10月23日,看雪2020 SDC携十大干货议题来了!
2020年10月23日,第四届看雪安全开发者峰会(2020 SDC)即将在上海盛大召开!SDC面向开发者、安全人员及高端技术从业人员,由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,是国内开发者与安全人才的年度盛事。
本届看雪安全开发者峰会(SDC)以“新安全,新未来”为主题,继续延续技术干货的宗旨,邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、漏洞挖掘、恶意软件、AI安全、工控安全、软件保护等领域,紧抓当下前沿技术,力争为大家带来一场知识的饕餮盛宴。
●
●
会议日程
1
逃逸IE浏览器沙箱:
在野0Day漏洞利用复现
演讲嘉宾:曹磊
曹磊(@iamelli0t),安全研究员。主要从事沙箱引擎开发;浏览器、Windows内核漏洞利用与检测;红蓝攻防;威胁追踪等技术研究。曾在微软BlueHat Shanghai 2019、Virus Bulletin 2020等安全会议上发表演讲。
LightSpy:
Mobile间谍软件的狩猎和剖析
演讲嘉宾:Lilang Wu
Lilang Wu(吴东洋),深信服安全专家,主要从事Mobile, Mac/Linux漏洞挖掘和恶意软件分析。曾在BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全会议上发表演讲。
3
Dex格式消亡史——
最新Dex保护技术:流式编码
Dex格式消亡史——
最新Dex保护技术:流式编码
本议题将介绍全新的保护方式,对于原Dex摒弃其格式,采用自有结构,并且字节码重新编码,自定义变长指令,而不是之前的映射表形式。从某种程度来说,摆脱了Dex格式的限制。
演讲嘉宾:曹阳
曹阳,360加固保团队技术负责人。毕业于北京邮电大学,从事移动安全十年,擅长前端代码保护、攻防破解。
Android WebView
安全攻防指南2020
演讲嘉宾:何恩
何恩(id: heeeeen),OPPO子午互联网安全实验室安全专家,专注于Android 安全,擅长Android App和框架层的漏洞挖掘,获得数十个Android CVE编号、GPSRP顶级漏洞奖励。安全领域从业16年,曾任职中国电科第三十研究所,并在CNCERT 2016和POC 2018安全峰会上发表演讲。
生物探针技术研究与应用
演讲嘉宾:王巍
王巍,同盾科技小盾安全总监,东南大学计算机博士,哈工大博士后,曾就职于微众银行等知名机构,主持反欺诈算法框架的建设;拥有10年反欺诈算法经验;发表论文10余篇,拥于10+相关专利。
世界知名工控厂商
密码保护机制突破之旅
演讲嘉宾:高剑
高剑,绿盟科技格物实验室资深工控安全研究员。主要研究方向为工控系统漏洞、工控业务场景风险评估与测试。已获得数十个CVE、CNVD编号。多次参与国家级工控安全平台建设项目及国内知名制造厂商调研项目。
敲开芯片内存保护的
最后一扇“门”
演讲嘉宾:付鹏飞
付鹏飞,阿里云安全IoT平台高级安全工程师,主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇、联想全球安全实验室,主要方向为IoT安全、硬件安全。
基于量子逻辑门的
代码虚拟(vmp)保护方案
演讲嘉宾:赵川
赵川,VxProtect安全团队创始人,毕业于福建师范大学,15年软件/安全从业经验。专注于软件安全保护、知识付费内容保护、区块链、保险行业大数据安全等领域。曾任职微软、网龙等公司。
麒麟框架:
现代化的逆向分析体验
演讲嘉宾1:孔子乔
孔子乔,京东牧者安全实验室安全工程师,Lancet战队成员,Blackhat Asia 2020演讲者,Qiling和Unicorn的贡献者,主攻二进制分析和代码审计。曾入选GeekPwn 2019名人堂。
演讲嘉宾2:武晨旭
武晨旭(kabeor),京东安全牧者实验室安全研究员,麒麟框架主要贡献者、BlackHat Asia 2020 演讲者、BUUCTF Re方向Top1。
高通移动基带系统内部揭密
演讲嘉宾:谢君
谢君,阿里安全资深安全专家,有超过14年安全领域技术研究的工作经验,持续安全研究者,现专注于基础设施安全研究,包括操作系统/芯片/无线连接协议等基础技术领域的安全研究,涉足过5G基带与核心网安全技术/IoT/车联网/智能家居/APT威胁检测领域方面的攻防实践。
三大训练营火热来袭
《安卓APP加固攻与防》训练营
为了实现对安卓平台恶意App的逆向分析和取证工作,往往在拿到一个APK以后需要首先使用静态分析对APK进行反编译和代码审计。但是,随着恶意App开发人员安全意识的增强,为了对抗安全分析人员的分析取证,越来越多的安卓恶意App普遍在发布前使用代码加固来增加逆向分析难度。因此,对加壳APP的脱壳便成了首要解决的难题。
本次训练营对Android平台App加固与脱壳进行培训,主要包括App加壳原理分析以及FART脱壳机的框架设计和原理,最后包含动手实践阶段,实现属于自己的自动化脱壳工具以及对加壳App的脱壳。
《CTF高级解混淆》训练营
看雪邀请拥有丰富CTF竞赛经验的国际顶尖CTF战队成员为大家带来魔鬼集训,帮助你有方法、有技巧地迅速成长!
本课程旨在讲解CTF中的一类难题 —— 自定义混淆的二进制类赛题,介绍如何透彻分析CTF中的自定义混淆方法,并在此基础上实现自动化解混淆从而解决这类题型,帮助学员梳理CTF中混淆与解混淆的技术思路,提升二进制安全技术相关的问题分析与解决能力。
《使用DCI技术进行全栈调试》训练营
* 详情可点击海报跳转查看~
DCI是英特尔Skylake微架构引入的调试技术,允许通过USB3接口建立JTAG调试会话。DCI调试依赖硬件扫描链路来控制和访问目标系统,不依赖上层,因此可以调试软件调试器无法调试的“临界地带”和敏感逻辑。
本培训以实战形式带领学员调试进军软件世界中的高寒地带,从BIOS、Boot Loader、系统管理模式(SMM)、OS内核、KVM五大版块进行,通过一整天的现场调试教学课程,能够让学员在实战中高效的学习使用DCI调试的基本方法和高级技巧。
本培训会免费为每个学员赠送一台Mini PC(GDK7-100)作为调试目标,价值3980元。
黑科技闪亮登场
这里是创意火花碰撞的舞台,这是一个自由、开放、包容的地方,让所有热爱网络安全技术的Geek们汇聚一堂。
除了有玲琅满目的黑科技商品、工具和图书等,还有众多体验项目让你玩嗨现场!
立即购票
原价1024元,现在购买即可享受2.5折优惠!
256元,即可学习到十大干货议题。
参与抽大奖权益,会议ppt优先获得。
门票还含200元自助午餐1份!
立即扫码优惠购票
知识干货全都收入囊中!
看雪SDC简介
自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。
主办方简介
看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了二十年的磨砺,见证了国内安全行业的发展,被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区,通过二十年的发展在行业内树立了令人尊敬的专业形象。
合作伙伴
早鸟票已售罄,
现可购买2.5折门票。
数量有限先到先得!
”
留言点赞活动
在本篇文章下留言送上你对看雪2020 安全开发者峰会的祝福,留言点赞第一名,送上精美月饼礼盒一份!
PS:所有祝福留言将会显示在2020 SDC峰会现场哦!
求分享
求点赞
求在看