看雪2018安全開發者峰會，圓滿落幕！

4 人贊了文章

2018年7月21日，看雪學院於北京國家會議中心迎來第二屆安全開發者峰會。本次峰會以「萬物互聯，安全開發」為主題，聚焦物聯網及區塊鏈的開發安全，聚合了安全和開發兩大領域，旨在建立多領域、多維度的高端安全交流平台。

峰會現場有近1000位來自全國各地的安全和開發人員參加，10大議題覆蓋物聯網、智能設備、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域，匯聚業界頂尖大牛，促進了網路安全生態圈的健康發展，推動了技術領域的積極變革。此外，本次峰會還促成了BAT3J首次同台，探索物聯網安全新風向。

車聯網是物聯網未來的重要組成部分，看雪也非常重視車聯網的技術研究和發展，並和中國汽車研究中心進行了深入合作，希望能為該領域添磚加瓦。這次我們有幸邀請到中國汽車技術研究中心有限公司 數據資源中心軟體測試部 部長 張亞楠女士為我們致辭。

看雪學院的創始人段鋼先生介紹了大家期待已久的《加密與解密 第四版》動向，並簡單介紹了看雪社區未來的發展規劃。

十大精彩議題，乾貨滿滿！

端到端通信中危險的中間盒子：祝福還是詛咒？

本次看雪2018峰會現場清華大學網路研究院教授段海新結合團隊近年的研究成果，介紹Web通信中的各種中間盒子存在的安全問題，包括注入廣告或惡意內容、泄露用戶隱私、緩存污染、大規模拒絕服務攻擊等。

被「幽靈」所困擾的瀏覽器

在本次峰會演講中，騰訊安全玄武實驗室的高級安全研究員宋凱與我們分享了如何在瀏覽器中利用"Spectre"漏洞，並介紹如何通過Javascript觸發"Spectre"漏洞並且生成可以穩定刷新緩存的彙編指令。除此之外，還將展現在瀏覽器中，通過 "Spectre" 漏洞可能造成的實際危害，並討論相關的緩解措施。

NLP機器學習模型安全性及實踐

在本次看雪峰會上，吳鶴意從AI在自然語言處理領域NLP的實際應用出發，通過實例介紹AI問答機器人產品的業務安全問題，試圖打破AI和業務安全之間的壁壘，推進AI在行業中的落地應用。

智能設備漏洞挖掘中幾個突破點

來自綠盟科技的馬良與大家分享針對智能設備固件提取的攻防手段。並從嵌入式系統的軟硬體的基礎架構、智能設備提取固件的十大方法兩個方面，進行講解，其中還將講解涉及到的軟體和硬體工具，及工具的作用和用法。

除此之外，馬良對智能設備安全研究人員提取固件的常用方法進行梳理，也對開發者提出了一些安全方面的建議，避免廠家辛苦開發出的產品、想要保護的固件沒有保護好，被輕易提取出固件分析。無論是開發者還是安全愛好者都值得一看。

iOS App 安全審計與案例分享

來自盤古實驗室的黃濤分享了盤古實驗室在針對iOS平台的App審計的工作過程中應用的技術手法和發現的常見問題。同時結合真實案例詳細介紹在App審計過程中發現並利用ZipperDown的技術細節，包括ZipperDown對微博、qq音樂、陌陌等用戶數量達到千萬級別的APP的影響以及我們在構建ZipperDown完整攻擊鏈的過程中遇到的問題和解決思路。

TCP的厄運，網路協議側信道分析及利用

本次峰會上加州大學河濱分校 (University ofCalifornia,Riverside)副教授錢志雲教授介紹了網路側信道的前世今生，闡明網路側信道作為一個小眾和新型的漏洞類型，所帶來的威脅和安全風險。此外，錢教授還將剖析TCP側信道的漏洞成因和利用方法。

值得一提的是，該議題內容是國際頂級安全學術會議作品，這兩項攻擊的內容分別影響了Linux操作系統和無線802.11協議標準，受到業界的強烈關注。在此次議題中，將首次揭秘GeekPwn2017矽谷站TCP側信道的漏洞及利用方法。此議題內容深入淺出，適合不同背景的受眾。

自動逆向機器人

分析軟體、破解文件和協議、漏洞分析和利用，都需掌握逆向技能。 你想不想有一個機器人，能夠：

1. 文件和協議格式的自動化逆向，把相關軟體運行一遍就能分析的清清楚楚；

2. 再也不怕「不穩定重現的漏洞分析」，而且修改的每個位元組，後序流程都一覽無遺；

3. 發現wannacry在系統中殘留的密鑰（獨家）；

4. 無論多複雜的虛擬機殼，都能輕易找到演算法的密鑰。

本議題來自阿里巴巴安全部的弗為與大家分析了他們在自動化逆向能力上的部分進展。

潛伏在PHP Manual背後的特性及漏洞

在安全開發或者代碼審計過程中，很多人認為官方手冊的說明方法應該都是沒有任何問題的，所以就直接拿過來使用或者跳過審計，然而這些標準的函數方法中也存在各種各樣的安全風險，在某些場景下這些正常的非危險函數方法將被黑客惡意利用從而導致安全漏洞。

