查看原文
其他

看雪2020安全开发者峰会10月召开在即,门票你买了吗?

看雪学苑 2022-07-01





2020年是不平凡的一年。

这一年,疫情席卷全球,世界一度停摆。

但是好在有广大一线医护人员的奋勇直前,

经济开始复苏,人们的生活开始重新燃起希望。


看雪峰会也迎来了好消息:

今年峰会,我们不见不散!


虽然从盛夏,移至晚秋

虽然疫情的阴霾还未散去,

虽然仍有艰难险阻

但我们依然初心不变


2020 SDC,看雪与你相约金秋10月!








01 峰会详情




时间2020年10月23日(周五)

地点:中国·上海

官网

https://www.bagevent.com/event/6324919

主办方:看雪学院


早鸟票正在火热抢购中,

数量有限先到先得!

更有附赠不同福利的门票种类可供选择!


扫码立刻购票






02 精彩议题 




议题1:高通移动基带系统内部揭密(Qualcomm BaseBand System Internal Reveal)


本演讲将通过对高通移动基带系统进行深度的逆向工程,从Hexagon DSP芯片指令架构以及微内核操作系统QuRTOS的实现方式进行深入探究,来一窥高通基带系统的内部实现逻辑,除了会介绍包括QuRTOS系统的内存管理、设备管理、任务进程管理等特性以外,还会揭密高通基带系统不为人知的一些内部秘密。

演讲嘉宾:谢君


阿里安全IoT安全研究团队Leader,资深安全专家,12年安全领域工作经验。现专注于IoT安全研究与提供解决方案。2016年发现小米整个智能硬件生态高危远程漏洞,在XPwn2016展示其漏洞利用并协助修复;2016年发现美的智能生态远程高危漏洞,并协助修复;2015年发现Broadlink整个智能硬件生态高危远程利用漏洞,在GeekPwn2015展示其漏洞利用;2014年发现美国奔驰高危远程漏洞,并控制超过50辆奔驰汽车。此前并发现过惠普,富士施乐打印机远程漏洞和微软高危漏洞;2011年发现迅雷网络多个高危漏洞,并且验证利用迅雷网络发起大规模DDOS攻击。

议题2:基于量子逻辑门的代码虚拟(vmp)保护方案


本议题介绍基于“量子逻辑门”(toffoli gate,fredkin gate等) ,拟态ALU指令生成函数生成器,动态标志位惰性计算优化,组合恒等式,执行路径隐藏,多态变形编译器,智能混淆代码生成等技术在传统的VMProtect,Themida等基于汇编指令代码虚拟保护工具的基础上发展的一些新保护思路。

演讲嘉宾:赵川

VxProtect安全团队创始人,毕业于福建师范大学,15年软件\安全从业经验。专注于软件安全保护,知识付费内容保护,区块链,保险行业大数据安全等领域。曾任职微软,网龙等行业大公司。

议题3:敲开芯片内存保护的最后一扇“门”  


本议题主要介绍常规市场占比比较高的微处理器,emmc,NoR Flash,NAND Flash等通用芯片固件提取方案,并针对芯片本身读保护进行注入型安全绕过,对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果,并为开发者提供低成本高效的安全加固和防解包方案。本议题还会开源一些常规通用的固件提取的硬件(PCB图纸)+软件的方案。

演讲嘉宾:赵鹏飞


阿里云安全IoT平台高级安全工程师,主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇,联想全球安全实验室的安全研究员主要方向为IoT安全,硬件安全。

议题4:LightSpy:Mobile间谍软件的狩猎和剖析


本议题将详细介绍一种全新的iOS恶意软件变种lightSpy以及Android恶意软件家族dmsSpy的整体功能及传播方式。 

演讲嘉宾:吴东洋


Lilang Wu(吴东洋),国内某安全厂商的安全专家,主要从事Mobile, Mac/Linux漏洞挖掘和恶意软件分析。曾参加过BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全会议。

议题5:Android WebView安全攻防指南2020 


本议题将从WebView漏洞基本模型出发,基于演讲者在OPPO甲方安全工作和参加Google GPSRP漏洞挖掘积累的丰富案例, 既深入浅出地介绍WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等方面的典型安全漏洞与利用手法,也为开发者提供安全编码方面的指南。 

演讲嘉宾:何恩

何恩(id: heeeeen),OPPO子午互联网安全实验室安全专家,专注于Android 安全,擅长Android App和框架层的漏洞挖掘,获得过几十个Android CVE,以及GPSRP 顶级漏洞奖励,在原乌云知识库、先知安全论坛和OSRC公众号发表过多篇有影响力的Android安全文章,曾在CNCERT 2016和POC 2018安全峰会上发表演讲。曾任职中国电科第三十研究所,安全领域从业16年。


会议日程、参会嘉宾等更多详细信息,我们会陆续揭晓。


欢迎大家持续关注!






03 往届精彩回顾




下面,让我们打开承载满满记忆的小盒子,一起来回顾一下往届峰会的盛况吧!


看雪 2019 安全开发者峰会精彩回顾



看雪 2018 安全开发者峰会精彩回顾



看雪 2017 安全开发者峰会精彩回顾



非常感谢大家几年来对看雪的鼓励和支持(手动比心)ღ( ´・ᴗ・` )!





看雪SDC简介




安全开发者峰会(SDC)是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。
自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。





主办方简介




看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了二十年的磨砺,见证了国内安全行业的发展,被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区,通过二十年的发展在行业内树立了令人尊敬的专业形象。



 

一期一会,世当珍惜

看雪 2020 SDC

10月23日

我们在魔都不见不散!




更多详情,扫下方二维码关注:


问题咨询,请添加工作人员微信:kanxuecom



- End -





公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



求分享

求点赞

求在看


“阅读原文”一起来充电吧

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存