此页面需要javascript支持,请在浏览器中启用javascript

会议 | 以编程会安全,以安全辅未来

来源:微信公众号|2017-10-10

主办方:看雪学院

会议时间:2017年11月18号

会议地点:北京朝阳区悠唐皇冠假日酒店

17年来,看雪论坛在专业安全领域坚韧的发展着,不断有人加入,不断有人分享,技术不断更替,高手也越来越多。十几年来,其他很多安全论坛几乎都已经是昨日黄花,看雪论坛却始终保持活力。蛰伏17年后,看雪继终于发声,将于11月18日在北京举行《安全开发者峰会》,峰会将聚焦开发与安全,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。

从2017年6月1日起《中华人民共和国网络安全法》正式实施后,国家将严厉执行网络安全规范,将网络安全提升到国家战略层面。这就意味着,出现安全问题,产品负责人及企业将承担法律责任。安全问题已不容忽视,一些有安全意识的前瞻性公司建立了自己的SRC(企业安全应急响应中心)并成立安全团队,为解决企业网络安全问题提供了有力的支撑。对企业负责人或研发人员而言,安全事故频发无疑是一场灾难。而解决安全问题的根本在于做到安全开发。安全设计应在一开始就作为项目开发的一部分来考虑,列入项目计划和开发成本中,并在保护强度、成本、易用性之间进行折衷考虑,选择一个合适的平衡点。本次《2017安全开发者峰会》聚焦“安全开发”,为安全人员与开发人员搭建一个桥梁,与安全专家直接面对面交流,了解当前和未来的一个安全方向。这是一个增长知识面、扩展人脉圈的绝佳机会。

2017看雪安全开发者峰会 重磅嘉宾

段钢:看雪科技创始人及CEO,国内内信息安全领域具有广泛知名度和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,信息安全领域的知名作者,所著图书多次获奖。长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。2016年创建上海高重信息科技有限公司CIO。长期研究系统内核。多年耕耘信息安全领域。

议题7

移动APP灰色产业案例分析与防范

议题概要

移动互联网时代,互联网业务飞速发展,在这样的大背景下滋润了一条以刷单、倒卖、刷榜、引流、推广为主的灰色产业链。他们以低成本换取了高额的利润,给互联网企业以及用户都带来了巨大的损失。加固技术、风险控制、设备指纹、验证码等技术也都在飞速发展,但实际效果并不能让人满意。

本议题将揭露多个真实案例的技术细节,开发流程,运营流程,并提出一些防护建议,协议安全需要从体系上进行加强。

演讲嘉宾介绍

无名侠 陈愉鑫 移动安全爱好者,看雪论坛会员。

议题8: 游戏外挂对抗的安全实践

议题概要

介绍什么是定制化对抗,以及定制化对抗在腾讯安全方案中的作用和定位。定制化对抗的运营方式,被动的定制化对抗,基于游戏逻辑的对抗,实时介入游戏逻辑的方案能力介绍。主动的定制化对抗,游戏运营前的安全评审和运营期的漏洞挖掘。游戏运营前进行安全性提升的技术点分享,游戏漏洞挖掘的经验分享。定制化对抗方案的建设方法、定制化对抗方案的成本代价、定制化方案的其他应用。

演讲嘉宾介绍

胡和君,腾讯游戏安全高级工程师,从事PC端游外挂对抗工作8年,近期主要负责FPS类游戏安全对抗工作,擅长定制化应对FPS类游戏外挂风险。

议题9: 开启IoT设备的上帝模式

议题概要

当今IoT设备大量涌入智能家居领域,IoT安全和大众的生活息息相关。本议题计划关注IoT设备开启上帝模式(即root模式)的相关安全问题,包括root设备的技术手段, 获得root权限后引发的潜在安全威胁,和缓解安全威胁的一些方法。为了提升效果,会分享两个未公开的IoT设备的root漏洞。演讲主要内容如下:

