在5G新基建浪潮下,网络攻击手段不断升级,攻击范围也向各个领域扩展。新时代的网络安全将面临更加复杂严峻的挑战。10月23日,看雪2020第四届安全开发者峰会(Kanxue2020SDC)顺应时代变化,聚焦网络安全新挑战,以“新安全,新未来”为主题,由上海浦东喜来登酒店举办大酒店为您带来一场科技盛宴。新基建时代,网络安全相关前沿技术覆盖更多领域,包括物联网安全、移动安全、漏洞挖掘、病毒分析、AI安全、工控安全、软件防护等。重量级嘉宾将带来十大激动人心的主题,让安全爱好者掌握最流行和最前沿的技术。此外,峰会还邀请了6位重要嘉宾就“新安全,新未来”展开深入探讨。除了主会场精彩的话题分享,2020SDC分会场还将举办Android高研班线下交流会;会场外,还将有极客市集,为大家带来一大波炫目的黑科技……现在就让我们一起来回顾一下现场的精彩瞬间吧!第一章:希望近年来,随着各类网络攻击和新型网络诈骗案件的不断增多,网络安全越来越受到社会、政府和公众的重视。当今互联网时代,网络安全事关国家大局,没有网络安全就难以保障国家安全。看学学院举办安全开发者峰会旨在为关注网络安全的专业人士提供一个分享交流的窗口,让更多的普通人开始关注网络安全,推动网络安全的快速发展。我国互联网安全。首先,看雪创始人段刚先生发表了峰会的开幕致辞。段刚先生表示,到2020年,中国网络安全人才需求量预计将达到160万人。注意,网络安全人才在全球范围内仍然是稀缺资源。未来的安防市场将不断增加,这将为安防人才带来更多的机会。.随后,百度副总裁马杰先生也为本次峰会送上了美好的祝愿。马杰说,在过去的20年里,整个技术形态发生了很大的变化。我们已经进入智能经济时代,我们很幸运。AI时代的变革将是一场非常重大的革命,其带来的安全问题需要安全人员的共同努力。希望大家一起努力,把整个行业在AI时代做大。第二章:初心一年一度的安全开发者峰会上,大家最关注的是看雪邀请行业大咖分享的精彩话题。每个话题都经过看雪专家团队把关,严格保证分享内容绝对前沿干货。“只分享正题的纯干货技术”是看雪多年的初衷,也是不变的原则。接下来,让我们一起回顾一下今年的十大干货问题,各有千秋!1.逃离IE浏览器沙箱:0-day漏洞利用在野再现今年5月,在针对某韩国公司的APT攻击中,研究人员发现该黑客组织在野外利用了两个0-day漏洞:一个远程InternetExplorer中的代码执行漏洞和Windows中的提权漏洞。在本次峰会上,曹磊介绍了这两个零日漏洞逃脱IE浏览器沙箱的原理和过程。最后,他还向我们演示了该漏洞在Windows102004版本下的完整利用过程,为技术人员更好地研究该漏洞提供了参考。点评:逃逸沙箱一直是计算机安全领域一个有趣的研究方向。难点不仅在于对操作系统的深刻理解,更在于对编译原理的熟悉,因为浏览器在渲染网页时会用到一些优化技术。来加速代码执行。这段演讲深入细节,令人印象深刻,也让人感受到网络攻击背后的复杂性。2.LightSpy:移动间谍软件搜寻与分析封闭的iOS生态系统真的足够安全吗?众所周知,今年1月,间谍软件LightSpy针对特殊iOS用户实施“水坑”攻击。在本期话题中,吴立浪与我们分享了其团队发现的新型手机间谍软件LightSpy,以及同样针对Android设备的同类恶意软件家族dmsSpy的整体功能和传播方式。相信广大安全研究人员可以通过本专题了解新型手机间谍软件,为日后的攻击做好准备。点评:没想到?即使是最安全的iPhone也可能会受到最新间谍软件的攻击!只要你点击一个未知链接,手机就会瞬间不再属于你。间谍软件可以监控浏览器、聊天软件,甚至可以插入后门来解密聊天记录。安卓也不能幸免。听了这个演讲,我们就知道以后要少点不明链接,勤更新操作系统到最新版本。3、Dex格式的消亡史——最新的Dex保护技术:目前流编码中普遍使用的DexVmp虚拟保护技术,在一定程度上抑制了解包的自动化,但随着攻防的进化,其不足之处已经显现裸露。有必要对现有的Dex加固方案进行创新。在本次演讲中,曹阳向我们介绍了一种突破性的全新Dex保护方案,通过对字节码进行重新编码,自定义变长指令来替代之前的映射表形式。此次升级的DexVmp方案,让基于映射表的完美代码还原成为过去。新方法引起了众多安全爱好者的关注,将帮助大家的Android防御和加固认知更上一层楼。点评:与PCshell的发展路径类似,Android平台软件shell的发展也是从文件粒度、函数粒度、到指令粒度。相应的技术随着破壳技术的升级不断迭代,形成了相对成熟复杂的体系,进入了最高强度的VMP对抗。