看雪2018安全開發(fā)者峰會(huì)

"2018安全開發(fā)者峰會(huì)"是由擁有18年悠久歷史的老牌安全技術(shù)社區(qū)——看雪學(xué)院所舉辦的會(huì)議，會(huì)議面向開發(fā)者、安全人員及高端技術(shù)從業(yè)人員，是國(guó)內(nèi)開發(fā)者與安全人才的年度盛事。

秉承著技術(shù)與干貨的原則，看雪學(xué)院于2017年11月成功舉辦了第一屆安全開發(fā)者峰會(huì)，議題涵蓋了安全編程、軟件安全測(cè)試、智能設(shè)備安全、物聯(lián)網(wǎng)安全、漏洞挖掘、移動(dòng)安全、WEB安全、密碼學(xué)、逆向技術(shù)、加密與解密、系統(tǒng)安全等，吸引了業(yè)內(nèi)頂尖的開發(fā)者和技術(shù)專家，旨在推動(dòng)軟件開發(fā)安全的深入交流與分享，為安全人員、軟件開發(fā)者、廣大互聯(lián)網(wǎng)人士及行業(yè)相關(guān)人士提供最具價(jià)值的交流平臺(tái)。

本次峰會(huì)受到了梆梆安全、娜迦、阿里安全、騰訊安全、百度安全、Wifi萬能鑰匙、京東安全、360公司、幾維安全、愛加密、金山毒霸（獵豹旗下品牌）、騰訊TSRC、科銳、同盾科技、15派等等數(shù)十家公司的大力支持和贊助。

重磅議題，驚喜一“夏”

1、《端到端通信中危險(xiǎn)的中間盒子：祝福還是詛咒？》

演講嘉賓：段海新

嘉賓簡(jiǎn)介：

畢業(yè)于清華大學(xué)計(jì)算機(jī)系，工學(xué)博士、教授、博士生導(dǎo)師，國(guó)際信息系統(tǒng)安全認(rèn)證專家（CISSP），目前就職于清華大學(xué)信息網(wǎng)絡(luò)工程研究中心，任清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任，中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急相應(yīng)組（CCERT）負(fù)責(zé)人。承擔(dān)國(guó)家973、863、自然科學(xué)基金等多項(xiàng)國(guó)家級(jí)科研項(xiàng)目，獲部級(jí)科技進(jìn)步獎(jiǎng)一次。在國(guó)內(nèi)外學(xué)術(shù)刊物或國(guó)際會(huì)議上發(fā)表學(xué)術(shù)論文20多篇，其中EI/SCI收錄10多篇，專著或譯著7部。

議題簡(jiǎn)介：

將結(jié)合團(tuán)隊(duì)近年的研究成果，介紹Web通信中的各種中間盒子存在的安全問題，包括注入廣告或惡意內(nèi)容、泄露用戶隱私、緩存污染、大規(guī)模拒絕服務(wù)攻擊等。

2、《智能設(shè)備漏洞挖掘中幾個(gè)突破點(diǎn)》

演講嘉賓：馬良

嘉賓簡(jiǎn)介：

目前就職于綠盟科技，研究領(lǐng)域?yàn)槲锫?lián)網(wǎng)和工控安全，擅長(zhǎng)領(lǐng)域：嵌入式系統(tǒng)。

在進(jìn)入安全行業(yè)前，曾有十年豐富的嵌入式軟件開發(fā)經(jīng)歷。如4年物聯(lián)網(wǎng)產(chǎn)品開發(fā)經(jīng)驗(yàn)；3年LTE開發(fā)經(jīng)驗(yàn)；3年在工控系統(tǒng)開發(fā)經(jīng)驗(yàn)。

議題簡(jiǎn)介：

本議題主要針對(duì)智能設(shè)備固件提取的攻防手段進(jìn)行了整理和總結(jié)。

先對(duì)嵌入式系統(tǒng)的軟硬件的基礎(chǔ)架構(gòu)做了介紹，然后會(huì)詳細(xì)講智能設(shè)備提取固件的十大方法，涉及到的軟件和硬件工具，工具的作用和用法。本議題對(duì)智能設(shè)備安全研究人員提取固件的常用方法進(jìn)行梳理,也對(duì)開發(fā)者提出了一些安全方面的建議,避免廠家辛苦開發(fā)出的產(chǎn)品、想要保護(hù)的固件沒有保護(hù)好，被輕易提取出固件分析。無論是開發(fā)者還是安全愛好者都值得一看。

3、《Vuln or Flag in PHP Manual》

演講嘉賓：鄧永凱

嘉賓簡(jiǎn)介：

鄧永凱(ID：xfkxfk)，綠盟科技工業(yè)物聯(lián)網(wǎng)安全研究員，從事安全產(chǎn)品開發(fā)、安全漏洞研究、安全應(yīng)急響應(yīng)等工作7年。

