国产无遮挡色视频免费视频-国产五月色婷婷综合-国产五月婷婷-国产午夜不卡-曰批免费视频播放在线看片二-曰韩一级毛片

更多精彩 >

看雪2018安全開發者峰會,圓滿落幕!

2018-07-23 13:56:13   來源:投資家網  作者: 

摘要:2018年7月21日,看雪學院于北京國家會議中心迎來第二屆安全開發者峰會。

2018年7月21日,看雪學院于北京國家會議中心迎來第二屆安全開發者峰會。本次峰會以“萬物互聯,安全開發”為主題,聚焦物聯網及區塊鏈的開發安全,聚合了安全和開發兩大領域,旨在建立多領域、多維度的高端安全交流平臺。


image.png

image.png


峰會現場有近1000位來自全國各地的安全和開發人員參加,10大議題覆蓋物聯網、智能設備、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域,匯聚業界頂尖大牛,促進了網絡安全生態圈的健康發展,推動了技術領域的積極變革。此外,本次峰會還促成了BAT3J首次同臺,探索物聯網安全新風向。


image.png


車聯網是物聯網未來的重要組成部分,看雪也非常重視車聯網的技術研究和發展,并和中國汽車研究中心進行了深入合作,希望能為該領域添磚加瓦。這次我們有幸邀請到中國汽車技術研究中心有限公司 數據資源中心軟件測試部 部長 張亞楠女士為我們致辭。


image.png


看雪學院的創始人段鋼先生介紹了大家期待已久的《加密與解密 第四版》動向,并簡單介紹了看雪社區未來的發展規劃。


十大精彩議題,干貨滿滿!


端到端通信中危險的中間盒子:祝福還是詛咒?


image.png


本次看雪2018峰會現場清華大學網絡研究院教授段海新結合團隊近年的研究成果,介紹Web通信中的各種中間盒子存在的安全問題,包括注入廣告或惡意內容、泄露用戶隱私、緩存污染、大規模拒絕服務攻擊等。


被“幽靈”所困擾的瀏覽器 


image.png


在本次峰會演講中,騰訊安全玄武實驗室的高級安全研究員宋凱與我們分享了如何在瀏覽器中利用"Spectre"漏洞,并介紹如何通過Javascript觸發"Spectre"漏洞并且生成可以穩定刷新緩存的匯編指令。除此之外,還將展現在瀏覽器中,通過 "Spectre" 漏洞可能造成的實際危害,并討論相關的緩解措施。


NLP機器學習模型安全性及實踐


image.png


在本次看雪峰會上,吳鶴意從AI在自然語言處理領域NLP的實際應用出發,通過實例介紹AI問答機器人產品的業務安全問題,試圖打破AI和業務安全之間的壁壘,推進AI在行業中的落地應用。


智能設備漏洞挖掘中幾個突破點


image.png


來自綠盟科技的馬良與大家分享針對智能設備固件提取的攻防手段。并從嵌入式系統的軟硬件的基礎架構、智能設備提取固件的十大方法兩個方面,進行講解,其中還將講解涉及到的軟件和硬件工具,及工具的作用和用法。


除此之外,馬良對智能設備安全研究人員提取固件的常用方法進行梳理,也對開發者提出了一些安全方面的建議,避免廠家辛苦開發出的產品、想要保護的固件沒有保護好,被輕易提取出固件分析。無論是開發者還是安全愛好者都值得一看。


iOS App 安全審計與案例分享


image.png


來自盤古實驗室的黃濤分享了盤古實驗室在針對iOS平臺的App審計的工作過程中應用的技術手法和發現的常見問題。同時結合真實案例詳細介紹在App審計過程中發現并利用ZipperDown的技術細節,包括ZipperDown對微博、qq音樂、陌陌等用戶數量達到千萬級別的APP的影響以及我們在構建ZipperDown完整攻擊鏈的過程中遇到的問題和解決思路。


