在5G新基建的浪潮下,網(wǎng)絡(luò)攻擊手段不斷升級(jí),攻擊范圍也擴(kuò)大到各個(gè)領(lǐng)域,新時(shí)代的網(wǎng)絡(luò)安全將面臨更復(fù)雜嚴(yán)峻的挑戰(zhàn)。

10月23日,看雪2020第四屆安全開發(fā)者峰會(huì)(看雪2020 SDC)順應(yīng)時(shí)代的變化,聚焦全新的網(wǎng)絡(luò)安全挑戰(zhàn),以“新安全,新未來”為主題,在上海浦東喜來登由由大酒店為大家?guī)硪粓?chǎng)技術(shù)的饕餮盛宴。

[[348559]]

新基建時(shí)代,網(wǎng)絡(luò)安全相關(guān)的前沿技術(shù)已覆蓋到更多領(lǐng)域,包括IoT安全、移動(dòng)安全、漏洞挖掘、病毒分析、AI安全、工控安全、軟件保護(hù)等,本次峰會(huì)上,看雪就邀請(qǐng)多位重量級(jí)嘉賓為廣大安全愛好者帶來緊抓時(shí)下最熱門最前沿技術(shù)的十大精彩干貨議題。此外,峰會(huì)還邀請(qǐng)到6位重磅嘉賓就“新安全,新未來”進(jìn)行深入探討。

除了主會(huì)場(chǎng)的精彩議題分享,2020 SDC分會(huì)場(chǎng)還開設(shè)安卓高研班線下交流會(huì);會(huì)場(chǎng)外,還有極客市集,為大家?guī)硪淮蟛裂鄣暮诳萍?hellip;…

現(xiàn)在就讓我們一起來回顧下現(xiàn)場(chǎng)的精彩瞬間吧!

第一篇章:期許

近年來隨著各類網(wǎng)絡(luò)攻擊和新型網(wǎng)絡(luò)詐騙案件的日益增多,網(wǎng)絡(luò)安全更是越來越受到社會(huì)、政府與公眾的高度重視。在當(dāng)下這個(gè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全對(duì)于國(guó)家安全來說,牽一發(fā)而動(dòng)全身,沒有網(wǎng)絡(luò)安全就難以保障國(guó)家的安全。

看雪學(xué)院舉辦安全開發(fā)者峰會(huì)的目的正是為了給關(guān)注網(wǎng)絡(luò)安全的專業(yè)人士提供一個(gè)分享交流的窗口,也力爭(zhēng)讓更多普通人開始關(guān)注網(wǎng)絡(luò)安全,助推我國(guó)互聯(lián)網(wǎng)安全的高速發(fā)展。

首先,看雪創(chuàng)始人段鋼先生發(fā)表本次峰會(huì)開幕詞。

段鋼先生講到截至2020年,中國(guó)網(wǎng)絡(luò)安全人才需求量預(yù)計(jì)達(dá)到160萬關(guān)注在全球范圍內(nèi)網(wǎng)絡(luò)安全人才仍是稀缺資源,未來安全市場(chǎng)規(guī)模將持續(xù)增大,將為安全人才帶來更多機(jī)遇。

隨后,百度副總裁馬杰先生也對(duì)本屆峰會(huì)送上了美好的祝愿。

馬杰講到過去20年,整個(gè)技術(shù)形態(tài)都產(chǎn)生了很大的變化,我們已經(jīng)進(jìn)入了一種智能經(jīng)濟(jì)的時(shí)代,非常幸運(yùn)。AI時(shí)代的變革將是一次非常重大的革命,其帶來的安全問題需要安全人員共同的努力。希望大家一起把AI時(shí)代整個(gè)產(chǎn)業(yè)做大。

第二篇章:初心

每年的安全開發(fā)者峰會(huì)上,大家最關(guān)注的就是看雪邀請(qǐng)行業(yè)大牛們分享的精彩議題。每個(gè)議題都經(jīng)過看雪專家團(tuán)隊(duì)層層把關(guān),嚴(yán)格保障分享內(nèi)容絕對(duì)夠前沿夠干貨。

“議題只分享純干貨技術(shù)”是看雪多年來的初心,也是始終不變的原則。下面,就讓我們一起來回顧今年各有千秋的十大干貨議題吧!

