7月20日，看雪2019 第三屆安全開(kāi)發(fā)者峰會(huì)（2019 SDC）在北京國(guó)家會(huì)議中心圓滿落幕！

會(huì)議內(nèi)容聚焦新時(shí)代、新技術(shù)、新進(jìn)展，看雪峰會(huì)榮幸邀請(qǐng)到多位重量級(jí)嘉賓，為來(lái)自全國(guó)各地近1000名參會(huì)者，帶來(lái)關(guān)于Android、iOS、Windows內(nèi)核、智能硬件、隱私保護(hù)等領(lǐng)域十大精彩干貨分享。此外，峰會(huì)還邀請(qǐng)到了5位重磅嘉賓就“5G時(shí)代下的汽車(chē)安全”進(jìn)行深入交流。

除了主會(huì)場(chǎng)的精彩議題分享，2019 SDC分會(huì)場(chǎng)還開(kāi)設(shè)有CTF小棧、企業(yè)公開(kāi)課兩大主題分享；會(huì)場(chǎng)外，還有極客市集，為大家?guī)?lái)一大波亮眼的黑科技......

2019 安全開(kāi)發(fā)者峰會(huì)（SDC）是由擁有19年悠久歷史的老牌安全技術(shù)社區(qū)——看雪學(xué)院主辦，CSDN、開(kāi)源中國(guó)、博客園協(xié)辦，會(huì)議面向開(kāi)發(fā)者、安全人員及高端技術(shù)從業(yè)人員，是國(guó)內(nèi)開(kāi)發(fā)者與安全人才的年度盛事。

作為開(kāi)發(fā)與安全領(lǐng)域內(nèi)，最具影響力的互聯(lián)網(wǎng)安全合作交流盛會(huì)之一，SDC始終致力于建立一個(gè)多領(lǐng)域、多維度的高端安全交流平臺(tái)，推動(dòng)互聯(lián)網(wǎng)安全行業(yè)的快速成長(zhǎng)與廣泛合作。

自2017年7月份開(kāi)始舉辦第一屆峰會(huì)以來(lái)，會(huì)議始終秉承著技術(shù)與干貨的原則，議題內(nèi)容覆蓋物聯(lián)網(wǎng)、智能設(shè)備、區(qū)塊鏈、機(jī)器學(xué)習(xí)、WEB安全、逆向、安卓、iOS等前沿領(lǐng)域，吸引了業(yè)內(nèi)眾多頂尖的開(kāi)發(fā)者和技術(shù)專家。

在此，我們也對(duì)熱情支持活動(dòng)的合作伙伴表示誠(chéng)摯的感謝，他們是梆梆安全、奇虎360科技、百度安全、WiFi萬(wàn)能鑰匙安全應(yīng)急響應(yīng)中心以及科銳、豹趣科技、愛(ài)加密、OPPO SRC、同盾科技、網(wǎng)易易盾、騰訊TSRC、騰訊安全、京東安全等。

現(xiàn)在就讓我們一起來(lái)回顧下現(xiàn)場(chǎng)的精彩瞬間吧！

致辭

本次大會(huì)我們特別邀請(qǐng)到了IDF極安客（益云）實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤和CSDN劉晶晶來(lái)?yè)?dān)任主持人。

萬(wàn)濤先生、劉晶晶女士

在主持人慷慨激昂的開(kāi)場(chǎng)之后，由CSDN創(chuàng)始人&董事長(zhǎng)、極客幫創(chuàng)始人蔣濤先生來(lái)為大會(huì)進(jìn)行致辭。

蔣濤先生

在此次大會(huì)上，作為主要協(xié)辦方之一的CSDN創(chuàng)始人&董事長(zhǎng)蔣濤發(fā)表了開(kāi)場(chǎng)致辭，他表示，今年是看雪的二十年，也是CSDN二十年，這二十年，安全也變得越來(lái)越重要，特別是現(xiàn)在數(shù)據(jù)已經(jīng)成為企事業(yè)單位數(shù)字資產(chǎn)的今天，安全的重要性已經(jīng)毋庸置疑。但是，即使到了今天，眾多企事業(yè)單位的安全意識(shí)仍然非常薄弱，對(duì)安全的重視程度仍顯不足。因此，編寫(xiě)更安全的代碼，幫助公司管理層在安全方面提升意識(shí)，也是未來(lái)企業(yè)發(fā)展必須要做的事情。

