看雪 2019 安全開發者峰會，圓滿落幕！現場精彩回顧

7月20日，看雪2019 第三屆安全開發者峰會（2019 SDC）在北京國家會議中心圓滿落幕！

7月20日，看雪2019 第三屆安全開發者峰會（2019 SDC）在北京國家會議中心圓滿落幕！

會議內容聚焦新時代、新技術、新進展，看雪峰會榮幸邀請到多位重量級嘉賓，為來自全國各地近1000名參會者，帶來關于Android、iOS、Windows內核、智能硬件、隱私保護等領域十大精彩干貨分享。此外，峰會還邀請到了5位重磅嘉賓就“5G時代下的汽車安全”進行深入交流。

除了主會場的精彩議題分享，2019 SDC分會場還開設有CTF小棧、企業公開課兩大主題分享；會場外，還有極客市集，為大家帶來一大波亮眼的黑科技......

2019 安全開發者峰會（SDC）是由擁有19年悠久歷史的老牌安全技術社區——看雪學院主辦，CSDN、開源中國、博客園協辦，會議面向開發者、安全人員及高端技術從業人員，是國內開發者與安全人才的年度盛事。

作為開發與安全領域內，最具影響力的互聯網安全合作交流盛會之一，SDC始終致力于建立一個多領域、多維度的高端安全交流平臺，推動互聯網安全行業的快速成長與廣泛合作。

自2017年7月份開始舉辦第一屆峰會以來，會議始終秉承著技術與干貨的原則，議題內容覆蓋物聯網、智能設備、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域，吸引了業內眾多頂尖的開發者和技術專家。

在此，我們也對熱情支持活動的合作伙伴表示誠摯的感謝，他們是梆梆安全、奇虎360科技、百度安全、WiFi萬能鑰匙安全應急響應中心以及科銳、豹趣科技、愛加密、OPPO SRC、同盾科技、網易易盾、騰訊TSRC、騰訊安全、京東安全等。

現在就讓我們一起來回顧下現場的精彩瞬間吧！

致辭

本次大會我們特別邀請到了IDF極安客（益云）實驗室聯合創始人萬濤和CSDN劉晶晶來擔任主持人。

圖 | 萬濤先生、劉晶晶女士

在主持人慷慨激昂的開場之后，由CSDN創始人&董事長、極客幫創始人蔣濤先生來為大會進行致辭。

圖 | 蔣濤先生

在此次大會上，作為主要協辦方之一的CSDN創始人&董事長蔣濤發表了開場致辭，他表示，今年是看雪的二十年，也是CSDN二十年，這二十年，安全也變得越來越重要，特別是現在數據已經成為企事業單位數字資產的今天，安全的重要性已經毋庸置疑。但是，即使到了今天，眾多企事業單位的安全意識仍然非常薄弱，對安全的重視程度仍顯不足。因此，編寫更安全的代碼，幫助公司管理層在安全方面提升意識，也是未來企業發展必須要做的事情。

啟動看雪啟程創投計劃

接下來，由看雪學院創始人段鋼先生進行簡短致辭?？囱┘磳⒂瓉?0周年，從2000年到2019年，看雪一直致力于技術分享的核心理念，把培養安全人才作為重點，推動了中國網絡安全和信息安全的發展。

在致辭中，段鋼先生強調了開發與安全的相互關系，他說道：“在過程中引導更多開發人員做安全，從開發角度上、從源頭把安全做好，這樣才能把國內網絡安全、信息安全建立得更好。”

緊接著，看雪合伙人胡勇先生向大家詳細的介紹了看雪啟程創投計劃。

“看雪‘啟程’創投計劃”專注于信息安全領域，打造全方位的創新項目孵化平臺，項目案例有看雪接入KSA 、看雪安卓應用容器等。為看雪會員創業團隊提供包括資金、技術支持、人脈資源、市場拓展、品牌支撐等在內的全方位服務，為創新項目及團隊賦能！

圖 | 啟動儀式

看雪啟程創投計劃啟動儀式，由看雪學院創始人段鋼、看雪科技合伙人胡勇、CSDN總裁蔣濤、上海市信息安全行業協會秘書長 王強 、北京賽博英杰科技有限公司 CEO譚曉生，聯合共同啟動！

在看雪啟程創投計劃產品發布會階段，看雪學院的版主和項目負責人陳佳林(roysue)，向大家介紹了看雪安全接入（KSA）和看雪Android容器兩款產品，受到大家熱切的關注。

第一款產品是看雪接入KSA，一款一鍵接入私有網絡的工具，無論您在任何地點、任何時間、使用任何線路，均可利用這一服務接入自己的私有設備。無需公網IP，只要能聯網機器即可創建服務端。

第二款產品是看雪安卓應用容器，基于單個App級別的應用容器。部署靈活，輕量高效，基于App二次定制的首選框架。主要有專業逆向分析、安全保密沙盒、云控無感更新、二次加密加固、插件化組件化、免侵入免改機等服務。