1、逃逸IE瀏覽器沙箱:在野0Day漏洞利用復(fù)現(xiàn)

今年5月,在一起針對(duì)韓國(guó)某公司的APT攻擊中,研究人員發(fā)現(xiàn)黑客集團(tuán)使用了兩個(gè)在野0day漏洞:Internet Explorer的遠(yuǎn)程代碼執(zhí)行漏洞和Windows的特權(quán)提升漏洞。本次峰會(huì)上,曹磊為我們介紹了這兩個(gè)0Day漏洞逃逸IE瀏覽器沙箱的原理和過程。最后,他還向我們現(xiàn)場(chǎng)演示了漏洞在Windows10 2004版本下的完整利用過程,為廣大技術(shù)人員更好地研究漏洞提供了參考。

點(diǎn)評(píng):逃逸沙箱一直是計(jì)算機(jī)安全領(lǐng)域令人感興趣的研究方向,其難點(diǎn)在于不僅需要對(duì)操作系統(tǒng)有著深刻的理解,而且還需要熟悉編譯原理,因?yàn)闉g覽器在渲染網(wǎng)頁時(shí)會(huì)使用一些優(yōu)化技術(shù)來加速代碼的執(zhí)行。這次的演講深入細(xì)節(jié),讓人印象深刻,也讓人感受到網(wǎng)絡(luò)攻擊背后的復(fù)雜性。

2、LightSpy:Mobile間諜軟件的狩獵和剖析

iOS封閉的生態(tài)系統(tǒng)真的足夠安全嗎?殊不知,今年1月,就有間諜軟件LightSpy鎖定特殊iOS用戶進(jìn)行“Water Hole”攻擊。在本議題中,Lilang Wu就為我們分享了其團(tuán)隊(duì)發(fā)現(xiàn)的該全新手機(jī)間諜軟件LightSpy,以及同樣針對(duì)Android設(shè)備的相似惡意軟件家族dmsSpy的整體功能及傳播方式。相信廣大安全研究員能通過本議題對(duì)全新的手機(jī)間諜軟件有所了解,在今后的攻擊來臨前有所準(zhǔn)備。

點(diǎn)評(píng):沒想到吧?即使是最安全的iPhone,仍舊有可能遭受到最新的間諜軟件的攻擊!只要你點(diǎn)擊了不明鏈接,手機(jī)瞬間不再屬于你。間諜軟件可以監(jiān)控瀏覽器、聊天軟件,甚至插入后門、解密聊天記錄。Android也不能幸免。聽了這次演講,我們可以知道以后要少點(diǎn)擊不明鏈接,也要經(jīng)常更新操作系統(tǒng)到最新版本。

3、Dex格式消亡史——最新Dex保護(hù)技術(shù):流式編碼

當(dāng)下常用的DexVmp虛擬保護(hù)技術(shù),某種程度上抑制了脫殼的自動(dòng)化,但是隨著攻防的演進(jìn)已暴露出不足之處。對(duì)現(xiàn)有的Dex加固方案進(jìn)行革新很有必要。在該演講中,曹陽為我們介紹了一種開創(chuàng)性的全新Dex保護(hù)方案,通過對(duì)字節(jié)碼重新編碼,自定義變長(zhǎng)指令,而非以往的映射表形式。這種升級(jí)之后的DexVmp方案,使基于映射表完美還原代碼成為歷史。全新方式吸引了眾多安全愛好者的目光,有助于大家的安卓防守和加固認(rèn)知,達(dá)到新的水平。

點(diǎn)評(píng):和PC殼的發(fā)展路徑類似,安卓平臺(tái)軟件殼的發(fā)展從文件粒度、函數(shù)粒度、到指令粒度。對(duì)應(yīng)的技術(shù)隨著破殼技術(shù)的升級(jí)而不斷迭代,形成了較為成熟且復(fù)雜的體系,目前已進(jìn)入最高強(qiáng)度的VMP對(duì)抗。它們保護(hù)著我們?nèi)粘Ｋ玫腁pp,為阻擋黑灰產(chǎn)立下了赫赫戰(zhàn)功。