啟動(dòng)看雪啟程創(chuàng)投計(jì)劃 

接下來(lái)，由看雪學(xué)院創(chuàng)始人段鋼先生進(jìn)行簡(jiǎn)短致辭。看雪即將迎來(lái)20周年，從2000年到2019年，看雪一直致力于技術(shù)分享的核心理念，把培養(yǎng)安全人才作為重點(diǎn)，推動(dòng)了中國(guó)網(wǎng)絡(luò)安全和信息安全的發(fā)展。

在致辭中，段鋼先生強(qiáng)調(diào)了開(kāi)發(fā)與安全的相互關(guān)系，他說(shuō)道：“在過(guò)程中引導(dǎo)更多開(kāi)發(fā)人員做安全，從開(kāi)發(fā)角度上、從源頭把安全做好，這樣才能把國(guó)內(nèi)網(wǎng)絡(luò)安全、信息安全建立得更好。”

緊接著，看雪合伙人胡勇先生向大家詳細(xì)的介紹了看雪啟程創(chuàng)投計(jì)劃。

“看雪‘啟程’創(chuàng)投計(jì)劃”專注于信息安全領(lǐng)域，打造全方位的創(chuàng)新項(xiàng)目孵化平臺(tái)，項(xiàng)目案例有看雪接入KSA  、看雪安卓應(yīng)用容器等。為看雪會(huì)員創(chuàng)業(yè)團(tuán)隊(duì)提供包括資金、技術(shù)支持、人脈資源、市場(chǎng)拓展、品牌支撐等在內(nèi)的全方位服務(wù)，為創(chuàng)新項(xiàng)目及團(tuán)隊(duì)賦能！

啟動(dòng)儀式

看雪啟程創(chuàng)投計(jì)劃啟動(dòng)儀式，由看雪學(xué)院創(chuàng)始人段鋼、看雪科技合伙人胡勇、CSDN總裁蔣濤、上海市信息安全行業(yè)協(xié)會(huì)秘書(shū)長(zhǎng) 王強(qiáng) 、北京賽博英杰科技有限公司 CEO譚曉生，聯(lián)合共同啟動(dòng)！

十大議題 

01、新威脅對(duì)策：TSCM | 技術(shù)反竊密

楊叔（Longas），RC2反竊密實(shí)驗(yàn)室負(fù)責(zé)人，ZerOne無(wú)線安全團(tuán)隊(duì)創(chuàng)始人，“商業(yè)安全&隱私保護(hù)”系列認(rèn)證課程的創(chuàng)始人與推廣人，《無(wú)線網(wǎng)絡(luò)攻防實(shí)戰(zhàn)》系列書(shū)籍原創(chuàng)作者。

在安全題材電影里，我們常?？梢钥吹阶铎抛羁岬?mdash;—反竊密技術(shù)。本次議題楊叔便針對(duì)反竊密技術(shù)（TSCM），從典型的技術(shù)竊密手段與案例，對(duì)企業(yè)所面臨的威脅、竊密手段等進(jìn)行了深入講解，并提出了企業(yè)物理風(fēng)控防護(hù)的要素，有效防范各種利用技術(shù)手段開(kāi)展的竊密及非法監(jiān)控行為。

02、安全研究視角看macOS平臺(tái)EDR安全能力建設(shè)

豐生強(qiáng) （id：非蟲(chóng)），奇安信安全威脅情報(bào)中心安全研究員，專注軟件安全領(lǐng)域。《Android軟件安全與逆向分析》、《macOS軟件安全與逆向分析》、《Android軟件安全權(quán)威指南》作者。

10多年前，終端安全曾被認(rèn)為是“安全最后一公里”，經(jīng)過(guò)16年的演繹，這個(gè)話題技術(shù)已經(jīng)延展成為成熟型企業(yè)的必然選擇。經(jīng)過(guò)16年的演繹，這個(gè)話題技術(shù)延展成為成熟型企業(yè)必然要選擇的。

然而針對(duì)macOS平臺(tái)產(chǎn)品化思路在國(guó)內(nèi)大會(huì)上討論比較少，本次峰會(huì)上豐生強(qiáng)（非蟲(chóng)）帶領(lǐng)大家打開(kāi)macOS平臺(tái)安全產(chǎn)品的安全思路，并從安全研究與Agent實(shí)現(xiàn)的視角，講解了macOS平臺(tái)的EDR安全能力建設(shè)。

