国产 巨乳

7月20日，看雪2019 第三届安全开发者峰会（2019 SDC）在北京国度会议中心圆满结束！

会议内容聚焦新期间、新技能、新阐扬，看雪峰会幸运邀请到多位分量级嘉宾，为来自寰宇各地近1000名参会者，带来对于Android、iOS、Windows内核、智能硬件、秘籍保护等界限十大精彩干货共享。此外，峰会还邀请到了5位重磅嘉宾就“5G期间下的汽车安全”进行深入交流。

除了主会场的精彩议题共享，2019 SDC分会场还开设有CTF小栈、企业公开课两大主题共享；会场外，还有极客市集，为人人带来一大波亮眼的黑科技......

2019 安全开发者峰会（SDC）是由领有19年悠久历史的老牌安全技能社区——看雪学院主办，CSDN、开源中国、博客园协办，会议面向开发者、安全东说念主员及高端技能从业东说念主员，是国内开发者与安全东说念主才的年度盛事。

算作开发与安全界限内，最具影响力的互联网安全互助交流嘉会之一，SDC永远致力于于建立一个多界限、多维度的高端安全交流平台，推动互联网安全行业的快速成长与无为互助。

自2017年7月份驱动举办第一届峰会以来，会议永远袭取着技能与干货的原则，议题内容隐敝物联网、智能开辟、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿界限，诱导了业内稠密顶尖的开发者和技能众人。

在此，咱们也对关注援助步履的互助伙伴示意至意的感谢，他们是梆梆安全、奇虎360科技、百度安全、WiFi全能钥匙安全济急反应中心以及科锐、豹趣科技、爱加密、OPPO SRC、同盾科技、网易易盾、腾讯TSRC、腾讯安全、京东安全等。

咫尺就让咱们一皆走动来下现场的精彩顿然吧！

致辞

本次大会咱们终点邀请到了IDF极安客（益云）实验室积贮首创东说念主万涛和CSDN刘晶晶来担任垄断东说念主。

万涛先生、刘晶晶女士

在垄断东说念认识气振作的开场之后，由CSDN首创东说念主&董事长、极客帮首创东说念主蒋涛先生来为大会进行致辞。

蒋涛先生

蒋涛先生是一位领有24年软件开发训导的老法子员，也曾率领开发了于今仍然享誉技能圈的金山词霸，并于1999年创立了中国专科IT社区CSDN。他在致辞中强调了在现今期间下信息安全——这一薄弱法子的要紧性，以及开发东说念主员注重安全的必要性。

启动看雪开赴创投洽商 

接下来，由看雪学院首创东说念主段钢先生进行或者致辞。看雪行将迎来20周年，从2000年到2019年，看雪一直致力于于技能共享的核神志念，把培养安全东说念主才算作要点，推动了中国聚积安全和信息安全的发展。

在致辞中，段钢先生强调了开发与安全的互关干系，他说说念：“在经过中指导更多开发东说念主员作念安全，从开发角度上、从源泉把安全作念好，这么才能把国内聚积安全、信息安全建立得更好。”

紧接着，看雪合鼓吹说念主胡勇先生向人人详备的先容了看雪开赴创投洽商。

“看雪‘开赴’创投洽商”专注于信息安全界限，打造全方向的立异神气孵化平台，神气案例有看雪接入KSA  、看雪安卓应用容器等。为看雪会员创业团队提供包括资金、技能援助、东说念主脉资源、市集拓展、品牌撑持等在内的全方向劳动，为立异神气及团队赋能！

启动庆典

看雪开赴创投洽商启动庆典，由看雪学院首创东说念主段钢、看雪科技合鼓吹说念主胡勇、CSDN总裁蒋涛、上海市信息安全行业协会布告长 王强 、北京赛博能人科技有限公司 CEO谭晓生，积贮共同启动！

在看雪开赴创投洽商产物发布会阶段，看雪学院的版主和神气讲求东说念主陈佳林(roysue)，向人人先容了看雪安全接入（KSA）和看雪Android容器两款产物，受到人人蹙迫的关注。