4、Android WebView安全攻防指南2020

WebView已成為Android App中最容易出現(xiàn)重大漏洞的薄弱環(huán)節(jié)。為此,本次峰會(huì)上,何恩基于自身漏洞挖掘所積累的豐富案例,對(duì)WebView安全配置、白名單校驗(yàn)、Js2Java接口安全、Intent Scheme校驗(yàn)等典型漏洞案例進(jìn)行了介紹和分析。通過本演講,開發(fā)者能了解到Android WebView最新的典型漏洞類型及其利用手法,從而獲得安全編程方面的指南。

點(diǎn)評(píng):可能大家都試過在一個(gè)App中點(diǎn)開網(wǎng)頁鏈接吧?殊不知,這其中也包含著一定的風(fēng)險(xiǎn)。Android系統(tǒng)中,這一功能由Webview實(shí)現(xiàn)。Webview需要處理不受信任的網(wǎng)絡(luò)輸入,同時(shí)又和App有著交互的過程。這場(chǎng)演講告訴我們?yōu)g覽惡意網(wǎng)頁可能導(dǎo)致Webview被攻破。

5、生物探針技術(shù)研究與應(yīng)用

本議題中,王巍詳細(xì)地從當(dāng)前主流的實(shí)現(xiàn)方案及其優(yōu)缺點(diǎn)、特征工程方法、參數(shù)調(diào)優(yōu)手段等幾大方面,讓參會(huì)者深入了解這項(xiàng)前沿技術(shù)。此外,他還基于一個(gè)工業(yè)標(biāo)準(zhǔn)模型,細(xì)致入微地拆解從數(shù)據(jù)采集、特征抽取、模型選型以及調(diào)優(yōu)的探針技術(shù)的建模全流程,讓參會(huì)者獲悉如何才能構(gòu)建一套完整的生物探針風(fēng)控體系。

點(diǎn)評(píng):生物探針并不是生物學(xué)的一個(gè)概念,而是指采集用戶使用手機(jī)時(shí)的傳感器數(shù)據(jù)和屏幕軌跡數(shù)據(jù)的技術(shù)。有了生物探針,可以做到無感認(rèn)證。比如說,每個(gè)人使用手機(jī)觸屏輸入字符都有一定的規(guī)律可循,如果App可以掌握這種規(guī)律,就可以做到可靠地驗(yàn)證用戶的目標(biāo)。這需要用到諸如人工智能、統(tǒng)計(jì)推斷等技術(shù)。

6、世界知名工控廠商 密碼保護(hù)機(jī)制突破之旅

密碼保護(hù)系統(tǒng)作為工控安全的“大門”,安全性令人堪憂。本次演講,高劍以西門子、施耐德、羅克韋爾等世界知名工控廠商的核心控制設(shè)備為研究對(duì)象,講述其密碼保護(hù)機(jī)制的缺陷及突破思路。最后,他還給我們總結(jié)出幾種行之有效的攻擊思路和實(shí)現(xiàn)方法,并針對(duì)這些缺陷提出了安全設(shè)計(jì)上的建議。

點(diǎn)評(píng):工控系統(tǒng)安全歷來是安全會(huì)議的熱門探討話題,因?yàn)樗鼈儗?shí)在是太重要和關(guān)鍵了。想象一下,如果煉油廠因?yàn)榭刂葡到y(tǒng)被攻擊而爆炸,如果自來水廠因?yàn)楸还舳Ｋ?那將給國(guó)計(jì)民生帶來多大的損害?這次演講,讓我們看到了居然有一些上古密碼驗(yàn)證漏洞存在于這些“外國(guó)進(jìn)口”設(shè)備上,讓人實(shí)在是不放心。

7、敲開芯片內(nèi)存保護(hù)的 最后一扇“門”