TCP的厄運,網絡協議側信道分析及利用


image.png


本次峰會上加州大學河濱分校 (University ofCalifornia,Riverside)副教授錢志云教授介紹了網絡側信道的前世今生,闡明網絡側信道作為一個小眾和新型的漏洞類型,所帶來的威脅和安全風險。此外,錢教授還將剖析TCP側信道的漏洞成因和利用方法。


值得一提的是,該議題內容是國際頂級安全學術會議作品,這兩項攻擊的內容分別影響了Linux操作系統和無線802.11協議標準,受到業界的強烈關注。在此次議題中,將首次揭秘GeekPwn2017硅谷站TCP側信道的漏洞及利用方法。此議題內容深入淺出,適合不同背景的受眾。


自動逆向機器人 


image.png


分析軟件、破解文件和協議、漏洞分析和利用,都需掌握逆向技能。 你想不想有一個機器人,能夠:


1. 文件和協議格式的自動化逆向,把相關軟件運行一遍就能分析的清清楚楚;


2. 再也不怕“不穩定重現的漏洞分析”,而且修改的每個字節,后序流程都一覽無遺;


3. 發現wannacry在系統中殘留的密鑰(獨家);


4. 無論多復雜的虛擬機殼,都能輕易找到算法的密鑰。


本議題來自阿里巴巴安全部的弗為與大家分析了他們在自動化逆向能力上的部分進展。


潛伏在PHP Manual背后的特性及漏洞


image.png


在安全開發或者代碼審計過程中,很多人認為官方手冊的說明方法應該都是沒有任何問題的,所以就直接拿過來使用或者跳過審計,然而這些標準的函數方法中也存在各種各樣的安全風險,在某些場景下這些正常的非危險函數方法將被黑客惡意利用從而導致安全漏洞。


本次峰會,來自綠盟科技的鄧永凱介紹了大量潛伏于PHP Manual中存在潛在安全風險的非危險函數方法,以及這些函數方法的非常有意思的Tricks。


對于開發者而言,這些看似正常但是存在潛在威脅的函數方法經常會出現項目代碼中;對于安全人員而言,這些函數方法的Tricks經常被應用在代碼審計、CTF挑戰、漏洞利用Bypass當中。


從WPA2四次握手看KRACK密鑰重裝攻擊


image.png


本議題主要圍繞2017年年底爆出的WPA2協議的漏洞展開,該漏洞通過WPA2協議在實現四次握手過程中出現的缺陷,對該過程進行攻擊從而導致密鑰被重新安裝,進而實現通信數據的劫持。


與平時經常爆出的漏洞不同的是,該漏洞屬于協議層面,并不針對某一特定型號的設備或產品,因此任何接入WIFI的設備都有可能受到影響,由于攻擊本身并不能獲取WIFI密碼也不針對WIFI密碼,因此定期更換密碼并不能抵御此類攻擊,用戶可以通過禁用客戶端的某些功能來降低針對路由器和AP的攻擊風險。


硬件錢包安全分析


image.png


隨著區塊鏈技術的興起,國內國外出現很多硬件錢包廠家。由于大多廠家對安全理解不到位,出現很多設計架構問題。很多比特幣硬件錢包基于手機平臺開發(MTK),存在很多不安全性和脆弱性。


本次峰會上,來自北京知道創宇的胡銘德展示了如何暴力破解兩個世界知名硬件錢包,并利用該平臺USB接口的漏洞,對固件修改,對手機錢包App修改,從而打開WiFi藍牙接口,進而完全控制錢包的私鑰。


BAT3J 首次同臺,引發頭腦風暴


物聯網安全


image.png

主持人:王琦

參與嘉賓(從左至右,依次為):楊卿、陳彪、黃眉、陳洋


碁震KEEN創始人兼CEO,王琦先生;360黑客研究院、無線電安全研究院負責人,楊卿;梆梆安全CTO陳彪先生;阿里巴巴安全部資深總監,基礎安全負責人黃眉先生;小米首席安全官,陳洋先生。


區塊鏈安全


image.png

主持人:萬濤

參與嘉賓:(從左至右依次為)Tony Lee,方小頓,閻文斌,古河,zmworm


中國鷹派聯盟網站創始人萬濤先生;京東首席信息安全專家Tony Lee先生;烏云創始人方小頓先生;娜迦科技 CTO,閻文斌先生;360漏洞挖掘部技術總監,古河先生;幣盈科技 zwmorm。


