2020年是不平凡的一年。
这一年,疫情席卷全球,世界一度停摆。
但是好在有广大一线医护人员的奋勇直前,
经济开始复苏,人们的生活开始重新燃起希望。
看雪峰会也迎来了好消息:
今年峰会,我们不见不散!
虽然从盛夏,移至晚秋
虽然疫情的阴霾还未散去,
虽然仍有艰难险阻
但我们依然初心不变
2020 SDC,看雪与你相约金秋10月!
地点:中国·上海
官网:
https://www.bagevent.com/event/6324919
主办方:看雪学院
早鸟票正在火热抢购中,
数量有限先到先得!
更有附赠不同福利的门票种类可供选择!
议题1:高通移动基带系统内部揭密(Qualcomm BaseBand System Internal Reveal)
本演讲将通过对高通移动基带系统进行深度的逆向工程,从Hexagon DSP芯片指令架构以及微内核操作系统QuRTOS的实现方式进行深入探究,来一窥高通基带系统的内部实现逻辑,除了会介绍包括QuRTOS系统的内存管理、设备管理、任务进程管理等特性以外,还会揭密高通基带系统不为人知的一些内部秘密。演讲嘉宾:谢君
阿里安全IoT安全研究团队Leader,资深安全专家,12年安全领域工作经验。现专注于IoT安全研究与提供解决方案。2016年发现小米整个智能硬件生态高危远程漏洞,在XPwn2016展示其漏洞利用并协助修复;2016年发现美的智能生态远程高危漏洞,并协助修复;2015年发现Broadlink整个智能硬件生态高危远程利用漏洞,在GeekPwn2015展示其漏洞利用;2014年发现美国奔驰高危远程漏洞,并控制超过50辆奔驰汽车。此前并发现过惠普,富士施乐打印机远程漏洞和微软高危漏洞;2011年发现迅雷网络多个高危漏洞,并且验证利用迅雷网络发起大规模DDOS攻击。议题2:基于量子逻辑门的代码虚拟(vmp)保护方案
本议题介绍基于“量子逻辑门”(toffoli gate,fredkin gate等) ,拟态ALU指令生成函数生成器,动态标志位惰性计算优化,组合恒等式,执行路径隐藏,多态变形编译器,智能混淆代码生成等技术在传统的VMProtect,Themida等基于汇编指令代码虚拟保护工具的基础上发展的一些新保护思路。
VxProtect安全团队创始人,毕业于福建师范大学,15年软件\安全从业经验。专注于软件安全保护,知识付费内容保护,区块链,保险行业大数据安全等领域。曾任职微软,网龙等行业大公司。议题3:敲开芯片内存保护的最后一扇“门”
本议题主要介绍常规市场占比比较高的微处理器,emmc,NoR Flash,NAND Flash等通用芯片固件提取方案,并针对芯片本身读保护进行注入型安全绕过,对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果,并为开发者提供低成本高效的安全加固和防解包方案。本议题还会开源一些常规通用的固件提取的硬件(PCB图纸)+软件的方案。演讲嘉宾:赵鹏飞
阿里云安全IoT平台高级安全工程师,主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇,联想全球安全实验室的安全研究员主要方向为IoT安全,硬件安全。议题4:LightSpy:Mobile间谍软件的狩猎和剖析
本议题将详细介绍一种全新的iOS恶意软件变种lightSpy以及Android恶意软件家族dmsSpy的整体功能及传播方式。
演讲嘉宾:吴东洋
Lilang Wu(吴东洋),国内某安全厂商的安全专家,主要从事Mobile, Mac/Linux漏洞挖掘和恶意软件分析。曾参加过BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全会议。议题5:Android WebView安全攻防指南2020
本议题将从WebView漏洞基本模型出发,基于演讲者在OPPO甲方安全工作和参加Google GPSRP漏洞挖掘积累的丰富案例, 既深入浅出地介绍WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等方面的典型安全漏洞与利用手法,也为开发者提供安全编码方面的指南。
何恩(id: heeeeen),OPPO子午互联网安全实验室安全专家,专注于Android 安全,擅长Android App和框架层的漏洞挖掘,获得过几十个Android CVE,以及GPSRP 顶级漏洞奖励,在原乌云知识库、先知安全论坛和OSRC公众号发表过多篇有影响力的Android安全文章,曾在CNCERT 2016和POC 2018安全峰会上发表演讲。曾任职中国电科第三十研究所,安全领域从业16年。
会议日程、参会嘉宾等更多详细信息,我们会陆续揭晓。
欢迎大家持续关注!
下面,让我们打开承载满满记忆的小盒子,一起来回顾一下往届峰会的盛况吧!
看雪 2019 安全开发者峰会精彩回顾
看雪 2018 安全开发者峰会精彩回顾
看雪 2017 安全开发者峰会精彩回顾
非常感谢大家几年来对看雪的鼓励和支持(手动比心)ღ( ´・ᴗ・` )!
安全开发者峰会(SDC)是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。
自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。
看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了二十年的磨砺,见证了国内安全行业的发展,被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区,通过二十年的发展在行业内树立了令人尊敬的专业形象。
“
一期一会,世当珍惜
看雪 2020 SDC
10月23日
我们在魔都不见不散!
”