第一款产物是看雪接入KSA，一款一键接入独有聚积的器具，非论您在职何地点、任何时候、使用任何清澈，均可期骗这一劳动接入我方的独有开辟。无需公网IP，唯有能联网机器即可创建劳动端。

第二款产物是看雪安卓应用容器，基于单个App级别的应用容器。部署天真，轻量高效，基于App二次定制的首选框架。主要有专科逆向分析、安全守秘沙盒、云控无感更新、二次加密加固、插件化组件化、免侵入免改机等劳动。

接待人人在ksa.kanxue.com进行下载安设和应用，况兼在看雪论坛里交流和反馈。

十大干货议题 

01

新阻止对策：TSCM | 技能反窃密

杨叔（Longas），RC2反窃密实验室讲求东说念主，ZerOne无线安全团队首创东说念主，“贸易安全&秘籍保护”系列认证课程的首创东说念主与彭胀东说念主，《无线聚积攻防实战》系列竹素原创作家。

在安全题材电影里，咱们通常不错看到最炫最酷的——反窃密技能。本次议题杨叔便针对反窃密技能（TSCM），从典型的技能窃密技能与案例，对企业所面对的阻止、窃密技能等进行了深入素质，并忽视了企业物理风控防护的因素，灵验驻扎多样期骗技能技能开展的窃密及积恶监控步履。

02

安全推测视角看macOS平台EDR安全身手确立

丰生强 （id：非虫），奇安信安全阻止谍报中快慰全推测员，专注软件安全界限。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》、《Android软件安全泰斗指南》作家。

10多年前，末端安全曾被觉得是“安全终末一公里”，经过16年的演绎，这个话题技能也曾延展成为教训型企业的势必采选。经过16年的演绎，这个话题技能延展成为教训型企业势必要采选的。

但是针对macOS平台产物化念念路在国内大会上究诘相比少，本次峰会上丰生强（非虫）带领人人翻开macOS平台安全产物的安全念念路，并从安全推测与Agent扫尾的视角，素质了macOS平台的EDR安全身手确立。

03

基于云数据的法则取证技能

程勋德，万兴首席安全架构师。《加密与解密（第4版）》积贮作家，从事PC Android逆向使命8年。

程勋德为人人素质了iOS iCloud Google Cloud备份和同步机制、Token缓存机制、并素质了数据获取技能难点，并提供了相应的处置决策，终末实例素质如若在未得回用户授权的情况下，获取iPhone存储在iCloud云备份中的数据，让人人了解到咫尺最新的智高手机取证技能。统统这个词演讲经过酷好幽默，屡次激发不雅众的锐利掌声，广受好评。

04

RDP: 从补丁到良友代码彭胀

阿左，腾讯科恩实验室安全推测员，主要推测二进制分析、疏漏挖掘与期骗，腾讯eee战队成员，A*0*E联队成员，曾与团队成员屡次参与国表里顶尖CTF比赛。

本年5月份有一个疏漏，会让东说念主想起2017年的不灭之蓝。本次阿左为人人详备的阐明了该疏漏从补丁对比，关联劳动二进制分析到终末良友代码彭胀的全经过，并先容疏漏了关联的RDP条约内容、良友桌面劳动的膺惩面，以及膺惩缓解政策过火旨趣。驯服人人听完后，不错了解到低版块Windows内核疏漏期骗方法。

05

汽车安全——灵验地索求并分析汽车固件

Ramiro Pareja是Riscure安全测试实验室的技能讲求东说念主，在硬件安全方面领有丰富的训导，专注于镶嵌式系统和SoC安全。

外籍嘉宾Ramiro Pareja为咱们演示了奈何使用故障注入等硬件膺惩手法来从不存在软件疏漏的安全ECU中索求固件，并探讨了灵验分析汽车固件的得胜方法。随后，进行了多个炫酷的演示。终末，还就这些问题所导致的可扩展膺惩，以及保护汽车的方法。

06

Android容器和臆造化

邓维佳（ID：virjar），毕业于四川大学软件工程专科。咫尺致力于于Android安全关联技能推测，包括App加固脱壳、Android群控技能、Android多开容器等。

多样开发框架相称流行，终点是在安卓多开容器应用也有好多新玩法。邓维佳围绕Android容器，先容了咫尺开源的容器决策和扫尾，展现了多种念念路，通过他的演讲，不雅众不错深入清醒多开机制，以及奈何通过容器的样貌，绕过安全软件的检测等等......

