9月1日,由看雪学院与蚂蚁金服安全响应中心合办的“看雪杯AFSRC造洞节”移动安全沙龙-上海站顺利进行。本次活动以“移动安全”为主题,旨在促进移动安全人才交流。
我们邀请到移动安全行业大牛分享,还邀请支付宝移动安全专家及蚂蚁金服SRC移动安全TOP白帽谈移动安全漏洞挖掘。
当天上海阴雨连绵,但是并没有阻挡各位小伙伴们的热情,1点半左右,大家陆陆续续的赶到了活动现场。
接下来,让我们一起来回顾一下精彩瞬间吧。
下午两点,活动在主持人的热情开讲中正式开始。
活动正式开始后,蚂蚁金服SRC 鸦片兔子发表简短的致辞。随后,进入自我介绍环节。增进各位小伙伴们之间的相互了解。1、浅谈VxWorks系统fuzzing与漏洞利用
演讲嘉宾:哦耶
蚂蚁金服光年安全实验室高级安全工程师,主要研究fuzzing技术,AI安全和工控安全。多次获得Microsoft、Google、Apple等厂商致谢。
本议题介绍了VxWorks系统基于生成和基于覆盖率的两种fuzzing方法,同时结合漏洞讲解了调试技巧和漏洞利用技术。演讲嘉宾:ayound
蚂蚁金服安全响应中心TOP白帽子ayound是2017年AFSRC年度第五,曾凭一个原创的移动端漏洞获得严重漏洞奖励,横扫全国数个大牌SRC。
第一部分分享了如何打造安卓应用漏洞挖掘环境,包括从应用市场爬取应用、逆向、脱壳、代码扫描、半自动化测试的一体化漏洞挖掘环境,第二部分分享了常见的安卓应用漏洞,包括代码执行、信息泄漏、及逻辑漏洞的挖掘姿势。演讲嘉宾:Jesse Chang
看雪Android安全版主(LowRebSwrd),组长,高级讲师,曾代表看雪参加航天,国企,私企等企事业单位的培训。Mobile Advanced Threat Research of TrendMicro(趋势科技), 资深工程师。
移动安全现在是一个不可避免的话题,离不开每一个人的参与,威胁与防护也愈演愈烈。本次演讲综合已知近几年来业界爆出危害重大的Android端提权漏洞来进行分析,提炼其中利用的原理技巧,随着缓解保护机制的增强,提权的利用环境和手段发生了什么样的变化,从而更好的做好应对保护方案,针对此展开一系列猜想与实践。演讲嘉宾:周信安
看雪Android安全版主(LowRebSwrd),组长,高级讲师,曾代表看雪参加航天,国企,私企等企事业单位的培训。Mobile Advanced Threat Research of TrendMicro(趋势科技), 资深工程师。
通讯分析是移动应用安全分析的绝佳切入点,但由于安卓系统安全不断提高以及移动应用安全保护措施的升级,抓包这一看似简单的任务正在变得越来越困难。本演讲详细介绍了在新旧版本的安卓上进行抓包的几种常见方式,并介绍了绕过证书固定等高级话题,最后提出了反抓包的技术手段。
除了精彩的议题演讲,蚂蚁金服还为大家准备了美味的零食小点和可口饮品,在大家获取知识的同时补充能量。演讲间隔的茶歇期间,大家还就议题展开讨论和交流,大家各抒己见,吃着可口的小点,交流着自己的疑问,既有物质食粮,又有精神食粮,紧绷的神经也得以放松片刻。不知不觉就接近沙龙尾声,活动在大家的掌声中结束,蚂蚁金服安全应急响应中心还为大家提供了一番美食盛宴。本次交流干货满满,所有参与者积极性都很高,在这次活动中每个人都是满载而归,大家一起合影留念,记下这难忘的一天。
最后,感谢蚂蚁金服为大家提供的交流和分享的机会,也感谢这次活动的所有参与人员,希望这次的分享对大家有所帮助,也祝愿小伙伴们在信息安全领域越来越好!蚂蚁金服安全应急响应中心(AFSRC),旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心,预知并自查风险,及时修复漏洞,帮助提升自身产品及业务的安全性,同时为用户营造一个更安全的互联网生态圈。看雪杯AFSRC造洞节开始了!
这是一个安全爱好人员的狂欢节日!
这是一个展示自身能力宝贵机会!
身为看雪会员的你,抓紧时间行动起来!
参与本次活动还有机会获得大奖,你还在等什么?
![]()
戳👇下图,去了解更多详情
恭喜以下小伙伴获得由蚂蚁金服安全应急响应中心提供的月饼一份:
微信昵称为:где амитабха、V、算命先生、仓鼠、倾旋请获奖的小伙伴们,尽快将您的收件信息填写发送至微信公众号后台,我们会尽快给您发月饼哦!
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458298698&idx=1&sn=c687d7672db1567ae9cc22874c13d7b9&chksm=b18199c086f610d62281384b2eb957f036d0ef03ea3456b48ab7d2a7dd99e6f87f6d4f9db170#rd
如有侵权请联系:admin#unsafe.sh