CTF 頒獎盛典,你pick哪個小哥哥?


image.png

CTF 獲獎選手合影


從左至右依次為:段鋼,Tony Lee,黃國彬,holing,李輝,宋智琪,韓數,孫心乾,陳紅橋,鄧靜恒


歷時一個月的看雪.京東2018 CTF在幾天前落幕,看雪誠邀獲獎的攻防雙方選手蒞臨現場,并邀請京東首席安全官Tony Lee和看雪學院創始人段鋼先生為選手頒獎。 


幸運抽獎環節,禮物抽不停


image.png


梆梆安全CTO 陳彪先生為獲獎選手頒獎,獎品為5個價值500元的背包和5個樹莓派。


image.png


小米安全研究員Rebecca 為獲獎選手頒獎,獎品為3個小米手環、2個小米小愛音箱mini、5個米兔、5個指尖積木。


image.png


騰訊安全應急響應中心TSRC負責人 鐘武強為選手頒獎,獎品為2臺Kindle和1臺價值6498元的Macbook Air。


現場圖錦,場內場外一樣精彩!


image.png

8點,參會者陸陸續續進場簽到。


image.png

峰會當天日程板及贊助商、媒體合作伙伴、合作單位。


image.png

不一會,容納1000多人的會場就已經坐滿,大家都在互相的交流中,等待會議的開始。


image.png

十大議題干貨滿滿,參會者都聽得非常認真。


image.png

演講間隙,不少參會者在場外展臺處咨詢、拍照,氣氛活躍。


image.png

看雪特邀樂隊,為大家帶來了震撼的音樂現場,一掃夏日午間困意。


作為互聯網更深層次的發展,物聯網和區塊鏈目前正在嶄露頭角,發展潛力巨大。區塊鏈+物聯網是否能夠解決當前互聯網發展的局限,并對人們的生活產生更深層次的影響,本次峰會所邀請的各位嘉賓們給出了他們的回答。


18歲的看雪,風華正茂,我們將緊抓時代的脈搏,奮力前行。感謝各位朋友們蒞臨現場??囱⒉回摮跣?,砥礪前行,繼續為信息安全事業的發展貢獻自己的力量。為期一天的看雪2018安全開發者峰會,至此圓滿落幕!我們明年再見!


鉆石贊助


image.pngimage.pngimage.png

image.pngimage.pngimage.png


鉑金贊助


image.pngimage.png


黃金贊助


image.pngimage.pngimage.png

image.pngimage.pngimage.pngimage.png

猜你喜歡
曾響鈴

響鈴:滴滴“資源向安全和客服體系傾斜”的不完全建議

滴滴程維安全客服

程維的道歉,除了不再以規模和增長為滴滴發展的衡量尺度,還強調要把資源向安全和客服體系傾斜。前者,不少...

2018-08-31

紙尿褲“剪碼”銷售構成不正當競爭?法院判了!

大消費紙尿褲

近日,湖南省岳陽市岳陽樓區人民法院審理了一起某母嬰網店因銷售“剪碼”紙尿褲商品,被起訴構成不正當競爭...

2025-01-02

貝因美四大工廠年終述值,實力值、實驗值、買得值全部拉滿

大消費貝因美

在本次直播活動中,謝宏表示,作為母嬰行業領軍品牌,貝因美自成立之日起,始終把科技創新放在第一位,用科...

2025-01-02

廈門火炬創投20年:高舉科創紅色火炬,做市場化的國有耐心資本

金融科技廈門火炬創投

廈門火炬創投是廈門火炬集團有限公司的全資子公司,是福建省最早、最成熟、最專業的股權投資機構之一。

2025-01-02

整體發展不斷向好 叮當健康榮獲“最具投資價值獎”

醫療健康叮當健康

近日,2024財聯社第七屆投資者年會在上海隆重召開。叮當健康等各領域引領企業受邀參加會議,現場探討新...