內(nèi)存保護(hù)芯片作為守衛(wèi)所有設(shè)備數(shù)據(jù)和安全的最后一道防線,至關(guān)重要。本議題中,付鵬飛為我們介紹了emmc、NoR Flash、NAND Flash等通用芯片的固件提取方案,并針對(duì)芯片本身讀保護(hù)進(jìn)行注入型安全繞過,對(duì)內(nèi)存保護(hù)芯片進(jìn)行低成本的側(cè)信道攻擊達(dá)到固件提取的效果。此外,他還開源了一些通用的固件提取硬件(PCB圖紙)+軟件的方案。相信安全工程師都能通過議題了解到更低成本高效的安全加固和防解包方案。

點(diǎn)評(píng):是不是很好奇黑客是怎么從iPhone、IoT設(shè)備中提取出固件進(jìn)行分析的呢?這就涉及到比較底層的硬件、電工等方面知識(shí)。通過側(cè)信道攻擊,我們還可以判斷CPU可能在做什么,有助于我們破解芯片的奧秘。

8、基于量子邏輯門的代碼虛擬(vmp)保護(hù)方案

vmp/tmd代表了vm技術(shù)的兩個(gè)方向,但至今其技術(shù)原理一直沒有太大突破。本次峰會(huì)上,趙川突破常規(guī),從“量子邏輯門”出發(fā),從vm底層原理探討包括“萬用邏輯門”、“ALU-算數(shù)計(jì)算器”、“代碼條件分支路徑隱藏”、“多態(tài)變形編譯器”等相關(guān)前沿技術(shù),為廣大安全圈人士提供“安全性與性能比”更高的全新vm保護(hù)思路。

點(diǎn)評(píng):在代碼保護(hù)的構(gòu)建過程中,我們需要增加代碼復(fù)雜度,同時(shí)又不犧牲代碼運(yùn)行速度。這看似是不可能的任務(wù)。“遇事不決,量子力學(xué)”,一句玩笑話竟然成為一種新的思路。用量子力學(xué)邏輯運(yùn)算來混淆代碼,可以同時(shí)提高安全性、提高性能、減小代碼體積,這思路實(shí)在是絕了。

9、麒麟框架:現(xiàn)代化的逆向分析體驗(yàn)

作為麒麟框架團(tuán)隊(duì)核心成員,孔子喬和武晨旭在演講中闡述了麒麟框架在MBR實(shí)模式分析中的獨(dú)特作用,并展示麒麟IDA插件如何為IDA Pro帶來插樁分析、可視化模擬和反混淆等高級(jí)二進(jìn)制分析功能。麒麟框架所帶來的前所未有的插樁分析體驗(yàn),讓臺(tái)下的安全愛好者都聽得興致勃勃。

點(diǎn)評(píng):麒麟框架的設(shè)計(jì)目標(biāo)是將逆向過程現(xiàn)代化,解決Hook不便、插樁不便、配調(diào)試環(huán)境不便的難題。它支持多架構(gòu)、多系統(tǒng),在現(xiàn)場(chǎng)的演示中,我們看見了它強(qiáng)大的能力。結(jié)合IDA插件,更是提高了逆向體驗(yàn)。最后,還介紹了消OLLVM平坦化的相關(guān)內(nèi)容。

10、高通移動(dòng)基帶系統(tǒng)內(nèi)部揭密

移動(dòng)基帶系統(tǒng)的建設(shè)是5G時(shí)代各國(guó)競(jìng)相爭(zhēng)取的科技高地。本議題中,謝君通過對(duì)移動(dòng)基帶佼佼者高通的移動(dòng)4G/5G基帶系統(tǒng)進(jìn)行深度的逆向工程,從Hexagon DSP芯片指令架構(gòu)以及微內(nèi)核操作系統(tǒng)QuRTOS的實(shí)現(xiàn)方式進(jìn)行深入探究,介紹包括QuRTOS系統(tǒng)的內(nèi)存管理、系統(tǒng)間通信、設(shè)備管理等特性,從而為我們深度解密高通移動(dòng)基帶系統(tǒng)的內(nèi)部實(shí)現(xiàn)邏輯和運(yùn)作方式

