强烈推荐：12 个今年不可错过的安全议题

  今天我们要向大家推荐「看雪安全」主办的看雪安全开发者峰会 —— 大咖云集+ 12 个安全领域精选议题，你值得拥有！

  说到看雪，安全圈谁人不知何人不晓。看雪论坛在专业安全领域坚韧的发展着，不断有人加入，不断有人分享，技术不断更替，高手也慢慢变得多。十几年来，其他很多安全论坛几乎都已经是昨日黄花，看雪论坛却始终保持活力。

  而看雪安全开发者峰会就更厉害了，蛰伏 17 年后，看雪终于发声，将于 11 月 18 日在北京悠唐皇冠假日酒店举行《安全开发者峰会》,峰会将聚焦开发与安全，旨在以“防”为基准，安全开发为主旨，引导广大企业和开发者关注移动、智能设备、物联网等领域的安全，提高开发和安全技巧，创造出更安全的产品。

  走过路过别错过，看雪安全开发者峰会，这 12 个安全议题真的值得你一看！

  看雪科技创始人及 CEO ，国内信息安全领域具有广泛知名度和影响力的安全网站看雪学院（ ）的创始人和运营管理者，信息安全领域的知名作者，所著图书多次获奖。

  长期致力于信息安全技术研究，对当前安全技术的发展有深入思考。2016 年创建上海看雪科技有限公司，致力于 PC 、移动、物联网安全研究及逆向工程相关的发展，为企业提供智能设备的安全测试等产品和服务。

  业务安全在 2012 年之前还只是以阿里、腾讯及携程等为主的局部战场，近些年随着垂直电商、社交、移动游戏和 O2O 等领域的快速发展，业务安全及反欺诈被更多的视线关注，但多数厂商并没有像阿里和腾讯一样与黑产相爱相杀一起成长，面对黑产的攻击会一时无措。作为防守方，除了对抗技术外，也要增强对黑产的认知，了解当前在一些业务核心问题上的对抗阶段和思路。

  从我们接触的多个案例表明多数甲方在业务安全及反欺诈上很被动的主要原因是缺乏对黑产的认知，这个议题会从国内业务安全发展过程来帮助甲方研发梳理业务安全对抗思路并对当前主要的一些风险场景具体说明。

  毕裕，威胁猎人创始人兼 CEO 。曾任职于腾讯和猎豹移动，2011 年起负责腾讯相关黑产研究及对抗。2015 年起在台北负责猎豹移动海外安全团队，负责海外移动安全的相关产业链研究及打击。2016 年与团队创业，专注互联网黑产研究及业务安全防护。

  随着 REST API 的流行，JSON 的使用也慢慢的变多，但是其中存在的安全问题却不容忽视，特别是由于反序列化导致的远程代码执行更是威力十足。

  在这次演讲中，主要阐述 java json 库的反序列化特性导致的 RCE。首先会介绍 Gson，Jackson 和 Fastjson 这三个最常用的 JSON 序列化库的序列化和反序列的操作，接着分析其安全机制，从其安全机制上发现哪些潜在的安全漏洞。然后会公布一些未公开的反序列化的的 payload（以 Fastjson 举例说明），当然也可能包括 0day ，并且会对这些 payload 分类解读，从 field 类型，property 类型的触发机制加以概括归纳。最后会从开发，运维的角度来防御这类安全问题。

  本议题可以让更多的开发者理解 Java 反序列化漏洞，做好安全编码，做好安全防护，减少被黑客骚扰的机会。

  廖新喜( xxlegend )，绿盟科技网络安全攻防实验室安全研究员，擅长代码审计，Web 漏洞挖掘，拥有丰富的代码审计经验，曾在 Pycon 2015 China 大会上分享 Python 安全编码。

  安全行业从业六年，做过三年开发，先后担任绿盟科技极光扫描器的开发和开发代表，目前专注于 Web 漏洞挖掘，Java 反序列化漏洞挖掘，给 RedHat ，Amazon 提交多份漏洞报告。2016 年网络安全周接受央视专访。

  浏览器早已成为我们日常生活中不可或缺的一部分，这种攻击可以造成大范围的用户信息泄露，不仅局限于网站上手机上填写的姓名电话、信用卡银行卡等用户基础信息，更包括了我们日常生活中频繁使用的淘宝购物，“扫一扫”、“公众号”、“小程序”、共享单车 H5 、饿了么 H5 等等贴近生活的一线 App ，所有 App 均不同程度的使用了某种 Webview 的实现。