2025-01-02

創業板投資新利器,創業板50ETF華夏發行

金融科技華夏基金

在業內人士看來,2024年創業板迎來開市15周年,以公募為代表的機構投資者深度參與創業板投資,將為科...

2025-01-02

賽力斯新能源汽車2024全年銷量超42萬輛 問界M9連續9個月蟬聯豪華車銷冠

新能源賽力斯

2025年1月初,各家新能源車企紛紛發布2024年全年銷量。數據顯示,賽力斯12月新能源汽車銷量達3...

2025-01-02

名人百科 著名愛國人士華國中的家國情懷

文化傳媒華國中

華國中,著名愛國人士,社會活動家,外交家,國際戰略和國家安全研究專家。國家統一戰線的優者工作者。獲聯...

2025-01-02

廣大特材股份回購計劃:激勵員工,增強投資者信心

上市公司廣大特材

本次回購的股份將用于未來的股權激勵及/或員工持股計劃,或轉換為上市公司發行的可轉換債券。

2025-01-02

廣大特材積極響應國家政策,以股份回購提升投資者信心

上市公司廣大特材

張家港廣大特材股份有限公司的股份回購計劃正是在這樣的背景下應運而生,展現了公司對未來發展的信心和對投...

2025-01-02

投資家網(www.51baobao.cn)是國內領先的資本與產業創新綜合服務平臺。為活躍于中國市場的VC/PE、上市公司、創業企業、地方政府等提供專業的第三方信息服務,包括行業媒體、智庫服務、會議服務及生態服務。長按右側二維碼添加"投資哥"可與小編深入交流,并可加入微信群參與官方活動,趕快行動吧。

分化浪潮中的堅守與突破 | 第19屆中國投資年會,即將啟幕

分化浪潮中的堅守與突破 | 第19屆中國投資年會,即將啟幕

在時代的浩渺長河中,“分化”宛如一條隱匿的脈絡,貫穿于萬物的生長、發展與變遷。從生命的進化到文明的演...

第二屆中匈可再生能源、新材料商業投資峰會將盛大啟幕

第二屆中匈可再生能源、新材料商業投資峰會將盛大啟幕

第二屆中匈可再生能源、新材料商業投資峰會于2025年4月9日在匈牙利布達佩斯盛大啟幕。

雕刻耐心|第18屆中國投資年會·有限合伙人峰會在滬召開

雕刻耐心|第18屆中國投資年會·有限合伙人峰會在滬召開

“中國投資年會”作為私募股權行業的年度盛會,已成功舉辦了18屆,吸引了全國VC/PE領域從業者的廣泛...

主站蜘蛛池模板: 热久久在线观看 | 国产亚洲人成网站在线观看不卡 | 草草草影院 | 欧美日韩亚洲v在线观看 | 国产成人自拍在线 | 中日毛片 | 国产精品成人自拍 | 毛片免费高清免费 | 国产小片 | 国产高清免费不卡观看 | 美女被爆免费视频软件 | 久久精品免费一区二区视 | 日韩在线观看一区 | 日韩在线国产精品 | 久久久www免费看片 久久久www免费人成看片 | 日本xxxxx久色视频在线观看 | 国内精品久久久久久中文字幕 | 久久99精品久久久久久国产越南 | 成人网18免费网站在线 | 一区二区国产在线观看 | 成人在线欧美 | 欧美日韩一区二区三区视频 | 亚洲视频综合网 | 免费看欧美xxx片 | 日韩在线看片中文字幕不卡 | 日本在线观看www免费 | 日韩欧美一及在线播放 | 又黄又免费的网站 | 午夜无遮挡怕怕怕免费视频 | 亚洲国产日韩欧美综合久久 | 手机看片高清国产日韩片 | 久久免视频 | 黄色影院在线 | 99视频九九精品视频在线观看 | 国产精品自拍合集 | 久久久久国产一级毛片高清板 | 草草影院www色极品欧美 | 国产日本在线 | 草草影院欧美三级日本 | 99在线播放 | 国产精品久久久久久一区二区 |