2020年10月23日,第四届安全开发者峰会(SDC)将由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。
自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。
致谢
看雪学院创始人 段钢
致辞
中共上海市委网络安全和信息化委员会办公室总工程师 杨海军
致辞
百度副总裁 马杰
逃逸IE浏览器沙箱:在野0Day漏洞利用复现
今年6月和8月,微软分别修复了某APT攻击中使用的两个在野0Day。其中CVE-2020-1380是IE浏览器JavaScript引擎的一个远程代码执行漏洞。当攻击者取得IE浏览器渲染进程的代码执行权限后,再利用本地过程调用(LPC)攻击存在于打印机驱动服务splwow64.exe中的一个任意指针解引用漏洞CVE-2020-0986,实现权限提升,逃逸IE浏览器的沙箱。本议题将介绍这两个0Day的漏洞原理及利用方法,最后演示在Windows 10 2004版本下的完整利用过程。
LightSpy:Mobile间谍软件的狩猎和剖析
今年1月份,发现一起针对香港地区”Water Hole”攻击,攻击者在多个论坛上发布了恶意新闻站点链接,当用户被诱导访问这些网站时,攻击者使用了隐蔽的iframe来加载并执行恶意代码,如果用户使用存在漏洞的设备点击这些链接,就会下载一种全新的iOS恶意软件变种-lightSpy。针对Android设备,也有相似的攻击,其恶意软件家族为dmsSpy,黑客可窃取受害者的设备信息、通信录以及SMS消息等。本议题将详细介绍一种全新的iOS恶意软件变种lightSpy以及Android恶意软件家族dmsSpy的整体功能及传播方式。
Dex格式消亡史——最新Dex保护技术:流式编码
本议题将介绍全新的保护方式,对于原Dex摒弃其格式,采用自有结构,并且字节码重新编码,自定义变长指令,而不是之前的映射表形式。从某种程度来说,摆脱了Dex格式的限制。
Android WebView安全攻防指南2020
本议题将从WebView漏洞基本模型出发,基于演讲者在甲方安全工作和参加Google GPSRP漏洞挖掘积累的丰富案例, 既深入浅出地介绍WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等方面的典型安全漏洞与利用手法,也为开发者提供安全编码方面的指南。
抽奖
午休
生物探针技术研究与应用(AI技术方向)
本次演讲将从当前主流的实现方案以及优缺点、基于距离匹配+神经网络融合的模型架构等方面深入介绍生物探针建模。不仅将高屋建瓴的介绍生物探针当前的主流发展方向,同时也将基于一个工业标准模型,细致入微的拆解从数据采集、特征抽取、模型选型以及调优的探针技术的建模全流程。
世界知名工控厂商密码保护机制突破之旅
本议题以世界范围内工控设备市场份额占比最大的西门子、施耐德、罗克韦尔等厂商的核心控制设备为研究对象,讲述了核心控制设备的密码保护机制缺陷及其突破思路,总结出几种行之有效的攻击思路和实现方法,并提出了针对这些缺陷的安全设计建议。无论您是工控系统开发人员还是工控安全研究人员都值得一看。
敲开芯片内存保护的最后一扇“门”
本议题主要介绍常规市场占比比较高的微处理器,emmc,NoR Flash,NAND Flash等通用芯片固件提取方案,并针对芯片本身读保护进行注入型安全绕过,对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果,并为开发者提供低成本高效的安全加固和防解包方案。本议题还会开源一些常规通用的固件提取的硬件(PCB图纸)+软件的方案。
休息
抽奖
基于量子逻辑门的代码虚拟(vmp)保护方案
本议题介绍基于“量子逻辑门”(toffoli gate,fredkin gate等) ,拟态ALU指令生成函数生成器,动态标志位惰性计算优化,组合恒等式,执行路径隐藏,多态变形编译器,智能混淆代码生成等技术在传统的VMProtect,Themida等基于汇编指令代码虚拟保护工具的基础上发展的一些新保护思路。
麒麟框架:现代化的逆向分析体验
麒麟框架是一个以跨平台模拟为基础的插桩逆向分析框架。本议题在介绍的麒麟框架的基础上,进一步阐述麒麟框架在MBR实模式分析中的独特作用,同时展示麒麟IDA插件如何为IDA Pro带来插桩分析、可视化模拟和反混淆等高级二进制分析功能。
高通移动基带系统内部揭密(Qualcomm BaseBand System Internal Reveal)
5G新基建大浪潮,本演讲将通过对全球4G/5G端应用最大的基带芯片提供商——高通的移动4G/5G基带系统进行深度的逆向工程,从Hexagon DSP芯片指令架构以及微内核操作系统QuRTOS的实现方式进行深入探究,来一窥高通基带系统的内部实现逻辑,除了会介绍包括QuRTOS系统的内存管理、设备管理、任务进程管理等特性以外,还会揭密高通基带系统不为人知的一些内部秘密。
圆桌会谈:新安全、新未来
抽奖
Apple iPhone 11等奖品
(本文转载于网络)