知名安全電子期刊《安全參考》、《書安》創(chuàng)始人兼負(fù)責(zé)人，逢魔安全實(shí)驗(yàn)室創(chuàng)始人。

曾在SSC安全大會(huì)，看雪安全峰會(huì)發(fā)表安全開發(fā)相關(guān)議題演講。

擅長(zhǎng)代碼審結(jié)，漏洞挖掘，安全開發(fā)等，在國(guó)內(nèi)多個(gè)漏洞提交平臺(tái)及SRC為互聯(lián)網(wǎng)廠商、通用應(yīng)用程序廠商、IoT及安防設(shè)備廠商提交大量漏洞并獲官方致謝。

議題簡(jiǎn)介：

本議題將介紹php中正常的非危險(xiǎn)函數(shù)在某些場(chǎng)景下也一樣存在安全風(fēng)險(xiǎn)，因?yàn)楹芏嚅_發(fā)者認(rèn)為官方手冊(cè)的說明和方法應(yīng)該是最標(biāo)準(zhǔn)的，沒有任何問題的，所以就直接拿過來使用。

然而，如果沒有認(rèn)真仔細(xì)閱讀及測(cè)試PHP manual中的使用方法，這些潛在安全風(fēng)險(xiǎn)就會(huì)被黑客惡意利用導(dǎo)致安全漏洞，而且這些潛在威脅就存在php官方的php manual當(dāng)中只是需要你去發(fā)現(xiàn)它們，這些看似正常但是存在潛在威脅的函數(shù)方法經(jīng)常會(huì)出現(xiàn)在代碼審計(jì)、CTF挑戰(zhàn)、漏洞利用Bypass當(dāng)中。

4、《NLP機(jī)器學(xué)習(xí)模型安全性及實(shí)踐》

演講嘉賓：吳鶴意

嘉賓簡(jiǎn)介：

吳鶴意，網(wǎng)絡(luò)安全愛好者，擁有大型政企單位安全應(yīng)急與運(yùn)維經(jīng)驗(yàn)，多次參與中央部委安全事件解析工作，研究領(lǐng)域現(xiàn)集中于AI+SDN。

議題簡(jiǎn)介：

現(xiàn)在AI在各行各業(yè)的應(yīng)用越來越多，但是對(duì)于AI模型的安全性研究相對(duì)落后。雖然國(guó)內(nèi)外一些安全專家已經(jīng)有了部分的研究成果，但是現(xiàn)階段，從業(yè)務(wù)安全的角度，還沒有很多的研究資料。本演講從AI在自然語(yǔ)言處理領(lǐng)域NLP的實(shí)際應(yīng)用出發(fā)，通過實(shí)例（國(guó)內(nèi)知名NLP機(jī)器人產(chǎn)品），介紹AI問答機(jī)器人產(chǎn)品的業(yè)務(wù)安全問題，試圖打破AI和業(yè)務(wù)安全之間的壁壘，推進(jìn)AI在行業(yè)中的落地應(yīng)用。

5、《iOS App安全審計(jì)與案例分享》

演講嘉賓：黃濤

嘉賓簡(jiǎn)介：

3年軟件開發(fā)經(jīng)驗(yàn)，4年信息安全從業(yè)經(jīng)驗(yàn)，擁有豐富的開發(fā)經(jīng)驗(yàn)外，擅長(zhǎng)MacOS/iOS漏洞挖掘、分析，逆向工程，iOS App安全審計(jì)。曾在看雪論壇及個(gè)人站點(diǎn)發(fā)表大量技術(shù)文章。在macOS/iOS的漏洞研究積累了大量的經(jīng)驗(yàn)，目前在盤古實(shí)驗(yàn)室從事macOS、iOS漏洞挖掘、分析與iOS App應(yīng)用審計(jì)工作。

議題介紹

本議題將會(huì)分享盤古實(shí)驗(yàn)室在針對(duì)iOS平臺(tái)的App審計(jì)的工作過程中應(yīng)用的技術(shù)手法和發(fā)現(xiàn)的常見問題。同時(shí)結(jié)合真實(shí)案例詳細(xì)介紹在App審計(jì)過程中發(fā)現(xiàn)并利用ZipperDown的技術(shù)細(xì)節(jié)，包括ZipperDown對(duì)微博、qq音樂、陌陌等用戶數(shù)量達(dá)到千萬級(jí)別的APP的影響以及我們?cè)跇?gòu)建ZipperDown完整攻擊鏈的過程中遇到的問題和解決思路。