他们保护了我们每天使用的App,在防止黑灰产品方面取得了很大的成绩。4.AndroidWebView安全攻防指南2020WebView已经成为AndroidApp中最容易出现重大漏洞的最薄弱环节。为此,何恩在本次峰会上,结合自身漏洞挖掘积累的丰富案例,对WebView安全配置、白名单验证、Js2Java接口安全、IntentScheme验证等典型漏洞案例进行了介绍和分析。通过本次演讲,开发者可以了解到最新的AndroidWebView典型漏洞类型及其利用方法,从而获得安全编程指南。点评:可能大家都试过在APP中打开网页链接吧?殊不知,这也蕴含着一定的风险。在Android系统中,这个功能是通过Webview来实现的。Webview需要处理不可信的网络输入,同时有一个与App的交互过程。这篇演讲告诉我们,浏览恶意网页可能会导致Webview被攻破。5.生物探针技术的研究与应用在本课题中,王伟从目前主流的实现方案及其优缺点、特征工程方法、参数调优方法等方面,为与会者详细深入地了解了这一前沿。技术。此外,他还基于一个行业标准模型,详细拆解了建模从数据采集、特征提取、模型选择、调优的全过程,让参会者学习如何搭建一套完整的Bioprobe风控体系。点评:生物探针不是生物学的概念,而是指收集用户使用手机时的传感器数据和屏幕轨迹数据的技术。使用生物探针,可以实现非感应认证。例如,每个人在使用手机的触摸屏输入字符时都有一定的规则可循。如果应用程序能够掌握这个规则,它就可以可靠地验证用户的目标。这需要使用人工智能和统计推断等技术。6、全球知名工控厂商密码保护机制突破之旅作为工控安全的“大门”,密码保护系统的安全性堪忧。在此次演讲中,高健以西门子、施耐德、罗克韦尔等世界知名工控厂商的核心控制设备为研究对象,阐述了其密码保护机制的缺陷和突破思路。最后,他还为我们总结了几种行之有效的攻击思路和实现方法,并针对这些缺陷提出了安全设计建议。点评:工控系统安全一直是安全会议上的热门话题,因为它们是如此重要和关键。试想一下,如果炼油厂因为控制系统被攻击而爆炸,水厂如果因为攻击而停工,会给国计民生带来多大的损失?这篇演讲向我们展示了实际上存在一些古老的密码验证漏洞。人们真的很担心这些“外国进口”的设备。7、敲开芯片内存保护的最后一道“门”内存保护芯片作为守护所有设备数据和安全的最后一道防线,非常重要。本期付鹏飞介绍了emmc、NoRFlash、NANDFlash等常见芯片的固件提取方案,针对芯片本身的读保护进行了注入式安全旁路,进行了低成本的side-channel攻击内存保护芯片。达到固件提取的效果。此外,他还开源了一些常用的固件提取硬件(PCB图纸)+软件方案。相信安全工程师可以通过专题学习到更多高性价比的安全加固和反解包方案。点评:你是否好奇黑客是如何从iPhone和物联网设备中提取固件进行分析的?这涉及到比较低级的硬件、电工等知识。通过旁路攻击,我们还可以判断CPU可能在做什么,这有助于我们破解芯片的奥秘。8、基于量子逻辑门vmp/tmd的代码虚化(vmp)保护方案代表了vm技术的两个方向,但其技术原理至今没有重大突破。在本次峰会上,赵川突破常规,从“量子逻辑门”开始,从vm的底层原理展开讨论,包括“通用逻辑门”、“ALU-算术计算器”、“代码条件分支路径隐藏”、》多态“变形编译器”等相关前沿技术,为广大安全圈人士提供了更高“安全性能比”的vm防护新思路。点评:在代码构建过程中保护,我们需要在不牺牲代码速度的情况下增加代码的复杂度,这似乎是一个不可能完成的任务。“未定,量子力学”,一个笑话成为了一种新的思维方式。使用量子力学逻辑操作来混淆代码可以提高安全性,提高性能,同时减少代码大小。这个想法绝对是绝妙的。9.KylinFramework:现代逆向分析经验作为KylinFramework团队的核心成员,KongZiqiao和WuChenxu在演讲中阐述了KylinFramework在MBR实模式分析中的独特作用,并展示了KylinIDA插件如何为IDAPro带来插件。高级二进制分析功能,例如存根分析、视觉模拟和反混淆。麒麟框架带来前所未有的权益分析体验,让全场的安全爱好者闻之欲罢不能。点评:Kylin框架的设计目标是将逆向过程现代化,解决Hook不便、插入不便、配置调试环境不便等问题。它支持多种架构和多种系统,我们在现场演示中看到了它的强大能力。结合IDA插件,提升逆向体验。最后还介绍了OLLVM扁平化的相关内容。10、高通移动基带系统内部披露移动基带系统建设是5G时代各国争相争夺的技术高地。