歡迎大家在ksa.kanxue.com進行下載安裝和應用，并且在看雪論壇里交流和反饋。

十大干貨議題

01、新威脅對策：TSCM | 技術反竊密

楊叔（Longas），RC2反竊密實驗室負責人，ZerOne無線安全團隊創始人，“商業安全&隱私保護”系列認證課程的創始人與推廣人，《無線網絡攻防實戰》系列書籍原創作者。

在安全題材電影里，我們常?？梢钥吹阶铎抛羁岬?mdash;—反竊密技術。本次議題楊叔便針對反竊密技術（TSCM），從典型的技術竊密手段與案例，對企業所面臨的威脅、竊密手段等進行了深入講解，并提出了企業物理風控防護的要素，有效防范各種利用技術手段開展的竊密及非法監控行為。

02、安全研究視角看macOS平臺EDR安全能力建設

豐生強 （id：非蟲），奇安信安全威脅情報中心安全研究員，專注軟件安全領域?！禔ndroid軟件安全與逆向分析》、《macOS軟件安全與逆向分析》、《Android軟件安全權威指南》作者。

10多年前，終端安全曾被認為是“安全最后一公里”，經過16年的演繹，這個話題技術已經延展成為成熟型企業的必然選擇。經過16年的演繹，這個話題技術延展成為成熟型企業必然要選擇的。

然而針對macOS平臺產品化思路在國內大會上討論比較少，本次峰會上豐生強（非蟲）帶領大家打開macOS平臺安全產品的安全思路，并從安全研究與Agent實現的視角，講解了macOS平臺的EDR安全能力建設。

03、基于云數據的司法取證技術

程勛德，萬興首席安全架構師?！都用芘c解密（第4版）》聯合作者，從事PC Android逆向工作8年。

程勛德老師為大家講解了iOS、Android云備份、云同步和TOKEN機制，并講解了數據獲取技術難點，提供了相應的解決方案，讓大家了解到目前最新的智能手機取證技術。整個演講過程風趣幽默，多次引發觀眾的熱烈掌聲，廣受好評。

04、RDP: 從補丁到遠程代碼執行

楊杰韜，騰訊科恩實驗室安全研究員，主要研究二進制分析、漏洞挖掘與利用，騰訊eee戰隊成員，A*0*E聯隊成員，曾與團隊成員多次參與國內外頂尖CTF比賽。

今年5月份有一個漏洞，會讓人想起2017年的永恒之藍。本次楊杰韜為大家詳細的講述了該漏洞從補丁對比，相關服務二進制分析到最后遠程代碼執行的全過程，并介紹漏洞了相關的RDP協議內容、遠程桌面服務的攻擊面，以及攻擊緩解策略及其原理。相信大家聽完后，可以了解到低版本Windows內核漏洞利用方法。

05、汽車安全——有效地提取并分析汽車固件

Ramiro Pareja是Riscure安全測試實驗室的技術負責人，在硬件安全方面擁有豐富的經驗，專注于嵌入式系統和SoC安全。

外籍嘉賓Ramiro Pareja為我們演示了如何使用故障注入等硬件攻擊手法來從不存在軟件漏洞的安全ECU中提取固件，并探討了有效分析汽車固件的成功方法。隨后，進行了多個炫酷的演示。最后，還就這些問題所導致的可擴展攻擊，以及保護汽車的方法。

06、Android容器和虛擬化

鄧維佳（ID：virjar），畢業于四川大學軟件工程專業。目前致力于Android安全相關技術研究，包括App加固脫殼、Android群控技術、Android多開容器等。

各種開發框架非常流行，特別是在安卓多開容器應用也有很多新玩法。鄧維佳圍繞Android容器，介紹了目前開源的容器方案和實現，展現了多種思路，通過他的演講，觀眾可以深入理解多開機制，以及如何通過容器的方式，繞過安全軟件的檢測等等......

07、Android漏洞檢測沙箱的設計與實現

李月鋒（moony li ）， 趨勢科技技術架構師，移動安全威脅研究組項目組長，10年安全開發經驗，精通Windows、Mac安全沙箱開發；熟悉Android，iOS等平臺漏洞挖掘與利用，紅藍攻防對抗。

李月鋒為大家詳細的介紹了業界落地的0day攻擊檢測的Android安全沙箱的設計與實現，以及基于Frida Hook以及內核代碼插樁技術實現典型的0day漏洞利用技術的檢測，包括Heap Spray，ROP等檢測技術。

08、是誰推開我的“窗”：iOS App接口安全分析

張一峰，北京長亭科技移動安全負責人，負責移動APP安全審計、源碼審計等漏洞挖掘工作。全球互聯網技術大會網絡安全專場演講嘉賓，2018華為終端安全獎勵計劃大會圓桌會議嘉賓，2018 DEFCON Demo Labs speaker。

本次演講，張一峰首次披露了由于iOS APP URL Scheme和JSBridge接口導致的安全漏洞，完美的體現了“不知攻焉知防”。通過把過程接口調用可以利用的方式，在iOS平臺上實現可攻擊的效果和cookie注入等方式，最后還幫我們做了防范和總結，希望大家注意iOS開發里的那幾點。