本次峰會，來自綠盟科技的鄧永凱介紹了大量潛伏於PHP Manual中存在潛在安全風險的非危險函數方法，以及這些函數方法的非常有意思的Tricks。

對於開發者而言，這些看似正常但是存在潛在威脅的函數方法經常會出現項目代碼中；對於安全人員而言，這些函數方法的Tricks經常被應用在代碼審計、CTF挑戰、漏洞利用Bypass當中。

從WPA2四次握手看KRACK密鑰重裝攻擊

本議題主要圍繞2017年年底爆出的WPA2協議的漏洞展開，該漏洞通過WPA2協議在實現四次握手過程中出現的缺陷，對該過程進行攻擊從而導緻密鑰被重新安裝，進而實現通信數據的劫持。

與平時經常爆出的漏洞不同的是，該漏洞屬於協議層面，並不針對某一特定型號的設備或產品，因此任何接入WIFI的設備都有可能受到影響，由於攻擊本身並不能獲取WIFI密碼也不針對WIFI密碼，因此定期更換密碼並不能抵禦此類攻擊，用戶可以通過禁用客戶端的某些功能來降低針對路由器和AP的攻擊風險。

硬體錢包安全分析

隨著區塊鏈技術的興起，國內國外出現很多硬體錢包廠家。由於大多廠家對安全理解不到位，出現很多設計架構問題。很多比特幣硬體錢包基於手機平台開發（MTK），存在很多不安全性和脆弱性。

本次峰會上，來自北京知道創宇的胡銘德展示了如何暴力破解兩個世界知名硬體錢包，並利用該平台USB介面的漏洞，對固件修改，對手機錢包App修改，從而打開WiFi藍牙介面，進而完全控制錢包的私鑰。

BAT3J 首次同台，引發頭腦風暴

物聯網安全

主持人：王琦

參與嘉賓（從左至右，依次為）：楊卿、陳彪、黃眉、陳洋

碁震KEEN創始人兼CEO，王琦先生；360黑客研究院、無線電安全研究院負責人，楊卿；梆梆安全CTO陳彪先生；阿里巴巴安全部資深總監，基礎安全負責人黃眉先生；小米首席安全官，陳洋先生。

區塊鏈安全

主持人：萬濤

參與嘉賓：（從左至右依次為）Tony Lee，方小頓，閻文斌，古河，zmworm

中國鷹派聯盟網站創始人萬濤先生；京東首席信息安全專家Tony Lee先生；烏雲創始人方小頓先生；娜迦科技 CTO，閻文斌先生；360漏洞挖掘部技術總監，古河先生；幣盈科技 zwmorm。

CTF 頒獎盛典，你pick哪個小哥哥？

CTF 獲獎選手合影

從左至右依次為：段鋼，Tony Lee，黃國彬，holing，李輝，宋智琪，韓數，孫心乾，陳紅橋，鄧靜恆

歷時一個月的看雪.京東2018 CTF在幾天前落幕，看雪誠邀獲獎的攻防雙方選手蒞臨現場，並邀請京東首席安全官Tony Lee和看雪學院創始人段鋼先生為選手頒獎。

幸運抽獎環節，禮物抽不停

梆梆安全CTO 陳彪先生為獲獎選手頒獎，獎品為5個價值500元的背包和5個樹莓派。

小米安全研究員Rebecca 為獲獎選手頒獎，獎品為3個小米手環、2個小米小愛音箱mini、5個米兔、5個指尖積木。

騰訊安全應急響應中心TSRC負責人 鍾武強為選手頒獎，獎品為2台Kindle和1台價值6498元的Macbook Air。

現場圖錦，場內場外一樣精彩！

8點，參會者陸陸續續進場簽到。

峰會當天日程板及贊助商、媒體合作夥伴、合作單位。

不一會，容納1000多人的會場就已經坐滿，大家都在互相的交流中，等待會議的開始。

十大議題乾貨滿滿，參會者都聽得非常認真。

演講間隙，不少參會者在場外展台處諮詢、拍照，氣氛活躍。

看雪特邀樂隊，為大家帶來了震撼的音樂現場，一掃夏日午間困意。

作為互聯網更深層次的發展，物聯網和區塊鏈目前正在嶄露頭角，發展潛力巨大。區塊鏈+物聯網是否能夠解決當前互聯網發展的局限，並對人們的生活產生更深層次的影響，本次峰會所邀請的各位嘉賓們給出了他們的回答。

18歲的看雪，風華正茂，我們將緊抓時代的脈搏，奮力前行。感謝各位朋友們蒞臨現場。看雪將不負初心，砥礪前行，繼續為信息安全事業的發展貢獻自己的力量。為期一天的看雪2018安全開發者峰會，至此圓滿落幕！我們明年再見！

推薦閱讀：