网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

王启泽，看雪ID(ggggwwww)，启明星辰ADLab（积极防御实验室）安全研究员&看雪智能硬件小组成员。他所研究的领域涵盖移动通信安全、IOT安全，曾在移动通信安全领域有15年的工作经验。

议题6： Windows 10新子系统*新挑战

本演讲课题讲述Windows10系统因对Linux系统的支持所带来改变以及伴随而来的安全挑战。

陆麟，中国最老的十大黑客之一，Windows系统内核专家！原NEC中科院软件研究所专家。现任上海高重信息科技有限公司CIO。长期研究系统内核。多年耕耘信息安全领域。

议题7： 移动APP灰色产业案例分析与防范

移动互联网时代，互联网业务飞速发展，在这样的大背景下滋润了一条以刷单、倒卖、刷榜、引流、推广为主的灰色产业链。他们以低成本换取了高额的利润，给互联网企业以及用户都带来了巨大的损失。加固技术、风险控制、设备指纹、验证码等技术也都在飞速发展，但实际效果并不能让人满意。

本议题将揭露多个真实案例的技术细节，开发流程，运营流程，并提出一些防护建议，协议安全需要从体系上进行加强。

无名侠 陈愉鑫 移动安全爱好者，看雪论坛会员

议题8： 游戏外挂对抗的安全实践

介绍什么是定制化对抗，以及定制化对抗在腾讯安全方案中的作用和定位。定制化对抗的运营方式，被动的定制化对抗，基于游戏逻辑的对抗，实时介入游戏逻辑的方案能力介绍。主动的定制化对抗，游戏运营前的安全评审和运营期的漏洞挖掘。游戏运营前进行安全性提升的技术点分享，游戏漏洞挖掘的经验分享。定制化对抗方案的建设方法、定制化对抗方案的成本代价、定制化方案的其他应用。

胡和君，腾讯游戏安全高级工程师，从事PC端游外挂对抗工作8年，近期主要负责FPS类游戏安全对抗工作，擅长定制化应对FPS类游戏外挂风险。

议题9： 开启IoT设备的上帝模式

当今IoT设备大量涌入智能家居领域，IoT安全和大众的生活息息相关。本议题计划关注IoT设备开启上帝模式(即root模式)的相关安全问题，包括root设备的技术手段, 获得root权限后引发的潜在安全威胁，和缓解安全威胁的一些方法。为了提升效果，会分享两个未公开的IoT设备的root漏洞。演讲主要内容如下：

1. Root IoT设备的常见技术手段: 除介绍常规的弱密码和RCE漏洞外，会以一个中兴摄像头固件校验漏洞为例，介绍伪造固件绕过固件校验算法进行Root设备的方法。

2. Root IoT设备之后潜在的安全威胁：除介绍常见的DDoS, DNS劫持, 监听监控等安全威胁外，会以一个DDNS智能硬件花生棒2的root漏洞为例，介绍如何将一个原本不具备wifi功能的IoT设备开启wifi功能。

3. 缓解机制：分享常见的IoT安全机制，例如固件加密与签名，防火墙等方法。

IoT设备因为自身与传统PC设备在硬件和软件上的巨大差异，引发了新的安全问题，本次分享专注于讨论IoT设备被root后面临的相关安全问题。

杨经宇（Jingle）毕业于伦敦大学信息安全专业,就职于腾讯反病毒实验室，从事恶意代码研究工作。开发的腾讯哈勃分析系统开源版入选过BlackHat兵器谱。热爱IoT安全，病毒分析等领域的研究。

议题10：浅析WEB安全编程

这次想分享的话题是,安全编码;这次分享当中,会把开发中容易忽略又比较常见的安全问题做一些介绍,之后指导在开发中如何避免安全问题的产生。

汤青松 中国婚博会PHP高级工程师，2017 Devlink PHP开发者大会 安全话题演讲嘉宾，2015年在网利宝,担任系统研发以及系统安全建设工作，2014年在乌云网,负责乌云众测开发。

议题11：那些年，你怎么写总会出现的漏洞

针对开发者在编码时产生的意料之外的漏洞愿意以及漏洞分析，例如：PHP自身函数，PHP正则缺陷，php和mysql的不一致，格式化字串，各种防御及缺陷绕过等一系列问题。内容包括thinkphp，WordPress，metinfo，ctf题目等各种例子

邓永凯，web安全研究员，绿盟科技从事安全工作5年，主要负责web漏洞扫描器的开发，web漏洞挖掘及分析，web安全研究工作。现在为绿盟科技应急响应中心从事web安全研究工作，曾创办《安全参考》，《书安》等免费电子安全杂志，白帽子。

如何参加看雪2017安全开发者峰会？

售票官网：https://www.bagevent.com/event/863807?bag_track=zjaq