夏天可以看雪吗？

答案是肯定的。

因为，看雪2019 安全开发者峰会即将于7月20日在北京国家会议中心开幕

反技术窃密对策（TSCM，Technical Surveillance Counter Measures），作为目前最直接的商业安全防范技术方案，能有效防范各种利用技术手段开展的窃密及非法监控行为，越来越受到各国政府和企业的重视，需求日益增涨。

本次议题将带来以下内容：1）2019，企业面临的新威胁趋势；2）典型技术窃密的手段与案例；3）企业研发环境窃密手段分析；4）企业供应链窃密手段分析；5）TSCM，技术反窃密；6）企业物理风控防护的要素。

EDR（Endpoint Detection and Response）终端检测与响应平台是近年最流行的安全产品之一。它强调防御、检测与响应一体化的安全解决方案。目前，国内外的安全厂商都在积极的响应与储备相应的安全能力。

本议题主要围绕几方面内容：1. EDR的功能与架构；2. macOS系统的安全特性与能力；3. macOS系统平台的终端Agent开发安全能力建设的技术方案；4. macOS平台Agent的限制与注意事项。

本议题试图从安全研究与Agent实现的视角，讲解macOS平台的EDR安全能力建设。

听众收益：了解EDR产品的技术原理与架构，相关的安全防护与防御机制，并了解在macOS终端上的Agent实现的原理与技术方案。

议题简介：移动生态的封闭化，为司法取证带来很多挑战。但是iOS和Android数据云端化已成为一种行业趋势，虽然会带来一些安全隐患，但也给司法取证带来了新的机会。本议题将会讲解iOS、Android云端数据收集类型、数据获取技术难点，并提供相应的解决方案。

听众收益：了解iOS和Android云备份、云同步和TOKEN机制，并了解目前最新的智能手机取证技术。

议题简介：CVE-2019-0708是微软于今年5月14日修补的一个存在于Win7/Server2008R2等操作系统远程桌面服务上可造成远程代码执行问题的漏洞。远程桌面服务本身是一个在企业中被广泛应用的服务，此次漏洞的曝光也立刻引起了广大安全人员及爱好者的注意，但是长时间以来一直缺乏详细利用方法的资料。本次演讲将讲述从补丁对比，相关服务二进制分析到最后远程代码执行的全过程，详细介绍漏洞相关的RDP协议内容，分析远程桌面服务的攻击面，最后介绍攻击缓解策略及其原理。

听众收益：了解RDP协议，低版本Windows内核漏洞利用方法。

议题简介：《汽车安全——有效地提取并分析汽车固件》，本议题将演示如何使用故障注入等硬件攻击手法来从不存在软件漏洞的安全ECU中提取固件。获得固件后，我们将讨论有效分析汽车固件的成功方法。为了提供一个具体的例子，我们将演示我们为其中一个目标（一个仪表板）编写的自定义模拟器，并展示它可以准确地执行动态分析。我们的模拟器使我们能够快速了解固件的功能，提取攻击者感兴趣的秘密，并将模糊测试应用于目标接口。最后，我们将解释这些问题的真实影响，它们如何导致可扩展的攻击，以及如何保护今天的汽车。

议题简介：自droidPlugin问世以来，各种热发插件框架变得越来越流行，在安全方面也发展出了各种Android多开容器的实现。伴随着YAFA、Epic这样的ARTHook框架问世，我们开启了容器内A pp的上帝模式，可以非常容易的控制App的内部逻辑。在ARTHook足够稳定的情况下，我们有各种思路实现对APK的代码注入，同时提供统一方案完成常见注入检测对抗。Android容器有开始又了各种新的玩儿法。

本议题围绕Android容器，介绍目前开源的容器方案，并探讨容器的实现原理、可能遇到的挑战，以及其他可能的实现方式和这些特定实现可能带来的魔力。

听众收益：了解多开机制原理，免root注入控制app的方法，基于容器绕过杀毒软件检测。

议题简介：议题涉及接口有两种，分别是URL Scheme和JSBridge ，URL Scheme是iOS 系统提供的应用间跨进程通信机制，通过该接口允许应用相互调起并传递参数；JSBridge是使用Hybrid模式开发应用中JavaScript与Native代码的交互接口，以增强JavaScript与Native代码交互能力。在日常iOS APP审计过程中发现多个由于URL Scheme和JSBridge接口设置或鉴权不当导致的安全漏洞，结合应用其他漏洞可以实现如远程窃取Cookie、远程沙箱任意文件上传、存储型XSS及业务逻辑漏洞等。

本次演讲首次披露由于iOS APP URL Scheme和JSBridge接口导致的安全漏洞。

议题简介：本议题介绍业界落地的0day攻击检测的Android安全沙箱的设计与实现，基于Frida Hook以及内核代码插桩技术实现了典型的0day漏洞利用技术的检测包括Heap Spray，ROP等检测技术。

