2018年7月21日,看雪學(xué)院于北京國家會議中心迎來第二屆安全開發(fā)者峰會。本次峰會以“萬物互聯(lián),安全開發(fā)”為主題,聚焦物聯(lián)網(wǎng)及區(qū)塊鏈的開發(fā)安全,聚合了安全和開發(fā)兩大領(lǐng)域,旨在建立多領(lǐng)域、多維度的高端安全交流平臺。
峰會現(xiàn)場有近1000位來自全國各地的安全和開發(fā)人員參加,其中不乏網(wǎng)易企業(yè)郵箱等知名產(chǎn)品,10大議題覆蓋物聯(lián)網(wǎng)、智能設(shè)備、區(qū)塊鏈、機器學(xué)習(xí)、WEB安全、逆向、安卓、iOS等前沿領(lǐng)域,匯聚業(yè)界頂尖大牛,促進了網(wǎng)絡(luò)安全生態(tài)圈的健康發(fā)展,推動了技術(shù)領(lǐng)域的積極變革。此外,本次峰會還促成了BAT3J首次同臺,探索物聯(lián)網(wǎng)安全新風(fēng)向。
(圖:2018安全開發(fā)者峰會現(xiàn)場)
十大精彩議題,給與會者帶來了知識盛宴
“端到端通信中危險的中間盒子:祝福還是詛咒?” 介紹Web通信中的各種中間盒子存在的安全問題。
“被幽靈所困擾的瀏覽器” 分享如何在瀏覽器中利用"Spectre"漏洞。
“NLP機器學(xué)習(xí)模型安全性及實踐” 通過實例介紹AI問答機器人產(chǎn)品的業(yè)務(wù)安全問題,推進AI在行業(yè)中的落地應(yīng)用。
“智能設(shè)備漏洞挖掘中幾個突破點”對智能設(shè)備安全研究人員提取固件的常用方法進行梳理,也對開發(fā)者提出了一些安全方面的建議
“iOS App安全審計與案例分享”介紹在App審計過程中發(fā)現(xiàn)并利用ZipperDown的技術(shù)細節(jié)。
“TCP的厄運,網(wǎng)絡(luò)協(xié)議側(cè)信道分析及利用”介紹了網(wǎng)絡(luò)側(cè)信道的前世今生,闡明網(wǎng)絡(luò)側(cè)信道作為一個小眾和新型的漏洞類型,所帶來的威脅和安全風(fēng)險。
“自動逆向機器人”分析軟件、破解文件和協(xié)議、漏洞分析和利用,都需掌握逆向技能。
“潛伏在PHP Manual背后的特性及漏洞” 介紹了大量潛伏于PHP Manual中存在潛在安全風(fēng)險的非危險函數(shù)方法。
“從WPA2四次握手看KRACK密鑰重裝攻擊”指出定期更換密碼并不能抵御此類攻擊,用戶可以通過禁用客戶端的某些功能來降低針對路由器和AP的攻擊風(fēng)險。
“硬件錢包安全分析”展示了如何暴力破解兩個世界知名硬件錢包。
(圖:看雪學(xué)院創(chuàng)始人段鋼先生介紹《加密與解》)
作為互聯(lián)網(wǎng)更深層次的發(fā)展,物聯(lián)網(wǎng)和區(qū)塊鏈目前正在嶄露頭角,發(fā)展?jié)摿薮蟆0踩_發(fā)是否能夠解決當(dāng)前互聯(lián)網(wǎng)發(fā)展的局限,并對人們的生活產(chǎn)生更深層次的影響,本次峰會所邀請的各位嘉賓們給出了他們的回答。正如本次與會共話安全開發(fā)的網(wǎng)易企業(yè)郵箱表示:安全開發(fā)不僅涉及產(chǎn)品的生命周期與數(shù)據(jù)安全,更是隱藏著商業(yè)風(fēng)險。網(wǎng)易企業(yè)郵箱獲得權(quán)威測評機構(gòu)最高安全認證EAL3+證書,垃圾病毒精準攔截、多層權(quán)限控制、全端口數(shù)據(jù)多重加密,讓企業(yè)用戶安全無憂,正是匠心21年不斷優(yōu)化產(chǎn)品,網(wǎng)易企業(yè)郵箱才得到超過70萬家企業(yè)的信賴,成為行業(yè)典范。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!