2017年10月29日，国内著名网络安全平台看雪学院联手国内最大开发者社区CSDN，倾力打造一场技术干货的饕餮盛宴——2017 安全开发者大会，将在北京国际饭店隆重举行。

2017安全开发者大会是看雪学院蓄力17年，举办的第一届峰会。峰会将聚焦开发与安全，旨在以“防”为基准，安全开发为主旨，引导广大企业和开发者关注移动、智能设备、物联网等领域的安全，提高开发和安全技巧，创造出更安全的产品。

此外峰会将展现当前最新、最前沿技术成果，汇聚年度最强实践案例，为中国软件开发者们呈献了一份年度技术实战解析全景图。

本次大会精心策划了安全编程、软件安全测试、智能设备安全、物联网安全、车联网安全、漏洞挖掘、移动安全、WEB安全、密码学、区块链逆向技术、加密与解密、系统安全等专题，吸引了业内顶尖的开发者和技术专家，旨在推动软件开发安全的深入交流与分享，为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。

出品人

看雪科技创始人及CEO，国内内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者，信息安全领域的知名作者，所著图书多次获奖。长期致力于信息安全技术研究，对当前安全技术的发展有深入思考。2016年创建上海看雪科技有限公司，致力于PC、移动、物联网安全研究及逆向工程相关的发展，为企业提供智能设备的安全测试等产品和服务。

演讲嘉宾与议题

目前，本次大会部分演讲嘉宾和议题已经确定，现公布如下：

仙果，十年以上的网络安全从业经验，致力于网络攻防对抗技术研究，专注软件漏洞的分析与利用，看雪论坛【二进制漏洞】版主。

Flash 之殇 - 漏洞之王 Flash Player 的末路

Flash Player 作为最受欢迎的多媒体软件，一直以来都受到大众的软件，遥想当年的闪客精灵时代，何其风光。自从Flash Player 荣登"漏洞之王"的宝座之后，Flash 就成了"千夫所指"的对象，本议题就以Flash player为题，为大家带来Flash Player漏洞利用史，展现Flash 漏洞利用技术和攻防对抗技巧。

廖新喜(xxlegend)，绿盟科技网络安全攻防实验室安全研究员，擅长代码审计，Web漏洞挖掘，拥有丰富的代码审计经验，曾在Pycon 2015 China大会上分享Python安全编码。安全行业从业六年，做过三年开发，先后担任绿盟科技极光扫描器的开发和开发代表，目前专注于Web漏洞挖掘，Java反序列化漏洞挖掘，给RedHat，Amazon提交多份漏洞报告。2016年网络安全周接受央视专访。

java json 反序列化之殇

随着REST API的流行，JSON的使用也越来越多，但是其中存在的安全问题却不容忽视，特别是由于反序列化导致的远程代码执行更是威力十足。在这次演讲中，主要阐述java json库的反序列化特性导致的RCE。首先会介绍Gson，Jackson和Fastjson这三个最常用的JSON序列化库的序列化和反序列的操作，接着分析其安全机制，从其安全机制上发现哪些潜在的安全漏洞。然后会公布一些未公开的反序列化的的payload（以Fastjson举例说明），当然也可能包括0day，并且会对这些payload分类解读，从field类型，property类型的触发机制加以概括归纳。最后会从开发，运维的角度来防御这类安全问题。

收益：让更多的开发者理解Java反序列化漏洞，做好安全编码，做好安全防护，减少被黑客骚扰的机会。

陆麟，原NEC中科院软件研究所专家。现任上海高重信息科技有限公司CIO。长期研究系统内核。多年耕耘信息安全领域。

Windows 10新子系统*新挑战

本演讲课题讲述Windows10系统因对Linux系统的支持所带来改变以及伴随而来的安全挑战。

购票指南

现在立即抢购即可享受5.5折优惠，只需要512元哦（含200元自助餐）
~

购票地址：

2017安全开发者峰会官网（唯一售票网站）

http://bss.csdn.net/m/topic/pediy/index#anchor10

（戳左下角“阅读原文”即可快速到达）

钻石赞助

钻石赞助

铂金赞助

看雪学院创建于2000年，致力于PC、移动、物联网安全研究及逆向工程相关的开发者社区，已有注册会员70万。大量安全人才通过社区，从普通IT爱好者成长为安全专才，十几年的发展过程中，看雪网站形成了大量有价值的技术资料和图书，社会影响深远。

SDCC中国软件开发者大会（Software DeveloperConferenceChina），是由全球最大中文IT社区CSDN于2007年创办的软件技术领域顶级盛会，话题涵盖了互联网架构、编程语言、大数据、区块链、前端框架、微信开发、人工智能、运维、机器学习等方面，旨在推动软件开发实践的深入交流与分享，为软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。