03、基于云數(shù)據(jù)的司法取證技術(shù)

程勛德，萬(wàn)興首席安全架構(gòu)師?！都用芘c解密（第4版）》聯(lián)合作者，從事PC Android逆向工作8年。

程勛德老師為大家講解了iOS、Android云備份、云同步和TOKEN機(jī)制，并講解了數(shù)據(jù)獲取技術(shù)難點(diǎn)，提供了相應(yīng)的解決方案，讓大家了解到目前最新的智能手機(jī)取證技術(shù)。整個(gè)演講過(guò)程風(fēng)趣幽默，多次引發(fā)觀眾的熱烈掌聲，廣受好評(píng)。 

04、RDP: 從補(bǔ)丁到遠(yuǎn)程代碼執(zhí)行

楊杰韜，騰訊科恩實(shí)驗(yàn)室安全研究員，主要研究二進(jìn)制分析、漏洞挖掘與利用，騰訊eee戰(zhàn)隊(duì)成員，A*0*E聯(lián)隊(duì)成員，曾與團(tuán)隊(duì)成員多次參與國(guó)內(nèi)外頂尖CTF比賽。

今年5月份有一個(gè)漏洞，會(huì)讓人想起2017年的永恒之藍(lán)。本次楊杰韜為大家詳細(xì)的講述了該漏洞從補(bǔ)丁對(duì)比，相關(guān)服務(wù)二進(jìn)制分析到最后遠(yuǎn)程代碼執(zhí)行的全過(guò)程，并介紹漏洞了相關(guān)的RDP協(xié)議內(nèi)容、遠(yuǎn)程桌面服務(wù)的攻擊面，以及攻擊緩解策略及其原理。相信大家聽(tīng)完后，可以了解到低版本W(wǎng)indows內(nèi)核漏洞利用方法。

05、汽車(chē)安全——有效地提取并分析汽車(chē)固件

Ramiro Pareja是Riscure安全測(cè)試實(shí)驗(yàn)室的技術(shù)負(fù)責(zé)人，在硬件安全方面擁有豐富的經(jīng)驗(yàn)，專注于嵌入式系統(tǒng)和SoC安全。

外籍嘉賓Ramiro Pareja為我們演示了如何使用故障注入等硬件攻擊手法來(lái)從不存在軟件漏洞的安全ECU中提取固件，并探討了有效分析汽車(chē)固件的成功方法。隨后，進(jìn)行了多個(gè)炫酷的演示。最后，還就這些問(wèn)題所導(dǎo)致的可擴(kuò)展攻擊，以及保護(hù)汽車(chē)的方法。

06、Android容器和虛擬化

鄧維佳（ID：virjar），畢業(yè)于四川大學(xué)軟件工程專業(yè)。目前致力于Android安全相關(guān)技術(shù)研究，包括App加固脫殼、Android群控技術(shù)、Android多開(kāi)容器等。

各種開(kāi)發(fā)框架非常流行，特別是在安卓多開(kāi)容器應(yīng)用也有很多新玩法。鄧維佳圍繞Android容器，介紹了目前開(kāi)源的容器方案和實(shí)現(xiàn)，展現(xiàn)了多種思路，通過(guò)他的演講，觀眾可以深入理解多開(kāi)機(jī)制，以及如何通過(guò)容器的方式，繞過(guò)安全軟件的檢測(cè)等等......

07、Android漏洞檢測(cè)沙箱的設(shè)計(jì)與實(shí)現(xiàn)

李月鋒（moony li ）， 趨勢(shì)科技技術(shù)架構(gòu)師，移動(dòng)安全威脅研究組項(xiàng)目組長(zhǎng)，10年安全開(kāi)發(fā)經(jīng)驗(yàn)，精通Windows、Mac安全沙箱開(kāi)發(fā)；熟悉Android，iOS等平臺(tái)漏洞挖掘與利用，紅藍(lán)攻防對(duì)抗。

李月鋒為大家詳細(xì)的介紹了業(yè)界落地的0day攻擊檢測(cè)的Android安全沙箱的設(shè)計(jì)與實(shí)現(xiàn)，以及基于Frida Hook以及內(nèi)核代碼插樁技術(shù)實(shí)現(xiàn)典型的0day漏洞利用技術(shù)的檢測(cè)，包括Heap Spray，ROP等檢測(cè)技術(shù)。

