本环节的最后，段老师还亲自对幸运观众进行了颁奖。 2020-10-23 16:58 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 9 楼议题八基于量子逻辑门的代码虚拟（vmp）保护方案 VxProtect安全团队创始人赵川突破常规，从“量子逻辑门”出发，从vm底层原理探讨包括“万用逻辑门”、“ALU-算数计算器”、“代码条件分支路径隐藏”、“多态变形编译器”等相关前沿技术，为广大安全圈人士提供“安全性与性能比”更高的全新vm保护思路。议题九麒麟框架：现代化的逆向分析体验京东牧者安全实验室安全工程师、麒麟框架主要贡献者孔子乔和武晨旭阐述了麒麟框架在MBR实模式分析中的独特作用，并展示麒麟IDA插件如何为IDA Pro带来插桩分析、可视化模拟和反混淆等高级二进制分析功能。麒麟框架所带来的前所未有的插桩分析体验，让台下的安全爱好者都听得兴致勃勃。 2020-10-23 17:20 0
songjinn 雪币： 202 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	songjinn 10 楼 2020-10-23 22:14 0
克里斯托夫雪币： 1692 活跃值： (1663) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	克里斯托夫 11 楼今天就在现场，现场气氛很浓啊，非常nice，可惜认不识版主 2020-10-23 23:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Editor