在本课题中,谢军对移动基带领导者高通公司的移动4G/5G基带系统进行了深入的逆向工程,并对HexagonDSP芯片的指令架构和微内核的实现进行了深入研究操作系统QuRTOS,并介绍了QuRTOS系统。内存管理、系统间通信、设备管理等特性,深度解读高通移动基带系统的内部实现逻辑和运行模式。点评:基带安全对于手机安全至关重要,因为攻击者可能会发送恶意信息劫持基带甚至整部手机。高通的基带部署了很多防御机制,但这并不妨碍研究人员的研究热情。而这段演讲告诉我们,基带安全往往体现在最复杂的细节上。第三章:想象社会的飞速发展和日新月异的信息技术。我们也必须不断向前跑,才能赶上它的快速发展。作为当前数字化发展的新引擎,“新基建”已成为我国的国家战略。以5G为代表的新基建浪潮下,机遇与挑战并存。面对未来诸多更加严峻复杂的新安全挑战,本次峰会特邀行业领袖进行圆桌对话。让我们来看看他们对“新安全,新未来”的看法和见解。上海社会科学院互联网研究中心主任惠志斌主持圆桌论坛。华为终端奇点安全实验室主任陈亮阐述了手机在5G时代将面临的诸多安全挑战,并分享了一些受益于安全建设的成功案例。面对新基建下日益复杂的安全问题,上海市计算机软件技术开发中心互联网安全研究所副所长吴建华介绍了国家有关部门和单位针对这些问题将出台的相关标准和建设.杨敏,教授,博士。复旦大学导师,与我们分享了高校在网络安全相关人才培养过程中遇到的问题,针对当前核心技术人才缺口较大的问题提出了相应的解决方案。而繁翼尚行(上汽云中心)首席安全官陈凯则对传统汽车行业如何在5G车联网时代抓住机遇,实现转型升级提出了深刻见解。最后,亿盾科技创始人兼CEO朱以翔就5G时代海量数据下企业和个人如何保护自己的数据和隐私发表了自己的看法。第四章:求同存异受疫情影响,本届峰会与以往不同,移师上海。上海是一座海纳百川、开放包容的城市。看雪安全开发者峰会也是这样一个难得的地方,来自全国各地,操着不同口音的不同脾气、不同性格的极客。“因为对科技的热爱,让我们相聚于此。”在本次峰会的高研班线下研讨和极客市场上,极客们畅所欲言,各抒己见,求同存异,尽情分享。技巧、知识和最喜欢的工具。本次极客博览会汇集了博文视点、RC2、亿念科技、人民邮电等四家参展商。产品涵盖了10款常见的小型盗窃设备、小型防针孔偷拍羊墙、隐私保护幸运胶囊机等工具设备,展台的每一个人都玩得很开心。不知道大家有没有在市场上买到心仪的宝物,偶遇一些行业大咖?第五章:与同伴一起看雪。经过20年的发展,被誉为安防行业的“黄埔军校”。看雪与所有用户相得益彰,密不可分。不少用户在看雪论坛步入安全圈,不断学习成长,最终成为高手。有了广大用户的支持,看雪才能继续在更大的舞台上大放异彩,凭借自己的努力被更多人所认识。为了回馈大家对看雪的支持和喜爱,抽奖当然是每年必不可少的经典环节。今年的趣味抽奖活动“抖音”和“知识达人”在场的朋友们都积极参与,现场气氛十分热烈。本次奖品由京东安全、第五空间、博文视点、华为提供,包括机械键盘2个、书籍30本、Harmony开发包5个、Harmony智能车5辆,终极奖品是京宇座蓝牙耳机4台和iPhone一部11(128G)。非常感谢!第六章再出发新基建浪潮下,5G、人工智能、物联网等技术发展迅猛。在不断发展演进的过程中,互联网在给人们带来便利的同时,也面临着许多新的问题和挑战。为进一步促进网络安全技术交流,看雪将持续关注新时代网络安全技术领域的最新动态。20多岁的王雪回来时还是个少年。我们将始终不忘初心,紧跟时代潮流,密切关注行业动态,继续为网络安全的发展贡献自己的力量。看雪的征程离不开合作伙伴的大力支持和帮助。您的肯定是我们前进的最大动力和信心。在此,衷心感谢所有为看学2020提供过帮助的伙伴们!感谢钻石合作伙伴:百度安全、华为、深信服科技!感谢金牌合作伙伴:Cree、豹科技、集邦、爱加密、OSRC、TSRC、极光无限、安恒资讯、同盾科技!看雪SDC简介2020年10月23日,第四届安全开发者峰会(看雪SDC)由具有20年悠久历史的老牌安全技术社区——看雪学院主办,大会面向开发者、安全人员和高端技术从业者。是国内开发者和安全人才的年度盛会。作为发展与安全领域最具影响力的互联网安全合作交流盛会之一,SDC始终致力于搭建多领域、多维度的高端安全交流平台,推动互联网安全领域的快速成长和广泛合作。互联网安全行业。自2017年7月举办第一届峰会以来,会议始终坚持技术和干货的原则,议题涵盖物联网、智能设备、区块链、机器学习、WEB安全、逆向工程、Android、iOS等前沿领域,吸引了众多业内顶尖的开发者和技术专家。让我们携手,共同捍卫网络安全新生态。感谢各位朋友莅临现场。我们明年见!
