阿里云優(yōu)惠券 先領(lǐng)券再下單

2018年7月21日，看雪學(xué)院于北京國家會(huì)議中心迎來第二屆安全開發(fā)者峰會(huì)。本次峰會(huì)以“萬物互聯(lián)，安全開發(fā)”為主題，聚焦物聯(lián)網(wǎng)及區(qū)塊鏈的開發(fā)安全，聚合了安全和開發(fā)兩大領(lǐng)域，旨在建立多領(lǐng)域、多維度的高端安全交流平臺(tái)。

峰會(huì)現(xiàn)場(chǎng)有近1000位來自全國各地的安全和開發(fā)人員參加，其中不乏網(wǎng)易企業(yè)郵箱等知名產(chǎn)品，10大議題覆蓋物聯(lián)網(wǎng)、智能設(shè)備、區(qū)塊鏈、機(jī)器學(xué)習(xí)、WEB安全、逆向、安卓、iOS等前沿領(lǐng)域，匯聚業(yè)界頂尖大牛，促進(jìn)了網(wǎng)絡(luò)安全生態(tài)圈的健康發(fā)展，推動(dòng)了技術(shù)領(lǐng)域的積極變革。此外，本次峰會(huì)還促成了BAT3J首次同臺(tái)，探索物聯(lián)網(wǎng)安全新風(fēng)向。

（圖：2018安全開發(fā)者峰會(huì)現(xiàn)場(chǎng)）

十大精彩議題，給與會(huì)者帶來了知識(shí)盛宴

“端到端通信中危險(xiǎn)的中間盒子：祝福還是詛咒？” 介紹Web通信中的各種中間盒子存在的安全問題。

“被幽靈所困擾的瀏覽器” 分享如何在瀏覽器中利用"Spectre"漏洞。

“NLP機(jī)器學(xué)習(xí)模型安全性及實(shí)踐” 通過實(shí)例介紹AI問答機(jī)器人產(chǎn)品的業(yè)務(wù)安全問題，推進(jìn)AI在行業(yè)中的落地應(yīng)用。

“智能設(shè)備漏洞挖掘中幾個(gè)突破點(diǎn)”對(duì)智能設(shè)備安全研究人員提取固件的常用方法進(jìn)行梳理，也對(duì)開發(fā)者提出了一些安全方面的建議

“iOS App安全審計(jì)與案例分享”介紹在App審計(jì)過程中發(fā)現(xiàn)并利用ZipperDown的技術(shù)細(xì)節(jié)。

“TCP的厄運(yùn)，網(wǎng)絡(luò)協(xié)議側(cè)信道分析及利用”介紹了網(wǎng)絡(luò)側(cè)信道的前世今生，闡明網(wǎng)絡(luò)側(cè)信道作為一個(gè)小眾和新型的漏洞類型，所帶來的威脅和安全風(fēng)險(xiǎn)。

“自動(dòng)逆向機(jī)器人”分析軟件、破解文件和協(xié)議、漏洞分析和利用，都需掌握逆向技能。

“潛伏在PHP Manual背后的特性及漏洞” 介紹了大量潛伏于PHP Manual中存在潛在安全風(fēng)險(xiǎn)的非危險(xiǎn)函數(shù)方法。

“從WPA2四次握手看KRACK密鑰重裝攻擊”指出定期更換密碼并不能抵御此類攻擊，用戶可以通過禁用客戶端的某些功能來降低針對(duì)路由器和AP的攻擊風(fēng)險(xiǎn)。

“硬件錢包安全分析”展示了如何暴力破解兩個(gè)世界知名硬件錢包。

（圖：看雪學(xué)院創(chuàng)始人段鋼先生介紹《加密與解》）

作為互聯(lián)網(wǎng)更深層次的發(fā)展，物聯(lián)網(wǎng)和區(qū)塊鏈目前正在嶄露頭角，發(fā)展?jié)摿薮?。安全開發(fā)是否能夠解決當(dāng)前互聯(lián)網(wǎng)發(fā)展的局限，并對(duì)人們的生活產(chǎn)生更深層次的影響，本次峰會(huì)所邀請(qǐng)的各位嘉賓們給出了他們的回答。正如本次與會(huì)共話安全開發(fā)的網(wǎng)易企業(yè)郵箱表示：安全開發(fā)不僅涉及產(chǎn)品的生命周期與數(shù)據(jù)安全，更是隱藏著商業(yè)風(fēng)險(xiǎn)。網(wǎng)易企業(yè)郵箱獲得權(quán)威測(cè)評(píng)機(jī)構(gòu)最高安全認(rèn)證EAL3+證書，垃圾病毒精準(zhǔn)攔截、多層權(quán)限控制、全端口數(shù)據(jù)多重加密，讓企業(yè)用戶安全無憂，正是匠心21年不斷優(yōu)化產(chǎn)品，網(wǎng)易企業(yè)郵箱才得到超過70萬家企業(yè)的信賴，成為行業(yè)典范。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！