07

Android疏漏检测沙箱的贪图与扫尾

李月锋（moony li ）， 趋势科技技能架构师，移动安全阻止推测组神气组长，10年安全开发训导，醒目Windows、Mac安全沙箱开发；纯属Android，iOS等平台疏漏挖掘与期骗，红蓝攻防抗争。

李月锋为人人详备的先容了业界落地的0day膺惩检测的Android安全沙箱的贪图与扫尾，以及基于Frida Hook以及内核代码插桩技能扫尾典型的0day疏漏期骗技能的检测，包括Heap Spray，ROP等检测技能。

08

是谁推开我的“窗”：iOS App接口安全分析

张一峰，北京长亭科技移动安全讲求东说念主，讲求移动APP安全审计、源码审计等疏漏挖掘使命。全球互联网技能大汇聚积安全专场演讲嘉宾，2018华为末端安全奖励洽商大会圆桌会议嘉宾，2018 DEFCON Demo Labs speaker。

本次演讲，张一峰初次清晰了由于iOS APP URL Scheme和JSBridge接口导致的安全疏漏，齐全的体现了“不知攻焉知防”。通过把经过接口调用不错期骗的样貌，在iOS平台上扫尾可膺惩的结果和cookie注入等样貌，终末还帮咱们作念了驻扎和总结，但愿人人疏漏iOS开发里的那几点。

09

工业集散限度系统的脆弱性分析

剑念念庭，复旦大学软件工程硕士，阴影安全团队工控安全高档推测员，中国自动化协会常任理事，Kcon 2018讲师，开发Ethernet/IP条约开辟嗅探器具。

工业集散系统是人人系统的一个种类 ，主要散布在石油化工水系统等，终点是制造法子。剑念念庭为人人先容了工业集散系统架构、工业网拓扑以及脆弱性分析，为人人翻开了风控界限的新视线。

10

IoT中的SE芯片安全

潘少华，江苏知说念创宇讲求东说念主、物联网安全推测团队讲求东说念主，中国区块链应用推测中神志事，中国互联网站景况过火安全答复编委会指导委员。

好多选购IoT产物时，都会看到是“芯片级加密”、“芯片级通信”等等，那么履行奈何？潘少华从SE芯片本性及SE芯片在IoT开辟中提供的功能及加密引擎方面进行安全性的分析，来分解奈何通过稳妥的使用SE芯片来扫尾更安全灵验的IoT安全环境，带给人人好多新的启迪与念念考。

圆桌会谈--5G期间，车联网安全的异日与瞻望

圆桌会议垄断东说念主：TK  腾讯安全玄武实验室讲求东说念主

特邀嘉宾：IDF极安客（益云）实验室积贮首创东说念主万涛、360集团智能网联汽车安全行状部讲求东说念主刘健皓、梆梆推测院院长 卢佐华、小鹏汽车物联安全高档众人 程紫尧

行业大咖、重磅嘉宾，就主题“5G期间，车联网安全的异日与瞻望”，张开了深入探讨。最初列位嘉宾先针对车联网安全咫尺的推测阶段与问题张开究诘，随后，针对5G期间的特质，以过火对车联网所带来深刻影响进行探讨。念念想火花的碰撞，驯服会给人人带来新的念念路与念念考。