6、《被“幽靈”所困擾的瀏覽器》

演講嘉賓：宋凱

嘉賓簡(jiǎn)介：

Kai Song (@exp-sky)是騰訊安全玄武實(shí)驗(yàn)室的高級(jí)安全研究員。對(duì)于軟件漏洞挖掘與利用有著豐富的研究經(jīng)驗(yàn)，主要關(guān)注瀏覽器及操作系統(tǒng)相關(guān)的安全研究。在Fuzzing與其它漏洞挖掘技術(shù)上也有著豐富的經(jīng)驗(yàn)。曾代表騰訊安全玄武實(shí)驗(yàn)室贏得Pwn2Own 2017 Edge瀏覽器項(xiàng)目。曾連續(xù)三年入選微軟MSRC全球Top 100貢獻(xiàn)者榜單，最高排名第12位。贏得2016年微軟Mitigation Bypass Bounty項(xiàng)目。分別贏得2015年和2016年Edge Bounty項(xiàng)目。曾在AsiaSecWest、HITCON、中國(guó)互聯(lián)網(wǎng)安全大會(huì)、XKungFoo等安全會(huì)議發(fā)表演講。

議題簡(jiǎn)介：

"Spectre"是一個(gè)嚴(yán)重的CPU漏洞影響了大部分的主流架構(gòu)。攻擊者可以通過緩存來利用這個(gè)漏洞，可以泄漏用戶級(jí)進(jìn)程中的敏感數(shù)據(jù)。大部分公開的攻擊，都是本地攻擊。如果可以通過瀏覽器進(jìn)行漏洞利用，則對(duì)用戶的大規(guī)模攻擊將成為可能。并且因?yàn)闉g覽器用戶量的龐大，如果攻擊者成功這將是災(zāi)難性的。

在這個(gè)演講中，我們將分享如何在瀏覽器中利用"Spectre"漏洞。我們將介紹如何通過Javascript觸發(fā)"Spectre"漏洞并且生成可以穩(wěn)定刷新緩存的匯編指令。由于側(cè)信道漏洞的性質(zhì)，我們做了大量的工作來提高漏洞觸發(fā)的穩(wěn)定性。我們基于在瀏覽器中穩(wěn)定的利用程序，及時(shí)的發(fā)布了在線檢查工具，幫助了成千上萬的用戶測(cè)試他們的設(shè)備是否可能被攻擊。根據(jù)用戶反饋，幾乎所有的設(shè)備都可能成為受害者，包括Surface Pro、iPhone X、Pixel 2等等。

盡管"Spectre"漏洞影響了大量的用戶，但它能否在實(shí)際的攻擊中產(chǎn)生危害呢？我們會(huì)展示在瀏覽器中，通過"Spectre"漏洞可能造成的實(shí)際危害，并討論相關(guān)的緩解措施。

更多精彩議題正在快馬加鞭的趕來......

三大安全訓(xùn)練營(yíng)，充電不停

看雪誠(chéng)邀業(yè)內(nèi)大牛，為大家?guī)砣蟀踩嘤?xùn)。

lWEB安全編程訓(xùn)練營(yíng)

l硬件安全訓(xùn)練營(yíng)——《智能攝像頭漏洞挖掘?qū)崙?zhàn)培訓(xùn)》

lAndroid安全訓(xùn)練營(yíng)（二）

硬件安全訓(xùn)練營(yíng)

課程題目：

《智能攝像頭漏洞挖掘?qū)崙?zhàn)培訓(xùn)》

課程簡(jiǎn)介：

隨著物聯(lián)網(wǎng)的發(fā)展，安防設(shè)備的使用也越來越多，特別是攝像頭的使用非常廣泛，隨之而來的攝像頭的安全問題也日益凸顯，且安全現(xiàn)狀不容樂觀。

在追求急速發(fā)展的同時(shí)，質(zhì)量和安全問題卻沒有得到很好的保證，很多攝像頭都存在各種各樣的安全問題。

本課程主要從硬件方面的固件提取，固件解包，二進(jìn)制逆向，系統(tǒng)后門，系統(tǒng)漏洞挖掘，常規(guī)web漏洞挖掘，web源代碼審計(jì)、web后門，云安全等方面對(duì)物聯(lián)網(wǎng)攝像頭（測(cè)試8款流行設(shè)備）中存在的安全問題進(jìn)行全方位的分析進(jìn)行詳細(xì)介紹。

在方法經(jīng)驗(yàn)的講解同時(shí)，實(shí)際動(dòng)手進(jìn)行攝像頭的拆解，固件提取分析，漏洞挖掘，真正的從理論到實(shí)踐。

培訓(xùn)時(shí)間

2018年7月20日9:00~18:00

注意：

1、本課程需由學(xué)員自帶筆記本電腦；

2、主辦方將為學(xué)員提供免費(fèi)午餐一份；

3、課程所需硬件設(shè)備由主辦方提供。

課程目錄：

1、智能設(shè)備固件獲取方法和實(shí)戰(zhàn)

