【免费报名】走进企业看安全 第16站 梆梆安全
走进企业看安全
《看雪走近企业看安全》系列活动,秉承以技术交流为主线的主旨,通过纯技术类交流,为企业与安全人士搭建起一个技术分享、交流的平台。前期系列活动,带领大家走进“知道创宇”、“百度”、“360”、“微软”、“中国平安”、“爱加密”、启明星辰等业内极具影响力的公司。通过与这些优秀企业的深入交流,与会者收获颇丰,活动取得圆满成功。
本期活动详情
活动名称:走进企业看安全·梆梆安全站
活动时间:2018年10月20日(周六)
活动地点:梆梆安全北京总部
时间 | 活动 | |
13:30-13:45 | 沙龙签到 | |
14:00-14:05 | 梆梆安全宣传视频 | |
14:05-14:10 | 主持人开场 | 李磊—市场营销总监 |
14:10-14:20 | CTO致辞 | 陈彪—梆梆安全CTO |
14:20-14:40 | 见所未见,非规则猫池精准识别 | 丁海星 |
14:40-14:50 | 问答环节 | |
14:50-15:10 | 典型业务逻辑漏洞介绍 | chasen |
15:10-15:20 | 问答环节 | |
15:20-15:4 | 闻所未闻,惊人的三分钟通信协议 | 刘一鸣 |
15:40-15:50 | 问答环节 | |
15:50-16:10 | 利用Fuzz工具Syzkaller进行安卓内核漏洞挖掘 | 付震 |
16:10-16:30 | 问答环节,自由交流 | |
16:30 | 沙龙结束 |
1、见所未见,非规则猫池精准识别
演讲嘉宾:丁海星
嘉宾简介:
人人云图首席科学家,人工智能专家,北邮毕业,中兴、在海量信息负责中文NLP、国泰君安数据专家,负责量化交易。主导多项AI产品。
议题简介:
异常数据统计分析和无监督机器学习下,无需大量标注数据,实时自动生成规则,精准发现大量非正常设备。包括猫池(手机墙)检测,模拟器检测,业务层识别高级爬虫等。这是已经给客户落实的机器学习在安全领域成功应用的案例。
2、典型业务逻辑漏洞介绍
演讲嘉宾: chasen
嘉宾简介:
chasen,东南大学硕士。毕业后,一直从事软件测评和信息安全测评工作。完成的主要工作包括:多项大规模信息系统安全测评、安全产品开发、信息安全测评资质获取等,取得了CISP、CISAW等安全人员认证,擅长web信息安全测评。
议题简介:
业务逻辑漏洞是指业务系统在开发时代码有逻辑缺陷而导致的问题,这里介绍的典型业务漏洞是指通过漏洞扫描工具无法扫描出的、业务逻辑方面的漏问题,包括:业务流程不严谨问题、密码找回问题、输入数据范围无判断问题、越权增删改查他人数据问题、身份认证问题等等。
业务逻辑漏洞虽然不像通用漏洞危害范围那么光,但危害程度却很高,并且安全防护产品无能为力,值得引起开发者以及管理者的重视。
3、 闻所未闻,惊人的三分钟通信协议
演讲嘉宾:刘一鸣
嘉宾简介:
梆梆安全资深渗透测试工程师,分析并测试过数十款银行金融类应用,涉及过车联网、IOT、区块链多个领域,对应用安全有独到的见解。
议题简介:
移动应用逐渐抛弃单纯HTTP/HTTPS协议而采用私有通信协议,额外的安全性提高了渗透测试难度。一种纯动态的新思路可以简单快捷地对应用通信协议进行分析、解密和再利用,甚至可以无视大部分加固。
4、 利用Fuzz工具Syzkaller进行安卓内核漏洞挖掘
演讲嘉宾: 付震
嘉宾简介:
付震,北京邮电大学移动互联网安全技术国家工程实验室研三学生,曾实习于腾讯移动安全实验室,主要工作是对安卓内核进行fuzz测试和漏洞分析。现实习于360智能安全研究院,从事自动化漏洞挖掘方向的工作。
议题简介:
安卓内核为linux内核引入了新的内核模块以及不同厂商的驱动方案,这为系统内核引入的新的安全隐患。一直以来,智能手机系统提权问题一直是移动安全方向关注的焦点。本议题介绍如何利用谷歌开源工具syzkaller对安卓内核模块进行一个基于覆盖率的生成式fuzz测试,通过测试,可以对系统本身模块或者厂商驱动模块进行漏洞的挖掘。
报名费用:免费
报名方式:
直接关注看雪公众号,后台留言提交如下报名信息:
姓名、论坛昵称、微信、联系电话、邮箱、工作单位、职位。
小编会与你联系~
报 名 规 则
1)看雪讲师优先;
2)一年内发表过精华或优秀帖的网友优先;
3)报名时间优先;
4)报满为止,本期名额为 30 人;
报名审核通过,将通过邮件或微信与您联系。
梆梆安全以保护智能生活为使命,致力于为政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,让每个人都能自由地创造、分享和使用信息。
从G20杭州峰会、金砖国家领导人厦门会晤、上海合作组织青岛峰会到十九大、两会、国家网络安全周,梆梆安全一直在为国际、国内诸多重大活动提供安全保障服务。
梆梆安全业务以移动安全为核心,连续入选Gartner指南典型供应商。同时在将安全防护能力向物联网领域延伸,连续发布4部物联网安全系列白皮书,与北航等国内高等院校科研机构联合成立物联网安全、车联网安全实验室。面向未来,梆梆安全已经开始区块链安全、人工智能安全的研究工作,并发布《认知安全白皮书》等前瞻性研究资料。
立志于成为全球安全服务领跑者的梆梆安全,正在网络安全的世界里砥砺前行!
如果你想锻炼你的演讲才华,如果你乐于分享你的学习经验与成果,欢迎你的加入!
要求:
1) 每年至少一次以讲师身份参与沙龙;
2) 内容包括但不限于安全、编程、网站等;
3) 享有其他活动的优先权利。
报名:
同上(报名时请注明看雪讲师)