2018年7月21日,看雪学院于北京国家会议中心迎来第二届安全开发者峰会。本次峰会以“万物互联,安全开发”为主题,聚焦物联网及区块链的开发安全,聚合了安全和开发两大领域,旨在建立多领域、多维度的高端安全交流平台。
峰会现场有近1000位来自全国各地的安全和开发人员参加,其中不乏网易企业邮箱等知名产品,10大议题覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,汇聚业界顶尖大牛,促进了网络安全生态圈的健康发展,推动了技术领域的积极变革。此外,本次峰会还促成了BAT3J首次同台,探索物联网安全新风向。
(图:2018安全开发者峰会现场)
十大精彩议题,给与会者带来了知识盛宴
“端到端通信中危险的中间盒子:祝福还是诅咒?” 介绍Web通信中的各种中间盒子存在的安全问题。
“被幽灵所困扰的浏览器” 分享如何在浏览器中利用"Spectre"漏洞。
“NLP机器学习模型安全性及实践” 通过实例介绍AI问答机器人产品的业务安全问题,推进AI在行业中的落地应用。
“智能设备漏洞挖掘中几个突破点”对智能设备安全研究人员提取固件的常用方法进行梳理,也对开发者提出了一些安全方面的建议
“iOS App安全审计与案例分享”介绍在App审计过程中发现并利用ZipperDown的技术细节。
“TCP的厄运,网络协议侧信道分析及利用”介绍了网络侧信道的前世今生,阐明网络侧信道作为一个小众和新型的漏洞类型,所带来的威胁和安全风险。
“自动逆向机器人”分析软件、破解文件和协议、漏洞分析和利用,都需掌握逆向技能。
“潜伏在PHP Manual背后的特性及漏洞” 介绍了大量潜伏于PHP Manual中存在潜在安全风险的非危险函数方法。
“从WPA2四次握手看KRACK密钥重装攻击”指出定期更换密码并不能抵御此类攻击,用户可以通过禁用客户端的某些功能来降低针对路由器和AP的攻击风险。
“硬件钱包安全分析”展示了如何暴力破解两个世界知名硬件钱包。
(图:看雪学院创始人段钢先生介绍《加密与解》)
作为互联网更深层次的发展,物联网和区块链目前正在崭露头角,发展潜力巨大。安全开发是否能够解决当前互联网发展的局限,并对人们的生活产生更深层次的影响,本次峰会所邀请的各位嘉宾们给出了他们的回答。正如本次与会共话安全开发的网易企业邮箱表示:安全开发不仅涉及产品的生命周期与数据安全,更是隐藏着商业风险。网易企业邮箱获得权威测评机构最高安全认证EAL3+证书,垃圾病毒精准拦截、多层权限控制、全端口数据多重加密,让企业用户安全无忧,正是匠心21年不断优化产品,网易企业邮箱才得到超过70万家企业的信赖,成为行业典范。
领取专属 10元无门槛券
私享最新 技术干货