胖哈勃沙龙 | Touch，见"机"行"试"-安全KER

报名方式：http://u7403551.viewer.maka.im/pcviewer/D02JVXNK（戳链接进入报名页面）

11月3日北京COYARD金融空间，胖哈勃线下技术沙龙移动安全专场即将启幕

Touch，是指尖轻触屏幕的邂逅

Touch，是尝试而不破坏的克制

Touch，是你我在秋冬交际的约定

活动简介

本次沙龙是由PWNHUB平台主办、华为终端云服务独家赞助的线下学术交流活动。沙龙围绕移动安全，通过议题分享与交流探讨的形式，为广大网络安全研究者与爱好者搭建了一个学习与沟通的平台。

演讲嘉宾为阿里巴巴、腾讯玄武实验室、华为终端、上海交通大学等互联网公司及学术机构移动安全方向的专家及学者，在安全学术界顶会上发表过高水平学术论文，具有丰富的实战及研究经验，研究方向囊括了Android安全、iOS安全等。本次沙龙旨在通过前沿议题讨论、实战经验分享等形式，提升网络安全研究者及爱好者的技术实力，拓展视野、提升格局、加速成长。

活动时间

日期：2018年11月3日（周六）下午

活动地点

地点：COYARD金融空间（北京市西城区阜成门内大街95号姚家胡同内）

主办方

PWNHUB平台

活动详情

议题：谁动了我的文件？苹果文件系统安全性解读演讲者：白小龙阿里巴巴高级安全工程师，博士，毕业于清华大学计算机系。

曾在安全学术界四大会议IEEE S&P、Usenix Security、CCS、NDSS发表高水平学术研究论文，曾在Black Hat、HITB、DEFCON等工业界会议中演讲阐述研究工作，曾获中国互联网发展基金会网络安全专项基金网络安全奖学金。研究工作获得过包括苹果、谷歌、facebook、腾讯等多家国内外厂商的认可和致谢。

演讲者：蒸米

阿里巴巴安全专家，香港中文大学博士。

议题简介：作为操作系统的重要组成部分，文件系统的安全性决定了整个系统的安全性。而作为苹果iOS和macOS操作系统所采用的最新一代文件系统，苹果文件系统APFS自诞生之日起就在其性能和安全性上得到了诸多重视。尤其是在iOS上苹果采用了APFS的多种特性保障其系统即使在受到攻击的情况下，其敏感的系统文件也不会被任意篡改。本次演讲将对APFS的架构和原理进行阐述，介绍iOS APFS如何防御恶意攻击，同时还将解释我们针对iOS APFS安全防御机制所提出的绕过方法和攻击方式。

议题：Frida在移动安全审计中的应用演讲者：张一峰长亭科技移动安全工程师，主要研究方向为Android 和iOS逆向与安全，对自动化审计和二进制安全有浓厚的兴趣。

议题简介：针对Android与iOS平台代码审计和逆向工程中遇到的问题尝试通过动态插桩工具Frida寻找新的解决方案；议题分享首先对Frida的实现做简单分析，并介绍两款基于Frida开发的分析工具。

议题：Wombie Attack——移动设备恶意代码传播的新途径演讲者：刘惠明腾讯玄武实验室安全研究员，2016年毕业于清华大学网络与信息安全实验室，蓝莲花战队队员。主要研究移动系统安全，BlackHat Asia、 CanSecWest、极棒等会议或比赛参赛或获奖者，《Android安全架构深究》中文版译者之一。

议题简介：2017年极棒香港年中赛，我们演示了移动设备恶意代码传播的新途径——wombie攻击模型。在本次交流中，我会介绍下其实现细节，希望能够给大家的安全学习和研究带来启发。

议题：移动应用内第三方支付安全漏洞分析演讲者：杨文博上海交通大学在读博士，就读于密码与计算机安全实验室软件安全小组(GoSSIP_SJTU)。

0ops成员，随队参加过DEFCON23 final，首届阿里巴巴移动安全挑战赛冠军。主要从事Android安全研究工作。曾在ISC，乌云峰会等发表演讲，并在NDSS、RAID、AsiaCCS等学术会议发表论文。曾在TSRC、AFSRC上提交漏洞并获致谢。

议题简介：本议题主要分析了微信、支付宝等应用内第三方支付的安全现状，针对支付应用中开发者易犯的安全风险，提出了多种攻击模型、可危害商家及用户的利益。并提出自动化的分析方法，及对大规模Android及iOS应用的检测结果。

议题：华为SRC经典漏洞实例分析演讲者：董航飞华为终端云服务资深安全专家、SilverNiddle安全实验室研究员。

议题简介：通过对华为SRC历年经典漏洞案例的详解，分析业界白帽子挖掘漏洞的惯用思路；分析silverneedle实验室漏洞挖掘思路及过程；华为漏洞奖励计划简介。