09、工業集散控制系統的脆弱性分析

劍思庭，復旦大學軟件工程碩士，暗影安全團隊工控安全高級研究員，中國自動化協會常任理事，Kcon 2018講師，開發Ethernet/IP協議設備嗅探工具。

工業集散系統是公共系統的一個種類 ，主要分布在石油化工水系統等，特別是制造環節。劍思庭為大家介紹了工業集散系統架構、工業網拓撲以及脆弱性分析，為大家打開了風控領域的新視野。

10、IoT中的SE芯片安全

潘少華，江蘇知道創宇負責人、物聯網安全研究團隊負責人，中國區塊鏈應用研究中心理事，中國互聯網站狀況及其安全報告編委會指導委員。

很多選購IoT產品時，都會看到是“芯片級加密”、“芯片級通訊”等等，那么實際如何？潘少華從SE芯片特性及SE芯片在IoT設備中提供的功能及加密引擎方面進行安全性的分析，來剖析如何通過恰當的使用SE芯片來實現更安全有效的IoT安全環境，帶給大家很多新的啟迪與思考。

圓桌會談--5G時代，車聯網安全的未來與展望

圓桌會議主持人：TK 騰訊安全玄武實驗室負責人

特邀嘉賓：中國鷹派聯盟網站創始人 萬濤、360集團智能網聯汽車安全事業部負責人劉健皓、梆梆研究院院長 盧佐華、小鵬汽車物聯安全高級專家 程紫堯

行業大咖、重磅嘉賓，就主題“5G時代，車聯網安全的未來與展望”，展開了深入探討。首先各位嘉賓先針對車聯網安全目前的研究階段與問題展開討論，隨后，針對5G時代的特點，以及其對車聯網所帶來深遠影響進行探討。思想火花的碰撞，相信會給大家帶來新的思路與思考。

CTF小棧/企業公開課

CTF小棧

看雪CTF是圈內知名度最高的技術競技，從原CrackMe攻防大賽中發展而來，采取線上PK的方式，規則設置嚴格周全，題目涵蓋Windows、Android、iOS、Pwn、智能設備、Web等眾多領域。2019年看雪KCTF開賽以來，已有近600支戰隊參加到我們的隊伍之中。

行走江湖已良久，相逢一笑泯恩仇。身懷絕技意氣發，奪旗小棧共交流。

KCTF Q2第十題 設計思路講解—readyu（CTF 選手）

一名CTF逆向選手的成長歷程—王晨宇（CTF 選手）

PWN萌新的養成—王眾（CTF 選手）

安全人才培養—錢林松（武漢科銳創始人）

企業公開課

我們特別在下午開設了企業安全公開課環節，邀請到信息安全領域領頭企業的安全專家蒞臨現場，探討關于企業安全的最新態勢與情報，促進企業與企業、企業與用戶之間的溝通與交流。

側信道自動點擊識別 — 劉一鳴（梆梆安全 高級安全研究員）

云上webshell檢測實踐 — 李子奇（京東安全響應團隊負責人）

新一代程序靜態應用安全測試技術 — 劉新銘（鑒釋聯合創始人兼首席架構師）

傳統安全技術在智能風控領域的應用 — 肖劍（同盾科技 安全部資深安全專家）

基于人工智能的有害移動端程序識別 — 馬勇（北理工網絡空間安全博士）

漫談企業安全痛點問題 — 高洪亮 （網易易盾 企業安全高級解決方案工程師）

幸運抽獎

精彩的峰會干貨接連不斷，讓你受益匪淺，更有緊張刺激的幸運大抽獎環節，到底大獎花落誰家？讓我們一起來看看吧。

獎品有：樹莓派（5個）、《Android軟件安全權威指南》（10本）、《加密與解密（第四版）》（10本）、補天書包（5個）、梆梆旅行5件套（10個）、kindle 2部。

終極大獎—macbook 一部，由梆梆安全研究院院長盧佐華女士頒獎。

最后終極大獎——macbook

展商一覽

鉆石合作伙伴：梆梆安全、百度安全、奇虎360科技、WiFi萬能鑰匙安全應急響應中心。

黃金合作伙伴：武漢科銳、豹趣科技、愛加密、OPPO SRC、同盾科技、網易易盾、騰訊TSRC、騰訊安全、京東安全。

現場精彩圖錦

清晨，大家早早來到簽到處，等待入場～

展臺火爆場面，熱鬧非凡～

展臺 人潮涌動

安全技術無國界，走上國際化舞臺，西班牙講師現場交流～

極客市集炫酷黑科技在這里～

史上最小的參會嘉賓，還是一個可愛的小女孩

峰會寄語

隨著大數據、人工智能、5G等新技術應用等快速發展，全球網絡安全態勢發生了巨大的變化，網絡安全更是成為了保障產業數字化和數字產業化的中堅力量，為了進一步促進網絡安全技術交流，看雪將繼續關注在網絡安全技術領域的最新發展。

20歲的看雪，風華正茂，我們將緊抓時代的脈搏，奮力前行。感謝各位朋友們蒞臨現場?？囱⒉回摮跣?，砥礪前行，繼續為信息安全事業的發展貢獻自己的力量。我們明年再會！

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！