网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

从我们接触的多个案例表明多数甲方在业务安全及反欺诈上很被动的主要原因是缺乏对黑产的认知，这个议题会从国内业务安全发展过程来帮助甲方研发梳理业务安全对抗思路并对当前主要的一些风险场景具体说明。

演讲嘉宾介绍：

毕裕，威胁猎人创始人兼CEO。曾任职于腾讯和猎豹移动，2011年起负责腾讯相关黑产研究及对抗。2015年起在台北负责猎豹移动海外安全团队，负责海外移动安全的相关产业链研究及打击。2016年与团队创业，专注互联网黑产研究及业务安全防护。

议题2：java json 反序列化之殇

随着REST API的流行，JSON的使用也越来越多，但是其中存在的安全问题却不容忽视，特别是由于反序列化导致的远程代码执行更是威力十足。在这次演讲中，主要阐述java json库的反序列化特性导致的RCE。首先会介绍Gson，Jackson和Fastjson这三个最常用的JSON序列化库的序列化和反序列的操作，接着分析其安全机制，从其安全机制上发现哪些潜在的安全漏洞。然后会公布一些未公开的反序列化的的payload（以Fastjson举例说明），当然也可能包括0day，并且会对这些payload分类解读，从field类型，property类型的触发机制加以概括归纳。最后会从开发，运维的角度来防御这类安全问题。

本议题可以让更多的开发者理解Java反序列化漏洞，做好安全编码，做好安全防护，减少被黑客骚扰的机会。

廖新喜(xxlegend)，绿盟科技网络安全攻防实验室安全研究员，擅长代码审计，Web漏洞挖掘，拥有丰富的代码审计经验，曾在Pycon 2015 China大会上分享Python安全编码。安全行业从业六年，做过三年开发，先后担任绿盟科技极光扫描器的开发和开发代表，目前专注于Web漏洞挖掘，Java反序列化漏洞挖掘，给RedHat，Amazon提交多份漏洞报告。2016年网络安全周接受央视专访。

议题3： 一石多鸟——击溃全线移动平台浏览器

浏览器早已成为我们日常生活中不可或缺的一部分，这种攻击可以造成大范围的用户信息泄露，不仅局限于网站上手机上填写的姓名电话、信用卡银行卡等用户基础信息，更包括了我们日常生活中频繁使用的淘宝购物，“扫一扫”、“公众号”、“小程序”、共享单车H5、饿了么H5等等贴近生活的一线App，所有App均不同程度的使用了某种Webview的实现。一旦被意图不轨者掌握并利用，后果非常严重。针对应用层的攻击频次连年增长，攻击方式更加多元，而越来越多企业的业务又依靠互联网来实现，防止应用层安全失守成为企业不可回避的问题，做好应用层安全也成为厂商和企业不可或缺乃至不可推卸的责任。

Roysue，看雪iOS板块版主，iOS独立安全研究员，《iOS黑客养成笔记：数据挖掘与提权基础》电子工业出版社今年11月出版，《t内核逆向与爆破指南》正在撰写中。

议题4：Flash 之殇 - 漏洞之王 Flash Player 的末路

Flash Player 作为最受欢迎的多媒体软件，一直以来都受到大众的软件，遥想当年的闪客精灵时代，何其风光。自从Flash Player 荣登"漏洞之王"的宝座之后，Flash 就成了"千夫所指"的对象，本议题就以Flash player为题，为大家带来Flash Player漏洞利用史，展现Flash 漏洞利用技术和攻防对抗技巧。

仙果，十年以上的网络安全从业经验，致力于网络攻防对抗技术研究，专注软件漏洞的分析与利用，看雪论坛二进制漏洞版主。

议题5：一种以IOT漏洞对抗IOT僵尸网络的方法

由于安全机制的缺失，现有的iot设备往往存在较多安全问题。

另外现网中有大量OEM设备，当IOT设备的安全问题被发现后，这些OEM的IOT设备的安全补丁往往得不到厂家及时开发。

另外由于用户安全意识不够，IOT设备的安全补丁也没有得到用户的及时更新。

这些问题使得大量的IOT设备已经被僵尸网络所控制。

在对抗僵尸网络的过程中，人们采用的方法较多的是进行流量清洗和关闭c&c服务器的方法。

但是这些方法并不能有效地帮助有问题的IOT设备避免受到僵尸网络的下一次控制。

如何在大规模僵尸网络发动攻击前，快速主动地修复被僵尸网络控制的IOT设备安全漏洞，从而削弱僵尸网络的破坏能力?

演讲者提出了一种以IOT漏洞对抗IOT僵尸网络的方法。