  一旦被意图不轨者掌握并利用，后果非常严重。针对应用层的攻击频次连年增长，攻击方式更加多元，而越来越多企业的业务又依靠互联网来实现，防止应用层安全失守成为企业不可回避的问题，做好应用层安全也成为厂商和企业不可或缺乃至不可推卸的责任。

  Roysue ，看雪 iOS 版块版主，iOS 独立安全研究员，《 iOS 黑客养成笔记：数据挖掘与提权基础》电子工业出版社今年 11 月出版，《 Java 内核逆向与爆破指南》正在撰写中。

  Flash Player 作为最受欢迎的多媒体软件，一直以来都受到大众的软件，遥想当年的闪客精灵时代，何其风光。自从 Flash Player 荣登漏洞之王的宝座之后，Flash 就成了千夫所指的对象，本议题就以 Flash player 为题，为大家带来 Flash Player 漏洞利用史，展现Flash 漏洞利用技术和攻防对抗技巧。

  仙果，十年以上的网络安全从业经验，致力于网络攻防对抗技术探讨研究，专注软件漏洞的分析与利用，看雪论坛二进制漏洞版主。

  由于安全机制的缺失，现有的 IOT 设备往往存在较多安全问题。另外现网中有大量 OEM 设备，当 IOT 设备的安全问题被发现后，这些 OEM 的 IOT 设备的安全补丁往往得不到厂家及时开发。

  另外由于用户安全意识不够，IOT 设备的安全补丁也没有正真获得用户的及时更新。这样一些问题使得大量的 IOT 设备已经被僵尸网络所控制。

  在对抗僵尸网络的过程中，人们采用的方法较多的是进行流量清洗和关闭 c & c 服务器的方法。但是这一些方法并不能有效地帮助有问题的 IOT 设备避免受到僵尸网络的下一次控制。

  如何在大规模僵尸网络发动攻击前，快速主动地修复被僵尸网络控制的 IOT 设施安全漏洞，从而削弱僵尸网络的破坏能力?演讲者提出了一种以 IOT 漏洞对抗 IOT 僵尸网络的方法。

  王启泽，看雪 ID ( gggg，启明星辰 ADLab（积极防御实验室）安全研究员 & 看雪智能硬件小组成员。他所研究的领域涵盖移动通信安全、IOT 安全，曾在移动通信安全领域有 15 年的工作经验。

  本演讲课题讲述 Windows10 系统因对 Linux 系统的支持所带来改变以及伴随而来的安全挑战。

  陆麟，中国最老的十大黑客之一，Windows 系统内核专家。原 NEC 中科院软件研究所专家。现任上海高重信息科技有限公司 CIO 。长期研究系统内核。多年耕耘信息安全领域。

  移动互联网时代，互联网业务快速的提升，在这样的大背景下滋润了一条以刷单、倒卖、刷榜、引流、推广为主的灰色产业链。他们以低成本换取了高额的利润，给互联网公司以及用户都带来了巨大的损失。加固技术、风险控制、设备指纹、验证码等技术也都在快速的提升，但实际效果并不能让人满意。

  本议题将揭露多个真实案例的技术细节，开发流程，运营流程，并提出一些防护建议，协议安全需要从体系上进行加强。

  介绍什么是定制化对抗，以及定制化对抗在腾讯安全方案中的作用和定位。定制化对抗的运营方式，被动的定制化对抗，基于游戏逻辑的对抗，实时介入游戏逻辑的方案能力介绍。

  主动的定制化对抗，游戏运营前的安全评审和运营期的漏洞挖掘。游戏运营前进行安全性提升的技术点分享，游戏漏洞挖掘的经验分享。定制化对抗方案的建设方法、定制化对抗方案的成本代价、定制化方案的其他应用。

  胡和君，腾讯游戏安全高级工程师，从事 PC 端游外挂对抗工作8年，近期主要负责 FPS 类游戏安全对抗工作，擅长定制化应对 FPS 类游戏外挂风险。

  当今 IoT 设备大量涌入智能家居领域，IoT 安全和大众的生活息息相关。本议题计划关注 IoT 设备开启上帝模式（即 root 模式）的相关安全问题，包括 root 设备的技术方法, 获得 root 权限后引发的潜在安全威胁，和缓解安全威胁的一些方法。为提升效果，会分享两个未公开的 IoT 设备的 root 漏洞。演讲主要内容如下：