2、固件解包常用方法和技巧

3、固件逆向分析常用工具和方法簡(jiǎn)介

4、智能設(shè)備硬件中的漏洞挖掘方法

5、攝像頭識(shí)別方法和技巧

6、敏感信息收集

7、系統(tǒng)漏洞挖掘

8、協(xié)議相關(guān)漏洞挖掘

9、Web漏洞挖掘

10、云端業(yè)務(wù)漏洞挖掘

11、其他經(jīng)驗(yàn)及技巧

基礎(chǔ)知識(shí)準(zhǔn)備：

需要對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)及網(wǎng)絡(luò)基礎(chǔ)知識(shí)有一定的了解，最好熟悉web和系統(tǒng)常規(guī)漏洞原理，最主要的是對(duì)物聯(lián)網(wǎng)安全及漏洞挖掘感興趣。

WEB安全編程訓(xùn)練營(yíng)

課程簡(jiǎn)介

13種漏洞主題參照OWASP top10，以及各大漏洞提交平臺(tái)及SRC最常出現(xiàn)的漏洞進(jìn)行歸納總結(jié)。

每個(gè)主題按照漏洞原理、漏洞代碼分析、測(cè)試方法及工具、漏洞防范措施、如何開發(fā)出安全的代碼，五大詳細(xì)內(nèi)容分類來進(jìn)行深入講解。

整個(gè)課程包含了大量的實(shí)際項(xiàng)目案例，通過案例闡述在實(shí)際項(xiàng)目中的應(yīng)用，讓開發(fā)人員深入理解和學(xué)習(xí)每種漏洞的原理、測(cè)試、預(yù)防措施，開發(fā)出安全的程序，在開發(fā)階段就杜絕產(chǎn)品的漏洞問題。

培訓(xùn)時(shí)間

2018年7月20日9:00~18:00

注意：

1、本課程需由學(xué)員自帶筆記本電腦；

2、主辦方將為學(xué)員提供免費(fèi)午餐一份。

課程目錄

1、SQL注入漏洞

2、命令執(zhí)行

3、代碼注入

4、文件上傳漏洞

5、文件包含

6、跨站腳本攻擊（XSS）

7、跨站請(qǐng)求偽造（CSRF）

8、暴力破解

9、敏感信息泄漏

10、驗(yàn)證碼繞過

11、越權(quán)

12、支付漏洞

13、密碼找回

講師簡(jiǎn)介

湯青松《PHP WEB安全開發(fā)實(shí)戰(zhàn)》作者

2017 Devlink PHP開發(fā)者大會(huì) 安全話題演講嘉賓

2017看雪安全開發(fā)者峰會(huì) 演講嘉賓

中科院計(jì)算所培訓(xùn)中心“WEB安全開發(fā)”課講師

頒獎(jiǎng)盛典，精英齊聚

頒獎(jiǎng)盛典，是本次峰會(huì)的特別環(huán)節(jié)，看雪誠(chéng)邀2018看雪.京東CTF攻防雙方獲獎(jiǎng)選手蒞臨峰會(huì)現(xiàn)場(chǎng)，并為其頒發(fā)證書及大獎(jiǎng)。

看雪CTF在原CrackMe攻防大賽中發(fā)展而來，比賽分為兩個(gè)階段，一個(gè)階段是防守篇，所有論壇會(huì)員都可參與，根據(jù)比賽要求制作題目，若所出的題目最晚被攻破，就勝出。第二階段攻擊篇，也是論壇會(huì)員都可參與，攻擊第一階段的題目，攻擊的題目越快和越多，就勝出。

看雪CTF是看雪社區(qū)自建立以來，一直延續(xù)的傳統(tǒng)活動(dòng)。自2000年至今，看雪CTF已經(jīng)歷了數(shù)十年的發(fā)展，匯聚了來自國(guó)內(nèi)眾多的安全人才，高手對(duì)決，精彩異常。歷年來看雪CTF中人才輩出，CTF的題目也愈加豐富多彩，題目涵蓋二進(jìn)制、Web、Pwn等眾多領(lǐng)域，突出了看雪論壇復(fù)合型人才多的優(yōu)勢(shì)，成為企業(yè)挑選人才的重要途徑。

購(gòu)票指南

去年的峰會(huì)門票早早的就被搶購(gòu)一空，現(xiàn)場(chǎng)更是座無虛席。

所以今年要買門票的小伙伴們要抓緊啦！

早購(gòu)買，不僅能保證買到票，還能享受2.5折優(yōu)惠哦！

1、購(gòu)票官網(wǎng)：https://www.bagevent.com/event/1134294

2、掃碼買票

購(gòu)票二維碼

識(shí)別二維碼，立即購(gòu)票哦！