议题简介：工业集散控制系统为工控系统种类之一，主要分布在石油、化工、冶金、水泥、水系统，本演讲主要介绍工业集散控制系统系统结构，工业网络拓扑。在此系统结构上可能存在脆弱性的分析，针对工业集散控制系统的网络层引发的安全思考，同时提供针对工业集散控制系统的安全防护方法和措施。

听众收益：了解工业集散控制系统结构和使用环境，熟悉工业集散控制系统的现存的脆弱性和漏洞，掌握工业集散控制系统安全防护方法。

议题简介：随着物联网的发展，IoT设备自身的安全性越来越重要，要做到端对端加密，SE芯片是最基础的一个环境。议题从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。共分为4个章节介绍：为IoT设备安全SE情况（以智能门锁场景为例），SE芯片具有的特性，为SE芯片在IoT设备的实际设计中的硬件设计安全风险，SE芯片在IoT设备的实际设计中易产生的安全问题。

随着5G时代的来临，大容量、低时延的网络传输将变为现实，人类将加速进入万物互联的车联网时代，而汽车作为人们出行必备的交通工具之一，将面临深刻的改革，安全人员将面临怎样的机遇与挑战呢？我们特别邀请到了业内大家，来就此话题进行讨论与分享。

行走江湖已良久，相逢一笑泯恩仇。身怀绝技意气发，夺旗小栈共交流。看雪学院CTF小栈，特意为CTF爱好者们开辟全新板块，设立CTF小栈，举办线下交流会，为各路赛友英雄提供比赛经验、技术交流，相互切磋的机会。

特邀信息安全领域领头企业的安全专家莅临现场，探讨关于企业安全的最新态势与情报，促进企业与企业、企业与用户之间的沟通与交流。

想要在网络的世界里驰骋，一个强大的工具，必不可少，它能帮助你如鱼得水，来去自如。例如，美国NSA开源的一款二进制分析工具——GHIDRA，它可以帮你分析代码、调试、恶意软件无效化，功能堪比上万块的IDA~

极客市集是一个创意火花碰撞的舞台，自由、开放、包容，让所有热爱网络安全技术的Geek们汇聚一堂，来为分享他们的得力作品！

1、《Frida高级逆向》训练营

最近两年来，Frida因为简单易用以及能够支持多平台注入，变得越来越来流行。

本次训练营对Frida进行培训，APP逆向实例分析，动手实验

1. 从Frida的入门开始，到使用Frida进行Android协议分析，再到Android Native算法分析。

2. 包含4个实例分析，对某大型视频类APP，某大型电商类APP，某大型旅游类APP，某大型出行类APP的协议逆向或算法逆向。

3. 包含3个实验，让学员们自己动手来分析算法，被ollvm混淆的算法分析，遇到非标准算法怎么进行分析，某个安全SDK的sign算法分析。

2、智能音箱漏洞挖掘实战培训

在物联网时代，大量的智能化设备将连接到网络上。因此对于智能化设备来说，互联和安全是急需要解决的两大问题。

近年来物联网设备暴露了大量的安全问题，越来越多的企业也关注物联网设备的安全问题，对于物联网安全人才的需求也较大。另外，随着研究的深入，物联网设备攻防对抗也越来越激烈，对于安全研究人员能力要求也越来越高。

本课程旨在以智能音箱为案例，讲述主流智能设备的攻防实战，丰富学员的知识面，提高动手能力及安全研究能力。

3、深度隐私保护训练营

本课程将培养与提升商业安全保密及深度隐私保护防范意识，侧重掌握实用的技术技能，尤其是出行酒店安全与个人隐私保护、企业内部反窃密设备学习，提升公司高层、关键部门及安全人员的商业安全及隐私保护意识。

课程内容包括但不限于：

国内外商业安全概念、恶意竞争常见手段及非法器材、真实商业窃密案例解读、企业研发环境下窃密手段、企业办公/会议安防措施   •  海外出行酒店住宿安防、通用便携式反窃密设备与使用、多场景模拟实训等。

此外，本课程为提高学员掌握实际隐私保护技能，还包含4个实用实验内容，如酒店模拟环境检测等，将采用多组同步实验及考核的方式开展。

 7.19日（周五）北京 

 名额有限，先到先得 扫描上方二维码，立即购买～

10 大精彩议题

1 大圆桌会谈

3 大极客活动

 

除了上述精彩内容，还有惊喜大奖等着你！

 

华为P30 PRO、iPad、kindle

签名版图书《加密与解密》

.......

更多惊喜大礼等你来拿！

想要买票的小伙伴们要抓紧时间了～

去年峰会的门票早早就被抢购一空

今年要买票的小伙伴们要抓紧时间啦！

2.5折疯狂抢购中！拼手速的时候到啦～

1、购票网址：

https://www.bagevent.com/event/2195041?bag_track=895628

2、扫码购票：

扫描上方二维码，立即购买～