  Root IoT 设备的常见技术方法: 除介绍常规的弱密码和 RCE 漏洞外，会以一个中兴摄像头固件校验漏洞为例，介绍伪造固件绕过固件校验算法进行 Root 设备的方法。

  Root IoT 设备之后潜在的安全威胁：除介绍常见的 DDoS ，DNS 劫持, 监听监控等安全威胁外，会以一个 DDNS 智能硬件花生棒 2 的 root 漏洞为例，介绍如何将一个原本不具备 wifi 功能的 IoT 设备开启 wifi 功能。

  缓解机制：分享常见的 IoT 安全机制，例如固件加密与签名，防火墙等方法。IoT 设备因为自身与传统 PC 设备在硬件和软件上的巨大差异，引发了新的安全问题，本次分享专注于讨论 IoT 设备被 root 后面临的相关安全问题。

  杨经宇（ Jingle ）毕业于伦敦大学信息安全专业,就职于腾讯反病毒实验室，从事恶意代码研究工作。开发的腾讯哈勃分析系统开源版入选过 BlackHat 兵器谱。热爱 IoT 安全，病毒分析等领域的研究。

  这次想分享的话题是，安全编码；这次分享当中,会把开发中容易忽略又很常见的安全问题做一些介绍，之后指导在开发中如何避免安全问题的产生。

  汤青松，中国婚博会PHP高级工程师，2017 Devlink PHP 开发者大会 安全线 年在网利宝,担任系统研发以及系统安全建设工作，2014 年在乌云网,负责乌云众测开发

  针对开发者在编码时产生的意料之外的漏洞愿意以及漏洞分析，例如：PHP 自身函数，PHP 正则缺陷，PHP 和 MySQL 的不一致，格式化字串，各种防御及缺陷绕过等一系列问题。内容有 thinkphp ，WordPress ，metinfo ，ctf 题目等各种例子。

  邓永凯，web 安全研究员，绿盟科技从事安全工作5年，主要负责 web 漏洞扫描器的开发，web 漏洞挖掘及分析，web 安全研究工作。现在为绿盟科技应急响应中心从事 web 安全研究工作，曾创办《安全参考》，《书安》等免费电子安全杂志，白帽子。

  物联网热潮和泛在信息化推动了智能设备和智能应用的迅猛发展，同时野蛮式生长也带来了大量的安全漏洞，一旦被利用就会爆发出远超传统信息化逻辑边界的物理性伤害。本议题首先用智能锁为对 WIFI 和 BLE 两种组网类型的智能设备做安全漏洞分析，然后分析日常生活中智能应用的典型安全漏洞，最后分享我们在工业控制管理系统方面的安全研究经验。

  听众收益：让更多的开发者了解典型的安全漏洞，更好的提升产品的安全性；让更多的使用者了解身边的安全威胁，更好的保护自己的隐私和安全。

  王东，启明星辰 ADLab 西南团队负责人，十年网络安全研究经验，擅长 windows 内核攻防研究，安全开发，程序分析，漏洞挖掘。目前专注于二进制漏洞挖掘和电力工业控制管理系统安全研究。

  从 2017 年 6 月 1 日起《中华人民共和国网络安全法》正式实施后，国家将严厉执行网络安全规范，将网络安全提升到国家战略层面。这就从另一方面代表着，出现安全问题，产品负责人及企业将承担法律责任。安全问题已不容忽视，一些有安全意识的前瞻性公司成立了自己的 src（企业安全应急响应中心）并成立安全团队，为解决企业网络安全问题提供了有力的支撑。

  对企业负责人或研发人员而言，安全事故频发无疑是一场灾难。而解决安全问题的根本在于做到安全开发。安全设计应在一开始就作为项目开发的一部分来考虑，列入项目计划和开发成本中，并在保护强度、成本、易用性之间进行折衷考虑，选择一个合适的平衡点。

  本次《 2017 安全开发者峰会》聚焦“安全开发”，为安全人员与研发人员搭建一个桥梁，与安全专家直接面对面交流，了解当前和未来的一个安全方向。这是一个增长知识面、扩展人脉圈的绝佳机会。