點(diǎn)評(píng):基帶安全對(duì)于移動(dòng)安全是至關(guān)重要的,因?yàn)楣粽呖赡芡ㄟ^發(fā)送惡意信息來劫持基帶乃至劫持整個(gè)手機(jī)。高通的基帶部署了許多防御機(jī)制,但這并不能阻礙研究者的研究熱情。而這次演講告訴我們,基帶安全往往就在那些最復(fù)雜的細(xì)節(jié)之中體現(xiàn)。

第三篇章:暢想

社會(huì)飛速發(fā)展,信息技術(shù)日新月異。我們也必須不斷向前奔跑,才能追上它飛速發(fā)展的腳步。

作為當(dāng)下數(shù)字化發(fā)展的新引擎,“新基建”已成為我國(guó)的國(guó)家級(jí)戰(zhàn)略。在以5G為代表的新基建的浪潮下,機(jī)遇與挑戰(zhàn)并存。

面對(duì)未來諸多更嚴(yán)峻復(fù)雜的全新安全挑戰(zhàn),本屆峰會(huì)特別邀請(qǐng)行業(yè)大咖舉行圓桌會(huì)談。讓我們來看看他們對(duì)于“新安全,新未來”的暢想以及深刻見解吧。

上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心主任 惠志斌主持了本次園桌論壇。

華為終端奇點(diǎn)安全實(shí)驗(yàn)室主任陳良闡述了5G時(shí)代手機(jī)將面臨的諸多安全挑戰(zhàn),并分享了得益于安全建設(shè)的一些成功案例。

面對(duì)新基建下安全問題日益復(fù)雜化,上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心網(wǎng)安所副所長(zhǎng)吳建華介紹了國(guó)家相關(guān)機(jī)構(gòu)和單位將會(huì)針對(duì)這些問題出臺(tái)的相關(guān)標(biāo)準(zhǔn)、建設(shè)等。

復(fù)旦大學(xué)教授、博導(dǎo)楊珉則對(duì)當(dāng)下核心技術(shù)人才缺口大的問題,為我們分享了高校在相關(guān)網(wǎng)絡(luò)安全人才培養(yǎng)過程中遇到的問題,并提出相應(yīng)的解決方案。

而帆一尚行(上汽云中心)首席安全官陳凱對(duì)傳統(tǒng)汽車行業(yè)在5G車聯(lián)網(wǎng)時(shí)代該如何抓住機(jī)會(huì),實(shí)現(xiàn)轉(zhuǎn)型升級(jí)提出了深刻見解。

最后,翼盾科技創(chuàng)始人兼CEO朱易翔對(duì)于5G時(shí)代的海量數(shù)據(jù)下,企業(yè)和個(gè)人該如何保護(hù)自己的數(shù)據(jù)及隱私安全,表達(dá)了自己的看法。

第四篇章:求同存異

受疫情影響,本屆峰會(huì)不同以往,遷移至上海舉行。上海是一個(gè)海納百川,開放包容的城市。而看雪安全開發(fā)者峰會(huì)對(duì)于脾氣性格各不相同,來自全國(guó)五湖四海,操著不同口音的極客們來說,也是這樣一個(gè)難得的地方。

“因?yàn)橥瑯訉?duì)技術(shù)的熱愛,讓我們相聚在這里。”

在本屆峰會(huì)的高研班線下研討會(huì)和極客市集上,極客們暢所欲言、各抒己見但也求同存異,酣暢淋漓地分享自己的心得、知識(shí)和得意工具。

本次極客市集共匯集了博文視點(diǎn)、RC²、易念科技、人民郵電四家展商,商品涵蓋10款常見小型竊密器材、小型反針孔偷拍綿羊墻、隱私保護(hù)幸運(yùn)扭蛋機(jī)等有趣的工具和設(shè)備,攤位上大家都玩得不亦樂乎。

不知道你有沒有在市集上買到自己心意的寶藏,偶遇圈內(nèi)大佬呢?

