查看原文
其他

《走进企业看安全.华为云服务》圆满落幕!

小雪 看雪学院 2019-05-25

2019 年 4 月 20 日下午,看雪《走进企业看安全》华为云服务站的活动在六朝古都——南京成功举办。



此次活动主题是:移动安全的攻防实战。



下午1: 30,在大家签到完毕,领取好伴手礼后,活动于2点正式开始。




精彩议题分享


利用“进程注入”实现无文件复活WebShell


议题简介:

介绍一种隐蔽的、不需要在web目录下产生新文件的留存webshell的方法。


演讲嘉宾:

Rebeyond,医学硕士,I.S.T.O信息安全团队成员,15年安全行业经验,多年APT经验,擅长系统安全,现任华为终端云SilverNeedle团队负责人。




应急响应案例之黑客攻击模式分析与追踪


议题简介:

介绍产品遭遇黑客攻击时的应急处理案例,探讨当前安全环境下黑客攻击的常用模式及黑客攻击路径追踪。


演讲嘉宾:

St小龙,南邮信息安全硕士,擅长linux系统取证、应急响应、web渗透、移动应用安全,现任华为终端云SilverNeedle核心成员,华为CTF老牌劲旅X_Ray战队队长,曾荣获G20峰会网络安全保障银质纪念奖章。





在两个议题结束后,大家进入了短暂的休息,部分成员也就议题内容进行着积极热烈的讨论。





进击的安卓之术-Android内核安全攻防对抗机制的分析思路整理及发散


议题简介:

Android内核漏洞一旦被利用,直接导致手机处于瘫痪及被控制状态,而随着系统越来越复杂,漏洞变得无法避免,本次梳理相关系统的攻击与防范原理作为基础,后续思考能够对针对性的演变做出防范以及发散。


演讲嘉宾:

常杰,Trend Micro core-tech资深工程师,深耕mobile research领域,所著论文曾发表于 IEEE infocom 2019(计算机网络领域三大顶级国际会议之一)受到苹果公司致谢。此外还担任看雪Android安全版块版主、Android安全小组组长,曾为航天等企业及单位担任讲师,讲授Android逆向方向的课程。




Android 0day漏洞检测沙箱的设计与实现

  

议题简介:

本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现,基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray,ROP等检测技术。


演讲嘉宾:

Moony Li,趋势科技移动安全研究团队Team Leader,多次受邀参加黑帽子等国际顶级安全会议,主攻移动端0day漏洞挖掘、利用,以及OSX,Windows、移动端安全沙箱产品研发。






经过本次活动,让华为圈内的成员专业技术得到充分交流,也让华为终端云服务与看雪建立紧密联系,特别感谢此次参与成员与工作人员的配合,希望走进企业看安全线下活动能越来越好。



本期合作公司



华为终端云服务是为华为终端用户提供围绕智能家居、运动健康、移动办公、智慧出行、影音娱乐等全场景、高品质的数字生活体验的功能与服务的统称,通过华为云空间、华为智能助手、华为应用市场、Huawei  Pay、华为天际通、华为视频、华为音乐、华为阅读、华为主题和生活服务众多智慧云服务,为华为终端用户带来更美好的数字生活。华为终端云服务持续致力于提供更安全的智能产品服务于亿万用户,我们愿同广大业界专家携手共建更安全的全连接世界。


华为安全奖励计划平台:https://bugbounty.huawei.com/hbp/#/home



《看雪走近企业看安全》系列活动,秉承以技术交流为主线的主旨,通过纯技术类交流,为企业与安全人士搭建起一个技术分享、交流的平台。前期系列活动,带领大家走进知道创宇、百度、360、微软、中国平安、爱加密、启明星辰、梆梆安全、爱加密、几维、娜迦等业内极具影响力的公司。通过与这些优秀企业的深入交流,与会者收获颇丰,活动取得圆满成功。


如果您是
安全领域的创业公司
互联网安全公司
互联网厂商的安全部门
传统行业的运维部门
....
如果您想对中国安全人才的培养进一份微薄之力,

如果您愿意为我们提供活动场地,

如果您考虑分享您的安全经验,

请您与我们联系!


联系方式:

     QQ:882704

     电话:13611684418

     邮箱:service@pediy.com


www.kanxue.com
看雪团队





公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com




点击阅读原文,立即报名!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存