1. Root IoT设备的常见技术手段: 除介绍常规的弱密码和RCE漏洞外,会以一个中兴摄像头固件校验漏洞为例,介绍伪造固件绕过固件校验算法进行Root设备的方法。

2. Root IoT设备之后潜在的安全威胁:除介绍常见的DDoS, DNS劫持, 监听监控等安全威胁外,会以一个DDNS智能硬件花生棒2的root漏洞为例,介绍如何将一个原本不具备wifi功能的IoT设备开启wifi功能。

3. 缓解机制:分享常见的IoT安全机制,例如固件加密与签名,防火墙等方法。

IoT设备因为自身与传统PC设备在硬件和软件上的巨大差异,引发了新的安全问题,本次分享专注于讨论IoT设备被root后面临的相关安全问题。

演讲嘉宾介绍

杨经宇(Jingle)毕业于伦敦大学信息安全专业,就职于腾讯反病毒实验室,从事恶意代码研究工作。开发的腾讯哈勃分析系统开源版入选过BlackHat兵器谱。热爱IoT安全,病毒分析等领域的研究。

议题10:浅析WEB安全编程

议题概要

这次想分享的话题是,安全编码;这次分享当中,会把开发中容易忽略又比较常见的安全问题做一些介绍,之后指导在开发中如何避免安全问题的产生。

演讲嘉宾介绍

汤青松 中国婚博会PHP高级工程师,2017 Devlink PHP开发者大会 安全话题演讲嘉宾,2015年在网利宝,担任系统研发以及系统安全建设工作,2014年在乌云网,负责乌云众测开发。

议题11

那些年,你怎么写总会出现的漏洞

议题概要

针对开发者在编码时产生的意料之外的漏洞愿意以及漏洞分析,例如:PHP自身函数,PHP正则缺陷,php和mysql的不一致,格式化字串,各种防御及缺陷绕过等一系列问题。内容包括thinkphp,WordPress,metinfo,ctf题目等各种例子

演讲嘉宾介绍

邓永凯,web安全研究员,绿盟科技从事安全工作5年,主要负责web漏洞扫描器的开发,web漏洞挖掘及分析,web安全研究工作。现在为绿盟科技应急响应中心从事web安全研究工作,曾创办《安全参考》,《书安》等免费电子安全杂志,白帽子。

看雪安全开发者峰会 亮点

学习的平台

17年安全技术社区积淀;聆听顶级技术专家见解;获取最佳实践

分享的平台

行业领袖、技术专家倾囊相授;多维度,全方面了解最新技术

社交的平台

结交专业人士;扩大人脉资源;互动交流,自由畅谈

为什么参加看雪

2017 安全开发者峰会?

安全攻 + 防

本次大会以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。

品质保证

看雪学院蓄力17年举办,积累雄厚,致力打造中国安全技术第一峰会。届时业界资深技术人员将悉数到场。

侧重实践

看雪学院从技术社区中积累了大量的技术实践,多维度全方位解析当下最新案例。

人群专业

看雪学院拥有74万注册用户,均为安全技术人才,同时各大版主为一线技术专家,参会人群专业,质量高。

看雪Android 安全训练营 (会议前1天)

大会特意准备了专门的Android安全训练营,内容全面,涵盖了Android 安全基础、Android 安全协议设计、Android ⽺⽑党防范、Android 加固原理与脱壳、Android 病毒分析、Android 中的游戏安全等议题。

训练营现场将提供所有的环境、⼯具、加固样本、病毒样本以及经过定制的调试设备⽅便学员测试!

如何参加看雪2017安全开发者峰会?

售票官网:https://www.bagevent.com/event/863807?bag_track=wasj

10月15日之前购买,只需256元!

看雪2017安全开发者峰会,敬请期待!

-END-

股权体检

微信扫一扫

给你的企业做一次

更全面的股权健康体检

股加加,一站式股权激励管理平台

联系我们,开启智能股权激励之旅