精彩议题分享

利用“进程注入”实现无文件复活WebShell

议题简介：

介绍一种隐蔽的、不需要在web目录下产生新文件的留存webshell的方法。

演讲嘉宾：

Rebeyond，医学硕士，I.S.T.O信息安全团队成员，15年安全行业经验，多年APT经验，擅长系统安全，现任华为终端云SilverNeedle团队负责人。

应急响应案例之黑客攻击模式分析与追踪

议题简介：

介绍产品遭遇黑客攻击时的应急处理案例，探讨当前安全环境下黑客攻击的常用模式及黑客攻击路径追踪。

演讲嘉宾：

St小龙，南邮信息安全硕士，擅长linux系统取证、应急响应、web渗透、移动应用安全，现任华为终端云SilverNeedle核心成员，华为CTF老牌劲旅X_Ray战队队长，曾荣获G20峰会网络安全保障银质纪念奖章。

进击的安卓之术-Android内核安全攻防对抗机制的分析思路整理及发散

议题简介：

Android内核漏洞一旦被利用，直接导致手机处于瘫痪及被控制状态，而随着系统越来越复杂，漏洞变得无法避免，本次梳理相关系统的攻击与防范原理作为基础，后续思考能够对针对性的演变做出防范以及发散。

演讲嘉宾：

常杰，Trend Micro core-tech资深工程师，深耕mobile research领域，所著论文曾发表于 IEEE infocom 2019（计算机网络领域三大顶级国际会议之一）受到苹果公司致谢。此外还担任看雪Android安全版块版主、Android安全小组组长，曾为航天等企业及单位担任讲师，讲授Android逆向方向的课程。

Android 0day漏洞检测沙箱的设计与实现

议题简介：

本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现，基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray，ROP等检测技术。

演讲嘉宾：

Moony Li，趋势科技移动安全研究团队Team Leader，多次受邀参加黑帽子等国际顶级安全会议，主攻移动端0day漏洞挖掘、利用，以及OSX，Windows、移动端安全沙箱产品研发。

活

动

花

絮

华为终端云服务是为华为终端用户提供围绕智能家居、运动健康、移动办公、智慧出行、影音娱乐等全场景、高品质的数字生活体验的功能与服务的统称，通过华为云空间、华为智能助手、华为应用市场、Huawei  Pay、华为天际通、华为视频、华为音乐、华为阅读、华为主题和生活服务众多智慧云服务，为华为终端用户带来更美好的数字生活。华为终端云服务持续致力于提供更安全的智能产品服务于亿万用户，我们愿同广大业界专家携手共建更安全的全连接世界。

华为安全奖励计划平台：https://bugbounty.huawei.com/hbp/#/home

《看雪走近企业看安全》系列活动，秉承以技术交流为主线的主旨，通过纯技术类交流，为企业与安全人士搭建起一个技术分享、交流的平台。前期系列活动，带领大家走进知道创宇、百度、360、微软、中国平安、爱加密、启明星辰、梆梆安全、爱加密、几维、娜迦等业内极具影响力的公司。通过与这些优秀企业的深入交流，与会者收获颇丰，活动取得圆满成功。

如果您是
安全领域的创业公司
互联网安全公司
互联网厂商的安全部门
传统行业的运维部门
....
如果您想对中国安全人才的培养进一份微薄之力，

如果您愿意为我们提供活动场地，

如果您考虑分享您的安全经验,

请您与我们联系！

联系方式：

     QQ：882704

     电话：13611684418

     邮箱：service@pediy.com

www.kanxue.com
看雪团队

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com