1481

发帖

4166

回帖

125

RANK

关注

私信

他的文章

[推荐]周鸿祎谈黎巴嫩寻呼机爆炸案启示：供应链和网络安全很要命 206

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
jltxgcy 雪币： 7818 活跃值： (1073) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 48 关注私信	jltxgcy 2 2 楼感谢直播分享。 2020-10-23 09:07 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼大家来会议现场的可认识下 2020-10-23 09:55 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 4 楼首先，漂亮的主持人小姐姐为参会者介绍了本届峰会的主办方看雪学院。看雪学院创始人段钢致辞我们的看雪创始人段钢发表了本次峰会的开幕词，为本次峰会的召开拉开大幕。今年的峰会本该在7月于北京召开。今年因为疫情，峰会召开被迫推迟，终于在紧张的筹备过后，于10月份在上海得以召开。段钢先生讲到截至2020年，中国网络安全人才需求量预计达到160万人。在全球范围内网络安全人才仍是稀缺资源，未来安全市场规模将持续增大，将为安全人才带来更多机遇。百度副总裁马杰致辞之后，百度副总裁马杰对本次峰会送上美好祝愿。整个演讲马杰先生幽默风趣，进一步活跃了现场的气氛。最后于 2020-10-23 10:24 被Editor编辑，原因： 2020-10-23 10:03 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 5 楼议题一逃逸IE浏览器沙箱：在野0Day漏洞利用复现今年5月，在一起针对韩国某公司的APT攻击中，研究人员发现黑客集团使用了两个在野0day漏洞：Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。安全研究员曹磊为我们介绍了这两个在野0day漏洞逃逸IE浏览器沙箱的原理和过程。最后，他还向我们现场演示了漏洞在Windows10 2004版本下的完整利用过程，为广大技术人员更好地研究漏洞提供了参考。议题二 LightSpy：Mobile间谍软件的狩猎和剖析深信服安全专家Lilang Wu为我们分享了其团队发现的该全新手机间谍软件LightSpy，以及同样针对Android设备的相似恶意软件家族dmsSpy的整体功能及传播方式。相信广大安全研究员能通过本议题对全新的手机间谍软件有所了解，在今后的攻击来临前有所准备。最后于 2020-10-23 12:50 被Editor编辑，原因： 2020-10-23 11:46 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 6 楼议题三 DexVmp最新进化：流式编码 360加固保团队负责人曹阳为我们介绍了一种开创性的全新Dex保护方案，通过对字节码重新编码，自定义变长指令，而非以往的映射表形式，对DexVmp方案进行升级，使基于映射表完美还原代码成为历史。摆脱Dex格式限制的全新方式吸引了众多安全爱好者的目光，有助于大家更稳定地对Android App进行加固和防护。议题四 Android WebView安全攻防指南2020 OPPO子午互联网安全实验室安全专家何恩基于自身漏洞挖掘所积累的丰富案例，对WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等典型漏洞案例进行了介绍和分析。通过本演讲，开发者能了解到Android WebView最新的典型漏洞类型及其利用手法，从而获得安全编程方面的指南。最后于 2020-10-23 13:04 被Editor编辑，原因： 2020-10-23 12:56 1
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 7 楼抽奖环节“摇一摇” 今年的趣味抽奖活动“摇摇乐”在场的小伙伴们都积极参与，全场一起摇手机的场面真的十分壮观。不知道你的手机有没有差点甩出去呢hhhh？议题五生物探针技术研究与应用小盾安全算法总监王巍详细地从当前主流的实现方案及其优缺点、特征工程方法、参数调优手段等几大方面，让参会者深入了解这项前沿技术。此外，他还基于一个工业标准模型，细致入微地拆解从数据采集、特征抽取、模型选型以及调优的探针技术的建模全流程，让参会者获悉如何才能构建一套完整的生物探针风控体系。议题六世界知名工控厂商密码保护机制突破之旅绿盟科技格物实验室资深工控安全研究员高剑以西门子、施耐德、罗克韦尔等世界知名工控厂商的核心控制设备为研究对象，讲述其密码保护机制的缺陷及突破思路。最后，他还给我们总结出几种行之有效的攻击思路和实现方法，并针对这些缺陷提出了安全设计上的建议。议题七敲开芯片内存保护的最后一扇“门” 阿里云安全IoT平台高级安全工程师付鹏飞为我们介绍了emmc、NoR Flash、NAND Flash等通用芯片的固件提取方案，并针对芯片本身读保护进行注入型安全绕过，对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果。此外，他还开源了一些通用的固件提取硬件（PCB图纸）+软件的方案。相信安全工程师都能通过议题了解到更低成本高效的安全加固和防解包方案。最后于 2020-10-23 16:35 被Editor编辑，原因： 2020-10-23 15:10 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 8 楼 “知识达人”抽奖活动作为看雪学院的老粉，你对看雪有多少了解呢？知识达人环节通过答题形式来选取幸运观众，题目都是与看雪有关的。检验真爱粉的时候到了，你答对了多少呢？本环节的最后，段老师还亲自对幸运观众进行了颁奖。 2020-10-23 16:58 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1481 回帖 4166 粉丝 1677 关注私信	Editor 9 楼议题八基于量子逻辑门的代码虚拟（vmp）保护方案 VxProtect安全团队创始人赵川突破常规，从“量子逻辑门”出发，从vm底层原理探讨包括“万用逻辑门”、“ALU-算数计算器”、“代码条件分支路径隐藏”、“多态变形编译器”等相关前沿技术，为广大安全圈人士提供“安全性与性能比”更高的全新vm保护思路。议题九麒麟框架：现代化的逆向分析体验京东牧者安全实验室安全工程师、麒麟框架主要贡献者孔子乔和武晨旭阐述了麒麟框架在MBR实模式分析中的独特作用，并展示麒麟IDA插件如何为IDA Pro带来插桩分析、可视化模拟和反混淆等高级二进制分析功能。麒麟框架所带来的前所未有的插桩分析体验，让台下的安全爱好者都听得兴致勃勃。 2020-10-23 17:20 0
songjinn 雪币： 202 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	songjinn 10 楼 2020-10-23 22:14 0
克里斯托夫雪币： 1692 活跃值： (1663) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	克里斯托夫 11 楼今天就在现场，现场气氛很浓啊，非常nice，可惜认不识版主 2020-10-23 23:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[推荐]【图文直播】直击今日看雪2020第四届安全开发者峰会 现场

看雪学院创始人段钢 致辞

百度副总裁 马杰 致辞

议题一 逃逸IE浏览器沙箱：在野0Day漏洞利用复现

议题二 LightSpy：Mobile间谍软件的狩猎和剖析

议题三 DexVmp最新进化：流式编码

议题四 Android WebView安全攻防指南2020

抽奖环节“摇一摇”

议题五 生物探针技术研究与应用

议题六 世界知名工控厂商密码保护机制突破之旅

议题七 敲开芯片内存保护的最后一扇“门”

“知识达人”抽奖活动

议题八 基于量子逻辑门的代码虚拟（vmp）保护方案

议题九 麒麟框架：现代化的逆向分析体验

[推荐]【图文直播】直击今日看雪2020第四届安全开发者峰会现场

看雪学院创始人段钢致辞

百度副总裁马杰致辞

议题一逃逸IE浏览器沙箱：在野0Day漏洞利用复现

议题五生物探针技术研究与应用

议题六世界知名工控厂商密码保护机制突破之旅

议题七敲开芯片内存保护的最后一扇“门”

议题八基于量子逻辑门的代码虚拟（vmp）保护方案

议题九麒麟框架：现代化的逆向分析体验