08、是誰(shuí)推開(kāi)我的“窗”：iOS App接口安全分析

張一峰，北京長(zhǎng)亭科技移動(dòng)安全負(fù)責(zé)人，負(fù)責(zé)移動(dòng)APP安全審計(jì)、源碼審計(jì)等漏洞挖掘工作。全球互聯(lián)網(wǎng)技術(shù)大會(huì)網(wǎng)絡(luò)安全專場(chǎng)演講嘉賓，2018華為終端安全獎(jiǎng)勵(lì)計(jì)劃大會(huì)圓桌會(huì)議嘉賓，2018 DEFCON Demo Labs speaker。

本次演講，張一峰首次披露了由于iOS APP URL Scheme和JSBridge接口導(dǎo)致的安全漏洞，完美的體現(xiàn)了“不知攻焉知防”。通過(guò)把過(guò)程接口調(diào)用可以利用的方式，在iOS平臺(tái)上實(shí)現(xiàn)可攻擊的效果和cookie注入等方式，最后還幫我們做了防范和總結(jié)，希望大家注意iOS開(kāi)發(fā)里的那幾點(diǎn)。

09、工業(yè)集散控制系統(tǒng)的脆弱性分析

劍思庭，復(fù)旦大學(xué)軟件工程碩士，暗影安全團(tuán)隊(duì)工控安全高級(jí)研究員，中國(guó)自動(dòng)化協(xié)會(huì)常任理事，Kcon 2018講師，開(kāi)發(fā)Ethernet/IP協(xié)議設(shè)備嗅探工具。

工業(yè)集散系統(tǒng)是公共系統(tǒng)的一個(gè)種類 ，主要分布在石油化工水系統(tǒng)等，特別是制造環(huán)節(jié)。劍思庭為大家介紹了工業(yè)集散系統(tǒng)架構(gòu)、工業(yè)網(wǎng)拓?fù)湟约按嗳跣苑治?，為大家打開(kāi)了風(fēng)控領(lǐng)域的新視野。

10、IoT中的SE芯片安全

潘少華，江蘇知道創(chuàng)宇負(fù)責(zé)人、物聯(lián)網(wǎng)安全研究團(tuán)隊(duì)負(fù)責(zé)人，中國(guó)區(qū)塊鏈應(yīng)用研究中心理事，中國(guó)互聯(lián)網(wǎng)站狀況及其安全報(bào)告編委會(huì)指導(dǎo)委員。

很多選購(gòu)IoT產(chǎn)品時(shí)，都會(huì)看到是“芯片級(jí)加密”、“芯片級(jí)通訊”等等，那么實(shí)際如何？潘少華從SE芯片特性及SE芯片在IoT設(shè)備中提供的功能及加密引擎方面進(jìn)行安全性的分析，來(lái)剖析如何通過(guò)恰當(dāng)?shù)氖褂肧E芯片來(lái)實(shí)現(xiàn)更安全有效的IoT安全環(huán)境，帶給大家很多新的啟迪與思考。

圓桌會(huì)談--5G時(shí)代，車(chē)聯(lián)網(wǎng)安全的未來(lái)與展望

圓桌會(huì)議主持人：TK  騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人

特邀嘉賓：中國(guó)鷹派聯(lián)盟網(wǎng)站創(chuàng)始人 萬(wàn)濤、360集團(tuán)智能網(wǎng)聯(lián)汽車(chē)安全事業(yè)部負(fù)責(zé)人劉健皓、梆梆研究院院長(zhǎng) 盧佐華、小鵬汽車(chē)物聯(lián)安全高級(jí)專家 程紫堯

行業(yè)大咖、重磅嘉賓，就主題“5G時(shí)代，車(chē)聯(lián)網(wǎng)安全的未來(lái)與展望”，展開(kāi)了深入探討。首先各位嘉賓先針對(duì)車(chē)聯(lián)網(wǎng)安全目前的研究階段與問(wèn)題展開(kāi)討論，隨后，針對(duì)5G時(shí)代的特點(diǎn)，以及其對(duì)車(chē)聯(lián)網(wǎng)所帶來(lái)深遠(yuǎn)影響進(jìn)行探討。思想火花的碰撞，相信會(huì)給大家?guī)?lái)新的思路與思考。