CTF小栈/企业公开课

CTF小栈

看雪CTF是圈内著名度最高的技能竞技，从原CrackMe攻防大赛中发展而来，接受线上PK的样貌，规则设立严格玉成，题目涵盖Windows、Android、iOS、Pwn、智能开辟、Web等稠密界限。2019年看雪KCTF开赛以来，已有近600支战队干涉到咱们的戎行之中。

行跑江湖已良久，相逢一笑泯恩怨。身怀绝技意气发，夺旗小栈共交流。

KCTF Q2第十题 贪图念念路素质—readyu（CTF 选手）

别称CTF逆向选手的成长历程—王晨宇（CTF 选手）

PWN萌新的养成—王众（CTF 选手）

安全东说念主才培养—钱林松（武汉科锐首创东说念主）

企业公开课

咱们终点不才午开设了企业安全公开课法子，邀请到信息安全界限领头企业的安全众人降临现场，探讨对于企业安全的最新态势与谍报，促进企业与企业、企业与用户之间的相通与交流。

侧信说念自动点击识别 — 刘一鸣（梆梆安全 高档安全推测员）

云上webshell检测实践 — 李子奇（京东安全反应团队讲求东说念主）

新一代法子静态应用安全测试技能 — 刘新铭（鉴释积贮首创东说念主兼首席架构师）

传统安全技能在智能风控界限的应用 — 肖剑（同盾科技 安全部资深安全众人）

基于东说念主工智能的无益移动端法子识别 — 马勇（北理工聚积空间安全博士）

座谈企业安全痛点问题 — 高洪亮 （网易易盾 企业安全高档处置决策工程师）

极客市集

乱伦强暴

大安全期间，AI的发展，万物互联让这个世界再次站在了节点之上。对异日的懦弱，让东说念主类再次抱团，并以极客的精神迎着懦弱逆流而上打碎异日的樊篱。

这里是创意火花碰撞的舞台，这是一个解放、盛开、包容的地点，让统统爱重聚积安全技能的Geek们汇聚一堂。让咱们来望望都有哪些炫酷黑科技吧。

以上作品分袂来自于看雪团队成员陈佳林、360无线电硬件实验室、图灵栽种、看雪会员hj。

交运抽奖

精彩的峰会干货接连不停，让你受益良多，更有弥留刺激的交运大抽奖法子，到底大奖花落谁家？让咱们一皆来望望吧。

奖品有：树莓派（5个）、《Android软件安全泰斗指南》（10本）、《加密与解密（第四版）》（10本）、补天书包（5个）、梆梆旅行5件套（10个）、kindle 2部。

终极大奖—macbook  一部，由梆梆安全推测院院长卢佐华女士授奖。

终末终极大奖——macbook

展商一览

钻石互助伙伴：梆梆安全、百度安全、奇虎360科技、WiFi全能钥匙安全济急反应中心。

黄金互助伙伴：武汉科锐、豹趣科技、爱加密、OPPO SRC、同盾科技、网易易盾、腾讯TSRC、腾讯安全、京东安全。

现场精彩图锦

黎明，人人早早来到签到处，恭候入场～

 展台火爆场所，扯后腿超卓～

展台 东说念主潮涌动

安全技能无国界，走上国外化舞台，西班牙讲师现场交流～

史上最小的参会嘉宾，照旧一个可人的小女孩

峰会传话

跟着大数据、东说念主工智能、5G等新技能应用等快速发展，全球聚积安全态势发生了弘大的变化，聚积安全更是成为了保险产业数字化和数字产业化的中坚力量，为了进一步促进聚积安全技能交流，看雪将络续关注在聚积安全技能界限的最新发展。

20岁的看雪，风流潇洒，咱们将紧持期间的脉搏，竭力前行。感谢列位一又友们降临现场。看雪将不负初心，考试前行，络续为信息安全行状的发展孝顺我方的力量。咱们来岁再会！

疏漏：演讲PPT，经过讲师本心后会陆续放出，请人人连续关注看雪论坛及看雪学院公众号！

公众号ID：ikanxue

官方微博：看雪安全

商务互助：wsc@kanxue.com国产 巨乳