【報名倒計時2天】走進企業看安全 第16站 梆梆安全

看雪學院2018-10-19 04:52:12


走進企業看安全

《看雪走近企業看安全》系列活動,秉承以技術交流為主線的主旨,通過純技術類交流,為企業與安全人士搭建起一個技術分享、交流的平台。前期系列活動,帶領大家走進“知道創宇”、“百度”、“360”、“微軟”、“中國平安”、“愛加密”、啟明星辰等業內極具影響力的公司。通過與這些優秀企業的深入交流,與會者收穫頗豐,活動取得圓滿成功。


本期活動詳情


活動名稱:走進企業看安全·梆梆安全站

活動時間:2018年10月20日(週六)

活動地點:梆梆安全北京總部



活動日程


  時間  活動
13:30-13:45沙龍簽到
14:00-14:05梆梆安全宣傳視頻
14:05-14:10主持人開場李磊—市場營銷總監
14:10-14:20CTO致辭陳彪—梆梆安全CTO
14:20-14:40見所未見,非規則貓池精準識別丁海星
14:40-14:50
14:50-15:10典型介紹chasen
15:10-15:20問答環節
15:20-15:4聞所未聞,驚人的三分鐘通信協議劉一鳴
15:40-15:50問答環節
15:50-16:10利用Fuzz工具Syzkaller進行安卓內核漏洞挖掘付震
16:10-16:30問答環節,自由交流
16:30沙龍結束



議題一覽



1、見所未見,非規則貓池精準識別

演講嘉賓:丁海星

嘉賓簡介:

人人云圖首席科學家,人工智能專家,北郵畢業,中興、在海量信息負責中文NLP、國泰君安數據專家,負責量化交易。主導多項AI產品。 

議題簡介:

異常數據統計分析和無監督機器學習下,無需大量標註數據,實時自動生成規則,精準發現大量非正常設備。包括貓池(手機牆)檢測,模擬器檢測,業務層識別高級爬蟲等。這是已經給客户落實的機器學習在安全領域成功應用的案例。 



2、典型業務邏輯漏洞介紹

演講嘉賓: chasen 

嘉賓簡介:

chasen,東南大學碩士。畢業後,一直從事軟件測評和工作。完成的主要工作包括:多項大規模信息系統安全測評、安全產品開發、信息安全測評資質獲取等,取得了CISP、CISAW等安全人員認證,擅長web信息安全測評。

議題簡介:

業務邏輯漏洞是指業務系統在開發時代碼有邏輯缺陷而導致的問題,這裏介紹的典型業務漏洞是指通過漏洞掃描工具無法掃描出的、業務邏輯方面的漏問題,包括:業務流程不嚴謹問題、密碼找回問題、輸入數據範圍無判斷問題、越權增刪改查他人數據問題、身份認證問題等等。

業務邏輯漏洞雖然不像通用漏洞危害範圍那麼光,但危害程度卻很高,並且安全防護產品無能為力,值得引起開發者以及管理者的重視。



3、 聞所未聞,驚人的三分鐘通信協議

演講嘉賓:劉一鳴

嘉賓簡介: 

梆梆安全資深滲透測試工程師,分析並測試過數十款銀行金融類應用,涉及過車聯網、IOT、區塊鏈多個領域,對應用安全有獨到的見解。 

議題簡介: 

移動應用逐漸拋棄單純HTTP/HTTPS協議而採用私有通信協議,額外的安全性提高了滲透測試難度。一種純動態的新思路可以簡單快捷地對應用通信協議進行分析、解密和再利用,甚至可以無視大部分加固。 



4、 利用Fuzz工具Syzkaller進行安卓內核漏洞挖掘

演講嘉賓: 付震 

嘉賓簡介:

付震,北京郵電大學移動互聯網安全技術國家工程實驗室研三學生,曾實習於騰訊移動安全實驗室,主要工作是對安卓內核進行fuzz測試和漏洞分析。現實習於360智能安全研究院,從事自動化漏洞挖掘方向的工作。

議題簡介:

安卓內核為linux內核引入了新的內核模塊以及不同廠商的驅動方案,這為系統內核引入的新的安全隱患。一直以來,智能手機系統提權問題一直是移動安全方向關注的焦點。本議題介紹如何利用谷歌開源工具syzkaller對安卓內核模塊進行一個基於覆蓋率的生成式fuzz測試,通過測試,可以對系統本身模塊或者廠商驅動模塊進行漏洞的挖掘。



參會報名


報名費用:免費


報名方式:


直接關注看雪公眾號,後台留言提交如下報名信息


姓名、論壇暱稱、微信、聯繫電話、郵箱、工作單位、職位。


小編會與你聯繫~

報 名 規 則


1)看雪講師優先;


2)一年內發表過精華或優秀帖的網友優先;


3)報名時間優先;


4)報滿為止,本期名額為 30 人;


報名審核通過,將通過郵件或微信與您聯繫。




本期合作公司


梆梆安全以保護智能生活為使命,致力於為政府、企業、開發者和消費者打造安全、穩固、可信的安全生態環境,讓每個人都能自由地創造、分享和使用信息。

從G20杭州峯會、金磚國家領導人廈門會晤、上海合作組織青島峯會到十九大、兩會、國家網絡安全周,梆梆安全一直在為國際、國內諸多重大活動提供安全保障服務。

梆梆安全業務以移動安全為核心,連續入選Gartner指南典型供應商。同時在將安全防護能力向物聯網領域延伸,連續發佈4部系列白皮書,與北航等國內高等院校科研機構聯合成立物聯網安全、車聯網安全實驗室。面向未來,梆梆安全已經開始區塊鏈安全、人工智能安全的研究工作,併發布《認知安全白皮書》等前瞻性研究資料。

立志於成為全球安全服務領跑者的梆梆安全,正在網絡安全的世界裏砥礪前行!


招募沙龍演講者


如果你想鍛鍊你的演講才華,如果你樂於分享你的學習經驗與成果,歡迎你的加入!

要求:

1) 每年至少一次以講師身份參與沙龍;

2) 內容包括但不限於安全、編程、網站等;

3) 享有其他活動的優先權利。

報名:

同上(報名時請註明看雪講師)










戳原文,立即報名看雪沙龍演講!
閲讀原文

TAGS: