知識星球
01 看雪2018安全開發者峰會
2018年7月21日,擁有18年悠久歷史的老牌安全技術社群——看雪學院聯手國內最大開發者社群CSDN,傾力打造一場技術乾貨的饕餮盛宴——2018 安全開發者峰會,將在國家會議中心隆重舉行。會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。
峰會將聚焦開發與安全,“萬物互聯,安全開發”,旨在以“防”為基準,安全開發為主旨,引導廣大企業和開發者關註移動、智慧裝置、物聯網等領域的安全,提高開發和安全技巧,創造出更安全的產品。
此外峰會將展現當前最新、最前沿技術成果,匯聚年度最強實踐案例,為中國軟體開發者們呈獻了一份年度技術實戰解析全景圖。
秉承著技術與乾貨的原則,看雪學院精心篩選的議題涵蓋了安全程式設計、軟體安全測試、智慧裝置安全、物聯網安全、漏洞挖掘、移動安全、WEB安全、密碼學、逆向技術、加密與解密等,吸引了業內頂尖的開發者和技術專家,旨在推動軟體開發安全的深入交流與分享,為安全人員、軟體開發者、廣大網際網路人士及行業相關人士提供最具價值的交流平臺。
本次峰會受到了梆梆安全、娜迦、阿裡安全、騰訊安全、百度安全、Wifi萬能鑰匙、京東安全、360公司、幾維安全、愛加密、金山毒霸(獵豹旗下品牌)、騰訊TSRC、科銳培訓、同盾科技、15派培訓等等數十家公司的大力支援和贊助。
會議日程
|
時間 |
議題題目 |
演講嘉賓 |
|
9:00-9:07 |
致辭 |
神秘嘉賓 |
|
9:07-9:15 |
看雪學院創始人致辭 |
段鋼 |
|
9:15-10:00 |
端到端通訊中危險的中間盒子:祝福還是詛咒? |
段海新 |
|
10:00-10:45 |
自動逆向機器人 |
弗為 |
|
10:45-11:30 |
智慧裝置漏洞挖掘中幾個突破點 |
馬良 |
|
11:30-12:00 |
圓桌會議( IoT 安全) 參與嘉賓:譚曉生、陳彪、黃眉、陳洋 |
主持人:王琦 |
|
12:00-12:05 |
抽獎(1部iPad) |
|
|
12:05-13:30 |
午餐 |
|
|
13:30-14:10 |
iOS App 安全審計與案例分享 |
黃濤 |
|
14:10-14:55 |
TCP的厄運,網路協議側通道分析及利用 |
錢志雲 |
|
14:55-15:25 |
被“幽靈”所困擾的瀏覽器 |
宋凱 |
|
15:25-15:26 |
抽獎 5個小米小愛音箱mini 、5個經典款米兔、10個米兔指尖積木 |
|
|
15:26-15:45 |
休息 |
|
|
15:45-16:05 |
NLP機器學習模型安全性及實踐 |
吳鶴意 |
|
16:05-16:50 |
潛伏在PHP Manual背後的特性及漏洞 |
鄧永凱 |
|
16:50-17:20 |
硬體錢包安全分析 |
胡銘德 |
|
17:20-18:00 |
圓桌會議(區塊鏈安全) 參與嘉賓:萬濤(老鷹)、Tony Lee、馬傑、劍心 |
主持人:TK |
|
18:00-18:15 |
頒獎盛典 |
|
|
18:15-18:20 |
抽獎(神秘大獎) |
02 重磅議題,驚喜一“夏”
1、端到端通訊中危險的中間盒子:祝福還是詛咒?
議題簡介:
將結合團隊近年的研究成果,介紹Web通訊中的各種中間盒子存在的安全問題,包括註入廣告或惡意內容、洩露使用者隱私、快取汙染、大規模拒絕服務攻擊等。
演講嘉賓:段海新
段海新,清華大學網路研究院教授,清華大學(網路研究院)-360企業安全聯合研究中心主任。在網路安全領域有20多年的教學、科研和管理經驗,多項研究成果發表在國際競爭最為激烈四大安全頂級學術會議上,曾獲獲國際頂級安全會議NDSS傑出論文獎、中央網信辦首屆“網路安全優秀人才”獎。世界知名攻防戰隊“藍蓮花”、網路安全研究國際學術論壇(InForSec)的聯合創始人。
2、自動逆向機器人
議題簡介:
分析軟體、破解檔案和協議、漏洞分析和利用,都需掌握逆向技能。 你想不想有一個機器人,能夠:
1. 檔案和協議格式的自動化逆向,把相關軟體執行一遍就能分析的清清楚楚;
2. 再也不怕“不穩定重現的漏洞分析”,而且修改的每個位元組,後序流程都一覽無遺;
3. 發現wannacry在系統中殘留的金鑰(獨家);
4. 無論多複雜的虛擬機器殼,都能輕易找到演演算法的金鑰。
本議題會和大家分析我們在自動化逆向能力上的部分進展。
演講嘉賓:弗為
弗為,阿裡巴巴安全部·獵戶座攻防實驗室成員,主要關註二進製程式分析與漏洞挖掘、軟體供應鏈安全。在結合工業界傳統人工分析經驗,以及學術界方法論成果上,進行多種嘗試和工具規模化、自動化研究。
3、智慧裝置漏洞挖掘中幾個突破點
議題簡介:
本議題主要針對智慧裝置韌體提取的攻防手段進行了整理和總結。
先對嵌入式系統的軟硬體的基礎架構做了介紹,然後會詳細講智慧裝置提取韌體的十大方法,涉及到的軟體和硬體工具,工具的作用和用法。本議題對智慧裝置安全研究人員提取韌體的常用方法進行梳理, 也對開發者提出了一些安全方面的建議, 避免廠家辛苦開發出的產品、想要保護的韌體沒有保護好,被輕易提取出韌體分析。無論是開發者還是安全愛好者都值得一看。
演講嘉賓:馬良
目前就職於綠盟科技,研究領域為物聯網和工控安全,擅長領域 : 嵌入式系統。在進入安全行業前,曾有十年豐富的嵌入式軟體開發經歷:4年物聯網產品開發經驗;3年LTE開發經驗;3年工控系統開發經驗。
4、iOS App 安全審計與案例分享
議題介紹:
本議題將會分享盤古實驗室在針對iOS平臺的App審計的工作過程中應用的技術手法和發現的常見問題。同時結合真實案例詳細介紹在App審計過程中發現並利用ZipperDown的技術細節,包括ZipperDown對微博、qq音樂、陌陌等使用者數量達到千萬級別的APP的影響以及我們在構建ZipperDown完整攻擊鏈的過程中遇到的問題和解決思路。
演講嘉賓:黃濤
3年軟體開發經驗,4年資訊保安從業經驗,擁有豐富的開發經驗外,擅長MacOS/iOS漏洞挖掘、分析,逆向工程,iOS App安全審計。曾在看雪論壇及個人站點發表大量技術文章。在macOS/iOS的漏洞研究積累了大量的經驗,目前在盤古實驗室從事macOS、iOS漏洞挖掘、分析與iOS App應用審計工作。
5、TCP的厄運,網路協議側通道分析及利用
議題簡介:
介紹網路側通道的前世今生,闡明網路側通道作為一個小眾和新型的漏洞型別,所帶來的威脅和安全風險。此外,錢教授還將剖析TCP側通道的漏洞成因和利用方法。
值得一提的是,該議題內容是國際頂級安全學術會議作品,這兩項攻擊的內容分別影響了Linux作業系統和無線802.11協議標準,受到業界的強烈關註。在此次議題中,將首次揭秘GeekPwn 2017矽谷站TCP側通道的漏洞及利用方法。此議題內容深入淺出,適合不同背景的受眾。
演講嘉賓:錢志雲
錢志雲,加州大學河濱分校 (University of California, Riverside)副教授。研究興趣在於網路、作業系統,以及軟體安全,其中涉及到TCP/IP協議的設計與實現,安卓作業系統的漏洞挖掘和分析,以及側通道在網路系統領域中的安全性研究。曾獲得GeekPwn 2016最大腦洞獎和GeekPwn 2017優勝獎。
6、被“幽靈”所困擾的瀏覽器
議題簡介:
在這個演講中,我們將分享如何在瀏覽器中利用”Spectre”漏洞,以及如何透過Javascript觸發”Spectre”漏洞並且生成可以穩定掃清快取的彙編指令。
儘管 “Spectre” 漏洞影響了大量的使用者,但它能否在實際的攻擊中產生危害呢?我們會展示在瀏覽器中,透過”Spectre” 漏洞可能造成的實際危害,並討論相關的緩解措施。
演講嘉賓:宋凱
宋凱(@exp-sky) 是騰訊安全玄武實驗室的高階安全研究員。對於軟體漏洞挖掘與利用有著豐富的研究經驗,主要關註瀏覽器及作業系統相關的安全研究。在Fuzzing與其它漏洞挖掘技術上也有著豐富的經驗。曾代表騰訊安全玄武實驗室贏得 Pwn2Own 2017 Edge 瀏覽器專案。曾連續三年入選微軟 MSRC 全球 Top 100 貢獻者榜單,最高排名第12位。贏得2016年微軟 Mitigation Bypass Bounty 專案。分別贏得2015年和2016年 Edge Bounty 專案。曾在AsiaSecWest、HITCON、中國網際網路安全大會、XKungFoo等安全會議發表演講。
7、NLP機器學習模型安全性及實踐
議題簡介:
現在AI在各行各業的應用越來越多,但是對於AI模型的安全性研究相對落後。雖然國內外一些安全專家已經有了部分的研究成果,但是現階段,從業務安全的角度,還沒有很多的研究資料。本演講從AI在自然語言處理領域NLP的實際應用出發,透過實體介紹AI問答機器人產品的業務安全問題,試圖打破AI和業務安全之間的壁壘,推進AI在行業中的落地應用。
演講嘉賓:吳鶴意
吳鶴意,網路安全愛好者,擁有大型政企單位安全應急與運維經驗,多次參與中央部委安全事件解析工作,研究領域現集中於AI+SDN。
8、潛伏在PHP Manual背後的特性及漏洞
議題簡介:
在安全開發或者程式碼審計過程中,很多人認為官方手冊的說明方法應該都是沒有任何問題的,所以就直接拿過來使用或者跳過審計,然而這些標準的函式方法中也存在各種各樣的安全風險,在某些場景下這些正常的非危險函式方法將被駭客惡意利用從而導致安全漏洞。
本議題將介紹大量潛伏於PHP Manual中的存在潛在安全風險的非危險函式方法,以及這些函式方法的非常有意思的Tricks。
對於開發者而言,這些看似正常但是存在潛在威脅的函式方法經常會出現專案程式碼中;對於安全人員而言,這些函式方法的Tricks經常被應用在程式碼審計、CTF挑戰、漏洞利用Bypass當中。
演講嘉賓:鄧永凱
鄧永凱(ID:xfkxfk),綠盟科技工業物聯網安全實驗室研究員,從事安全產品開發、漏洞挖掘研究、安全應急響應等工作7年,目前從事工業物聯網安全研究。
知名安全電子期刊《安全參考》、《書安》創始人兼負責人,逢魔安全實驗室創始人。
曾在SSC2017安全大會,看雪2017安全峰會發表相關議題演講。
擅長Web安全,物聯網安全,程式碼審計,漏洞挖掘,安全開發等,在國內多個漏洞提交平臺及SRC為網際網路廠商、通用應用程式廠商、IoT及安防裝置廠商提交大量漏洞並獲官方致謝。
9、硬體錢包安全分析
議題介紹:
隨著區塊鏈技術的興起,國內國外出現很多硬體錢包廠家。由於大多廠家對安全理解不到位,出現很多設計架構問題。很多比特幣硬體錢包基於手機平臺開發(mtk),存在很多不安全性和脆弱性。
本次峰會上將展示如何暴力破解兩個世界知名硬體錢包,並利用該平臺USB介面的漏洞,對韌體修改,對手機錢包App修改,從而開啟WiFi藍芽介面,進而完全控制錢包的私鑰。
演講嘉賓:胡銘德
從事資訊保安20餘年,硬體、程式設計愛好者。曾在XPwn 2016 發表Sony 膝上型電腦後門口令破解演講。
現擔任北京知道創宇先進技術部總監、工業控制系統資訊保安國家安全技術國家工程實驗室分部主任。
03 兩大圓桌會議,思想火花的碰撞!
看雪誠邀業內大咖,親臨現場,各種獨到、前沿的思想在現場碰撞,併為觀眾朋友們答疑解惑。
上午:11:30
圓桌會議(IoT 安全)
主持人:王琦
參與嘉賓:譚曉生、陳彪、黃眉、陳洋
下午:17:30
主題:區塊連結安全
主持人:於暘(TK)
參與嘉賓:萬濤(老鷹)、Tony Lee、馬傑、劍心、閻文斌(玩命)
04 三大安全訓練營,充電不停
看雪誠邀業內大牛,為大家帶來三大安全培訓。
-
WEB安全程式設計訓練營
-
硬體安全訓練營——《智慧攝像頭漏洞挖掘實戰培訓》
-
Android安全訓練營
參與訓練營課程的學員,均可免費參加看雪安全開發者峰會哦!
1. 硬體安全訓練營
課程題目:《智慧攝像頭漏洞挖掘實戰培訓》
課程簡介:
隨著物聯網的發展,安防裝置的使用也越來越多,特別是攝像頭的使用非常廣泛,隨之而來的攝像頭的安全問題也日益凸顯,且安全現狀不容樂觀。
在追求急速發展的同時,質量和安全問題卻沒有得到很好的保證,很多攝像頭都存在各種各樣的安全問題。
本課程主要從硬體方面的韌體提取,韌體解包,二進位制逆向,系統後門,系統漏洞挖掘,常規web漏洞挖掘,web原始碼審計、web後門,雲安全等方面對物聯網攝像頭(測試8款流行裝置)中存在的安全問題進行全方位的分析進行詳細介紹。
在方法經驗的講解同時,實際動手進行攝像頭的拆解,韌體提取分析,漏洞挖掘,真正的從理論到實踐。
培訓時間
2018年7月20日 9:00~18:00
註意:
1、本課程需由學員自帶膝上型電腦;
2、主辦方將為學員提供免費午餐一份;
3、課程所需硬體裝置由主辦方提供。
課程目錄:
1、智慧裝置韌體獲取方法和實戰
2、韌體解包常用方法和技巧
3、韌體逆向分析常用工具和方法簡介
4、智慧裝置硬體中的漏洞挖掘方法
5、攝像頭識別方法和技巧
6、敏感資訊收集
7、系統漏洞挖掘
8、協議相關漏洞挖掘
9、Web漏洞挖掘
10、雲端業務漏洞挖掘
11、其他經驗及技巧
基礎知識準備:
需要對計算機基礎知識及網路基礎知識有一定的瞭解,最好熟悉web和系統常規漏洞原理,最主要的是對物聯網安全及漏洞挖掘感興趣。
2. WEB安全程式設計訓練營
課程簡介
13種漏洞主題參照OWASP top10,以及各大漏洞提交平臺及SRC最常出現的漏洞進行歸納總結。
每個主題按照漏洞原理、漏洞程式碼分析、測試方法及工具、漏洞防範措施、如何開發出安全的程式碼,五大詳細內容分類來進行深入講解。
整個課程包含了大量的實際專案案例,透過案例闡述在實際專案中的應用,讓開發人員深入理解和學習每種漏洞的原理、測試、預防措施,開發出安全的程式,在開發階段就杜絕產品的漏洞問題。
培訓時間
2018年7月20日 9:00~18:00
註意:
1、本課程需由學員自帶膝上型電腦;
2、主辦方將為學員提供免費午餐一份。
課程目錄
1、SQL註入漏洞
2、命令執行
3、程式碼註入
4、檔案上傳漏洞
5、檔案包含
6、跨站指令碼攻擊(XSS)
7、跨站請求偽造(CSRF)
8、暴力破解
9、敏感資訊洩漏
10、驗證碼繞過
11、越權
12、支付漏洞
13、密碼找回
3. Android安全程式設計訓練營
課程方向:安卓底層和核心高階分析
培訓時間:
2018年7月20日 9:00~18:00
註意:
1、本課程需由學員自帶膝上型電腦;
2、主辦方將贈送一部手機用於學習;
3、主辦方將為學員提供免費午餐一份;
4、課程所需硬體裝置由主辦方提供。
課程目錄:
1、arm彙編與so檔案格式
2、so多種native hook原始碼分析與設計
3、so檔案原始碼解析載入裝載原理和修複
4、解包核心韌體並分析核心二進位制
5、核心除錯方法
6、透過 crash log 定位核心異常
7、常見核心漏洞型別
8、核心緩解措施
9、緩解措施的繞過技巧
10、Root 提權中常用技巧
11、核心 heapspray 的多種方式
12、兩個 Root 提權的 CVE 實體講解
05 頒獎盛典,精英齊聚
頒獎盛典,是本次峰會的特別環節,看雪誠邀2018看雪.京東CTF攻防雙方獲獎選手蒞臨峰會現場,併為其頒發證書及大獎。
看雪CTF在原CrackMe攻防大賽中發展而來,比賽分為兩個階段,一個階段是防守篇,所有論壇會員都可參與,根據比賽要求製作題目,若所出的題目最晚被攻破,就勝出。第二階段攻擊篇,也是論壇會員都可參與,攻擊第一階段的題目,攻擊的題目越快和越多,就勝出。
看雪CTF是看雪社群自建立以來,一直延續的傳統活動。自2000年至今,看雪CTF 已經歷了數十年的發展,匯聚了來自國內眾多的安全人才,高手對決,精彩異常。歷年來看雪CTF中人才輩出,CTF的題目也愈加豐富多彩,題目涵蓋二進位制、Web、Pwn等眾多領域,突出了看雪論壇複合型人才多的優勢,成為企業挑選人才的重要途徑。
06 購票指南
去年的峰會門票早早的就被搶購一空,現場更是座無虛席。
所以今年要買門票的小夥伴們要抓緊啦!
早購買,不僅能保證買到票,還能享受2.5折優惠哦!
1、購票官網:
https://www.bagevent.com/event/1134294
2、掃碼買票
識別二維碼,立即購票哦!
