活动 | 2021 SDC十大议题前来亮相！10月23日上海见

该议题通过在物理机直接对虚拟机进行内存操作来实现调试器/ARK，思路新颖，使得调试器/ARK对于虚拟机客户机不可见，具有天生的隐藏和不可检测的特性，开启上帝模式！只是在复杂现实环境下，稳定性，兼容性将是最大的挑战。该议题值得期待！

演讲嘉宾：蒋浩天

字节跳动无恒实验室云安全专家，曾任职于360、腾讯，现就职于字节跳动无恒实验室，拥有6年一线安全对抗经验。擅长内核安全开发、虚拟化安全、沙箱检测，是某沙箱的核心作者之一。擅长逆向分析、二进制漏洞攻防、游戏安全对抗、嵌入式，bios开发。

该议题对混淆的研究做了许多的工作，议题实用且讲解透彻易懂，理论分析和实例讲解也都非常到位，值得期待。学术界往往偏向于以完全自动化的分析工具作为对抗对象，而工程技术领域（以看雪群体为例）常常偏向于将人（这部分人擅长于人肉逆向工程）作为对抗对象，该研究兼顾到了这两种对象，基于前人的研究提出新的运用方向和和思路。比如探索分支跳转加密和控制流模糊，提出了更多思路和方法，在对抗符号执行所提出的基于路径爆炸、符号内存寻址难题和约束收集的混淆有很重要的现实价值。

演讲嘉宾：程瑞、南子龙

程瑞：西安交通大学软件工程学院大二，智能网络与网络安全实验室实习生，参与代码混淆与代码相似度检测课题研究。研究兴趣为程序分析，Fuzzing，恶意软件检测。

南子龙：西安交通大学微电子科学与技术学院大四，网络安全社团负责人。研究兴趣为密码学应用，IoT安全，量子器件，同态芯片。

由于其特殊性，当前业界对于houdini的研究，尤其是其核心的实时指令转换的资料基本没有。该议题通过对houdini机制的深入分析，能够尝试理清其编译的诸多实现细节。为我们在模拟器领域对代码执行层面构建更为深入有效的安全方案提供技术基础。

演讲嘉宾：张玉璞

腾讯IEG业务安全部手游对抗负责人，腾讯安全技术专家。曾在盛大、淘宝等多家企业长期从事游戏开发及二进制安全相关工作。2012年加入腾讯业务安全中心，2013年开始负责手游客户端安全对抗的方案建设及团队管理工作，主导创建了手游客户端安全对抗团队及手游核心对抗方案。

2020 年我们捕获了APT组织PURPLE EARTH CROCOTTA针对特殊人群的攻击，其中2020年3月发现了在野APT组织PURPLE EARTH CROCOTTA，经过深入研究，我们发现查谟和克什米尔的网络间谍活动主要针对穆斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动，该网络间谍活动自 2014年以来一直活跃。在本演讲中，我们将揭示 PURPLE EARTH CROCOTTA针对特殊人群的网络间谍活动。

演讲嘉宾：包盛斌

前趋势科技安全研究员，从事网络安全3年，专注于沙箱、威胁捕猎、网络威胁情报、BAS和反网络恐怖主义研究。

分布式业务为用户带来便利的同时，也面临安全隐私上的风险与挑战。本报告介绍HarmonyOS为开发者提供的安全能力，并系统性回顾分布式系统安全设计的基本目标、分布式场景下的数据安全与隐私挑战，介绍HarmonyOS安全架构设计与实践，从系统设计的层面上如何保障应用开发的安全。

演讲嘉宾：方习文

华为消费者业务隐私与数据保护实验室主任。近年在密码学应用、数据隐私全生命周期保护、身份认证、秘钥管理等领域持续耕耘，负责HarmonyOS隐私数据保护平台能力与关键技术构建。

基于前后端文件中的“共享关键字”，我方研究人员提出了一种新颖的物联网设备漏洞挖掘方法–SaTC (Shared-keyword aware Taint Checking)，通过利用前后端同时出现的“共享关键字”作为污点分析输入，从而能够聚焦在后端执行体中与前端输入强相关的数据引入点，将其作为污点分析的开始位置，降低符号执行复杂度，同时能够更加精准、高效地发现多种类型的安全漏洞。

演讲嘉宾：陈力波

上海交通大学网络空间安全学院创新实践教研室副主任，毕业于清华大学NISL实验室，是著名安全战队“Blue- Lotus”蓝莲花的初创成员，具备多年网络安全攻防经验。主要擅长漏洞挖掘和利用、渗透测试，在IoT、区块链等领域开展安全前沿技术研究。

在IOT安全中，蓝牙协议栈的安全性非常重要，恰当的使用模拟技术能够提供研究效率，减少对工具、环境的依赖性。本议题以于NRF52平台的模拟为案例，讲解如何结合虚拟仿真技术对物联网中的蓝牙固件进行全状态模拟，实现动态执行与调试，并就模拟器在实际漏洞挖掘中的应用实践方法进行分享。

演讲嘉宾：贾舵

阿里IOT研究团队安全专家，专注物联网安全、汽车安全、虚拟化仿真技术的应用。

08-Make Deep Exploit RCE Attack Popular 

‌如何站在红队视角下利用RCE漏洞进一步扩大漏洞危害，进行深度利用?

如何降低RCE漏洞利用难度?

‌如何提供一套通用可行的漏洞利用方案?

议题在以上基础解决三大痛点，提出一种全新漏洞利用方案，漏洞利用方式。并公开通过CodeQL挖掘新漏洞利用gadget及其挖掘方法。

演讲嘉宾：孙成心

安恒水滴实验室安全研究员，近些年一直专注Java漏洞安全，CodeQL漏洞分析、审计。擅长漏洞深度利用，CodeQL分析研究Nday，擅长研究漏洞的深度利用，赋能红队。

本议题主要介绍Chrome V8脚本引擎中的一类解优化过程中的安全问题，解优化的漏洞很有技术含量！

V8中使用Turbofan优化器，通过推测优化的思想将字节码编译成JIT机器码提高执行速度。近年来由于V8优化相关的代码逻辑复杂，漏洞数量多品相好、可利用性高等特点，逐渐成为了V8漏洞挖掘的主要目标之一。但同时解优化模块的安全性也需要关注，解优化模块的功能是将优化得到的JIT代码降级回退到字节码继续执行，此过程中也可能存在漏洞并且同样可以导致严重的安全问题。我们主要介绍解优化的相关过程以及存在的攻击面，分析并介绍多个实际的解优化模块漏洞原理和漏洞利用技巧。

演讲嘉宾：刘博寒（@P4nda）

腾讯安全玄武实验室高级安全研究员，主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞，Google Security Hall of Fame 当前排名92。

苹果在2021春季发布会上推出了物品定位产品——AirTag，为用户提供便捷的物品定位服务，这极大的引起了IoT安全人员对它的兴趣。本议题将从蓝牙安全和硬件安全两个角度，对 AirTag 进行安全分析：成功欺骗了AirTag 的定位信息，让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息；并成功使用电压故障注入的方式，绕过 AirTag 的固件保护、读取固件、修改保护位，最终得到越狱版的 AirTag。

演讲嘉宾：伏伟（vgegok）

蚂蚁集团基础安全部高级安全工程师，爱好硬件开发、无线电、机械设计等。

长按二维码报名：👇

【3999元】送2021 SDC门票！

圆桌会议往届回顾

👇