走进企业看安全

《看雪走近企业看安全》系列活动，秉承以技术交流为主线的主旨，通过纯技术类交流，为企业与安全人士搭建起一个技术分享、交流的平台。前期系列活动，带领大家走进“知道创宇”、“百度”、“360”、“微软”、“中国平安”、“爱加密”、启明星辰等业内极具影响力的公司。通过与这些优秀企业的深入交流，与会者收获颇丰，活动取得圆满成功。

本期活动详情

活动名称：走进企业看安全·梆梆安全站

活动时间：2018年10月20日（周六）

活动地点：梆梆安全北京总部

1、见所未见，非规则猫池精准识别

演讲嘉宾：丁海星

嘉宾简介：

人人云图首席科学家，人工智能专家，北邮毕业，中兴、在海量信息负责中文NLP、国泰君安数据专家，负责量化交易。主导多项AI产品。 

议题简介：

异常数据统计分析和无监督机器学习下，无需大量标注数据，实时自动生成规则，精准发现大量非正常设备。包括猫池（手机墙）检测，模拟器检测，业务层识别高级爬虫等。这是已经给客户落实的机器学习在安全领域成功应用的案例。 

2、典型业务逻辑漏洞介绍

演讲嘉宾： chasen 

嘉宾简介：

chasen，东南大学硕士。毕业后，一直从事软件测评和信息安全测评工作。完成的主要工作包括：多项大规模信息系统安全测评、安全产品开发、信息安全测评资质获取等，取得了CISP、CISAW等安全人员认证，擅长web信息安全测评。

议题简介：

业务逻辑漏洞是指业务系统在开发时代码有逻辑缺陷而导致的问题，这里介绍的典型业务漏洞是指通过漏洞扫描工具无法扫描出的、业务逻辑方面的漏问题，包括：业务流程不严谨问题、密码找回问题、输入数据范围无判断问题、越权增删改查他人数据问题、身份认证问题等等。

业务逻辑漏洞虽然不像通用漏洞危害范围那么光，但危害程度却很高，并且安全防护产品无能为力，值得引起开发者以及管理者的重视。

3、 闻所未闻，惊人的三分钟通信协议

演讲嘉宾：刘一鸣

嘉宾简介： 

梆梆安全资深渗透测试工程师，分析并测试过数十款银行金融类应用，涉及过车联网、IOT、区块链多个领域，对应用安全有独到的见解。 

议题简介： 

移动应用逐渐抛弃单纯HTTP/HTTPS协议而采用私有通信协议，额外的安全性提高了渗透测试难度。一种纯动态的新思路可以简单快捷地对应用通信协议进行分析、解密和再利用，甚至可以无视大部分加固。 

4、 利用Fuzz工具Syzkaller进行安卓内核漏洞挖掘

演讲嘉宾： 付震 

嘉宾简介：

付震，北京邮电大学移动互联网安全技术国家工程实验室研三学生，曾实习于腾讯移动安全实验室，主要工作是对安卓内核进行fuzz测试和漏洞分析。现实习于360智能安全研究院，从事自动化漏洞挖掘方向的工作。

议题简介：

安卓内核为linux内核引入了新的内核模块以及不同厂商的驱动方案，这为系统内核引入的新的安全隐患。一直以来，智能手机系统提权问题一直是移动安全方向关注的焦点。本议题介绍如何利用谷歌开源工具syzkaller对安卓内核模块进行一个基于覆盖率的生成式fuzz测试,通过测试，可以对系统本身模块或者厂商驱动模块进行漏洞的挖掘。

报名费用：免费

报名方式：

直接关注看雪公众号，后台留言提交如下报名信息：

姓名、论坛昵称、微信、联系电话、邮箱、工作单位、职位。

小编会与你联系~

报 名 规 则

1）看雪讲师优先；

2）一年内发表过精华或优秀帖的网友优先；

3）报名时间优先；

4）报满为止，本期名额为 30 人；

报名审核通过，将通过邮件或微信与您联系。

梆梆安全以保护智能生活为使命，致力于为政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境，让每个人都能自由地创造、分享和使用信息。

从G20杭州峰会、金砖国家领导人厦门会晤、上海合作组织青岛峰会到十九大、两会、国家网络安全周，梆梆安全一直在为国际、国内诸多重大活动提供安全保障服务。

梆梆安全业务以移动安全为核心，连续入选Gartner指南典型供应商。同时在将安全防护能力向物联网领域延伸，连续发布4部物联网安全系列白皮书，与北航等国内高等院校科研机构联合成立物联网安全、车联网安全实验室。面向未来，梆梆安全已经开始区块链安全、人工智能安全的研究工作，并发布《认知安全白皮书》等前瞻性研究资料。

立志于成为全球安全服务领跑者的梆梆安全，正在网络安全的世界里砥砺前行！

如果你想锻炼你的演讲才华，如果你乐于分享你的学习经验与成果，欢迎你的加入！

要求：

1) 每年至少一次以讲师身份参与沙龙；

2) 内容包括但不限于安全、编程、网站等；

3) 享有其他活动的优先权利。

报名：

同上（报名时请注明看雪讲师）