第五篇章:相伴同行

看雪經(jīng)歷20年發(fā)展至今,被譽(yù)為安全界的“黃埔軍校”。看雪和所有用戶相輔相成,不可分割。很多用戶在看雪論壇踏入安全圈,不斷學(xué)習(xí)、成長(zhǎng),終成大器。而看雪也在廣大用戶的支持下,才能憑借自身的努力,不斷在更大的舞臺(tái)上散發(fā)光芒,被更多人所熟知。

為回饋大家對(duì)看雪的支持和喜愛,抽獎(jiǎng)活動(dòng)當(dāng)然是每年必不可少的經(jīng)典環(huán)節(jié)。

今年的趣味抽獎(jiǎng)活動(dòng)“搖搖樂”、“知識(shí)達(dá)人”在場(chǎng)的小伙伴們都積極參與,全場(chǎng)氣氛十分火熱。

本次的獎(jiǎng)品由京東安全、第五空間、博文視點(diǎn)、華為提供,包括機(jī)械鍵盤2個(gè)、圖書30本、Harmony開發(fā)套件5個(gè)、Harmony智能小車5個(gè),以及終極大獎(jiǎng)京魚座的藍(lán)牙耳機(jī)4個(gè)和iphone 11(128G )1部。非常感謝!

第六篇章:再度啟程

在新基建的浪潮下,5G、人工智能、物聯(lián)網(wǎng)等技術(shù)高速發(fā)展?；ヂ?lián)網(wǎng)在不斷發(fā)展、演進(jìn)的過程中,為人們帶來便利的同時(shí),也面臨著許多新問題和挑戰(zhàn)。為了進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全技術(shù)交流,看雪將繼續(xù)關(guān)注新時(shí)代下網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的最新發(fā)展。

已過20歲的看雪,歸來仍是少年。我們將永遠(yuǎn)堅(jiān)守初心,緊跟時(shí)代潮流,密切關(guān)注行業(yè)動(dòng)態(tài),繼續(xù)為網(wǎng)絡(luò)安全事業(yè)的發(fā)展貢獻(xiàn)自己的力量。

看雪一路走來,離不開合作伙伴們的大力支持和幫助,你們的肯定就是我們前進(jìn)最大的動(dòng)力和底氣。在此衷心感謝所有為看雪2020提供幫助的合作伙伴們!

感謝鉆石合作伙伴:百度安全、華為、深信服科技!

感謝黃金合作伙伴:科銳、豹趣科技、極棒、愛加密、OSRC、TSRC、極光無限、安恒信息、同盾科技!

看雪SDC簡(jiǎn)介

2020年10月23日,第四屆安全開發(fā)者峰會(huì)(看雪SDC)將由擁有20年悠久歷史的老牌安全技術(shù)社區(qū)——看雪學(xué)院主辦,會(huì)議面向開發(fā)者、安全人員及高端技術(shù)從業(yè)人員,是國(guó)內(nèi)開發(fā)者與安全人才的年度盛事。作為開發(fā)與安全領(lǐng)域內(nèi),最具影響力的互聯(lián)網(wǎng)安全合作交流盛會(huì)之一,SDC始終致力于建立一個(gè)多領(lǐng)域、多維度的高端安全交流平臺(tái),推動(dòng)互聯(lián)網(wǎng)安全行業(yè)的快速成長(zhǎng)與廣泛合作。

自2017年7月份開始舉辦第一屆峰會(huì)以來,會(huì)議始終秉承著技術(shù)與干貨的原則,議題內(nèi)容覆蓋物聯(lián)網(wǎng)、智能設(shè)備、區(qū)塊鏈、機(jī)器學(xué)習(xí)、WEB安全、逆向、安卓、iOS等前沿領(lǐng)域,吸引了業(yè)內(nèi)眾多頂尖的開發(fā)者和技術(shù)專家。

讓我們共同努力,捍衛(wèi)網(wǎng)絡(luò)安全事業(yè)新生態(tài)。感謝各位朋友們蒞臨現(xiàn)場(chǎng)。我們明年再會(huì)!