CTF小棧/企業(yè)公開(kāi)課

CTF小棧

看雪CTF是圈內(nèi)知名度最高的技術(shù)競(jìng)技，從原CrackMe攻防大賽中發(fā)展而來(lái)，采取線上PK的方式，規(guī)則設(shè)置嚴(yán)格周全，題目涵蓋Windows、Android、iOS、Pwn、智能設(shè)備、Web等眾多領(lǐng)域。2019年看雪KCTF開(kāi)賽以來(lái)，已有近600支戰(zhàn)隊(duì)參加到我們的隊(duì)伍之中。

行走江湖已良久，相逢一笑泯恩仇。身懷絕技意氣發(fā)，奪旗小棧共交流。

KCTF Q2第十題 設(shè)計(jì)思路講解—readyu（CTF 選手）

一名CTF逆向選手的成長(zhǎng)歷程—王晨宇（CTF 選手）

PWN萌新的養(yǎng)成—王眾（CTF 選手）

安全人才培養(yǎng)—錢(qián)林松（武漢科銳創(chuàng)始人）

企業(yè)公開(kāi)課

我們特別在下午開(kāi)設(shè)了企業(yè)安全公開(kāi)課環(huán)節(jié)，邀請(qǐng)到信息安全領(lǐng)域領(lǐng)頭企業(yè)的安全專家蒞臨現(xiàn)場(chǎng)，探討關(guān)于企業(yè)安全的最新態(tài)勢(shì)與情報(bào)，促進(jìn)企業(yè)與企業(yè)、企業(yè)與用戶之間的溝通與交流。

側(cè)信道自動(dòng)點(diǎn)擊識(shí)別 — 劉一鳴（梆梆安全 高級(jí)安全研究員）

云上webshell檢測(cè)實(shí)踐 — 李子奇（京東安全響應(yīng)團(tuán)隊(duì)負(fù)責(zé)人）

新一代程序靜態(tài)應(yīng)用安全測(cè)試技術(shù) — 劉新銘（鑒釋聯(lián)合創(chuàng)始人兼首席架構(gòu)師）

傳統(tǒng)安全技術(shù)在智能風(fēng)控領(lǐng)域的應(yīng)用 — 肖劍（同盾科技 安全部資深安全專家）

基于人工智能的有害移動(dòng)端程序識(shí)別 — 馬勇（北理工網(wǎng)絡(luò)空間安全博士）

漫談企業(yè)安全痛點(diǎn)問(wèn)題 — 高洪亮 （網(wǎng)易易盾 企業(yè)安全高級(jí)解決方案工程師）

幸運(yùn)抽獎(jiǎng)

精彩的峰會(huì)干貨接連不斷，讓你受益匪淺，更有緊張刺激的幸運(yùn)大抽獎(jiǎng)環(huán)節(jié)，到底大獎(jiǎng)花落誰(shuí)家？讓我們一起來(lái)看看吧。

獎(jiǎng)品有：樹(shù)莓派（5個(gè)）、《Android軟件安全權(quán)威指南》（10本）、《加密與解密（第四版）》（10本）、補(bǔ)天書(shū)包（5個(gè)）、梆梆旅行5件套（10個(gè)）、kindle 2部。

終極大獎(jiǎng)—macbook  一部，由梆梆安全研究院院長(zhǎng)盧佐華女士頒獎(jiǎng)。

最后終極大獎(jiǎng)——macbook

現(xiàn)場(chǎng)精彩圖錦

清晨，大家早早來(lái)到簽到處，等待入場(chǎng)～

展臺(tái)火爆場(chǎng)面，熱鬧非凡～

展臺(tái) 人潮涌動(dòng)

極客市集炫酷黑科技在這里～

史上最小的參會(huì)嘉賓，還是一個(gè)可愛(ài)的小女孩

峰會(huì)寄語(yǔ)

隨著大數(shù)據(jù)、人工智能、5G等新技術(shù)應(yīng)用等快速發(fā)展，全球網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)生了巨大的變化，網(wǎng)絡(luò)安全更是成為了保障產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化的中堅(jiān)力量，為了進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全技術(shù)交流，看雪將繼續(xù)關(guān)注在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的最新發(fā)展。

20歲的看雪，風(fēng)華正茂，我們將緊抓時(shí)代的脈搏，奮力前行。感謝各位朋友們蒞臨現(xiàn)場(chǎng)?？囱⒉回?fù)初心，砥礪前行，繼續(xù)為信息安全事業(yè)的發(fā)展貢獻(xiàn)自己的力量。我們明年再會(huì)！