2023年10月23日，以“安全開發(fā)·數(shù)智未來”為主題，看雪·第七屆安全開發(fā)者峰會于上海成功舉辦！聚焦數(shù)智化時代下安全技術(shù)的發(fā)展與創(chuàng)新，秉持分享純干貨議題為初心，共促網(wǎng)絡(luò)安全行業(yè)發(fā)展！

 

本屆峰會座無虛席，干貨滿滿，現(xiàn)在就讓我們來回顧一下峰會有哪些精彩內(nèi)容吧！

 

首先感謝 王鐵磊 先生擔(dān)任本屆峰會的特邀主持人，會議期間提出的技術(shù)見解和富有洞察力的問題有力促進了演講者與聽眾之間的溝通交流！

 

 

【王鐵磊】

 

感謝上海市信息安全行業(yè)協(xié)會秘書長 王強 先生為大會致辭，揭開大會序幕！

 

【王強】

上海市信息安全行業(yè)協(xié)會秘書長

 

 

01

Maginot DNS 攻擊：繞過DNS 緩存防御的馬奇諾防線

 

 

 

接管.COM或.NET下所有的域名，然后通過中間人攻擊截獲、替換通信中的敏感信息，這可能嗎？

 

本報告中，段教授團隊將介紹他們發(fā)現(xiàn)的域名服務(wù)系統(tǒng)的重大安全漏洞，使得攻擊者可以利用該漏洞實施全新的域名緩存污染攻擊：MaginotDNS。其攻擊目標為條件域名解析器（CDNS）。通過該攻擊，攻擊者可以巧妙地攻破域名轄區(qū)原則防護的界限，跨越域名解析器的緩存防御“護城河”——利用防護能力不足的域名解析轉(zhuǎn)發(fā)器，污染防護十分嚴密的域名遞歸解析器共享緩存，進而接管包括頂級域名（如 .com 和 .net）在內(nèi)的整個域名區(qū)域。

 

通過大規(guī)模的測量研究，他們發(fā)現(xiàn) CDNS 在現(xiàn)實世界網(wǎng)絡(luò)中的廣泛使用，占比他們探測的開放 DNS 解析器的 41.8%。他們還還發(fā)現(xiàn)至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻擊。通過與ISP進行訪談，他們證實 了CDNS 的廣泛應(yīng)用實例和現(xiàn)實世界中的攻擊。

 

【段海新：清華大學(xué)網(wǎng)絡(luò)研究院教授】

國務(wù)院學(xué)位委員會第八屆學(xué)科評議組成員，世界知名攻防戰(zhàn)隊“藍蓮花”的聯(lián)合創(chuàng)始人、網(wǎng)絡(luò)安全研究國際學(xué)術(shù)論壇（InForSec）的聯(lián)合發(fā)起人。長期從事網(wǎng)絡(luò)空間安全領(lǐng)域的教學(xué)和研究，研究方向包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施和協(xié)議安全、云計算平臺安全、漏洞挖掘、網(wǎng)絡(luò)攻擊和地下產(chǎn)業(yè)檢測等。

 

MaginotDNS攻擊是一種旨在繞過域名解析器緩存的攻擊技術(shù)。域名解析器（DNS Resolver）是負責(zé)將域名解析為對應(yīng)IP地址的服務(wù)，它通常會緩存解析結(jié)果以提高性能和減輕DNS服務(wù)器負載。然而，這也為攻擊者提供了一個潛在的攻擊目標。MaginotDNS攻擊利用了域名解析器緩存的特性，通過發(fā)送大量惡意請求來填滿緩存，從而導(dǎo)致合法的域名解析請求無法被解析器緩存。這樣一來，每次解析請求都需要訪問DNS服務(wù)器，增加了網(wǎng)絡(luò)延遲和服務(wù)器負載。

 

02

從邏輯計算到神經(jīng)計算：

針對LLM角色扮演攻擊的威脅分析以及防御實踐

 

 

 

以GPT-4為代表的大型語言模型（LLM）給社會帶來了革命性的變革，安全方面也不例外。筆者在研究LLM安全過程中，有些繞不過、無法不去思考的問題：

1) 導(dǎo)致LLM有如此能力和潛力的本質(zhì)原因是什么？

2) 為什么LLM 輸入與輸出之間有如不同以往的特性？

3) 這些改變對于網(wǎng)絡(luò)安全意味著什么？

 

經(jīng)過對于學(xué)術(shù)界、工業(yè)界最新研究成果的學(xué)習(xí)、研究，筆者找到一個可能的答案是：從邏輯計算到神經(jīng)計算的底層計算范式轉(zhuǎn)移是本質(zhì)原因之一。從邏輯計算到神經(jīng)計算的轉(zhuǎn)變導(dǎo)致對于絕大多數(shù)企業(yè)和個人，他們需要更關(guān)注LLM的輸入輸出，一定程度需要弱化對于LLM內(nèi)部可解釋性的深入研究。而這導(dǎo)致prompt安全成為未來的重點之一。

 

本報告包含如下內(nèi)容：

深度神經(jīng)網(wǎng)絡(luò)帶來變革的可能的本質(zhì)原因之一的分析：從形式邏輯計算到神經(jīng)計算；

結(jié)合當(dāng)前與未來基于LLM構(gòu)建應(yīng)用的體系的分析，對其進行較全面威脅建模；

對于prompt越獄的多維風(fēng)險進行了分析，并進一步聚焦到LLM角色扮演攻擊，筆者進行了較深入的威脅分析，實測該類攻擊能以近50%概率突破GPT3.5模型。

 

結(jié)合LLM技術(shù)原理、prompt工程和微調(diào)技術(shù)，筆者提出在2個關(guān)鍵防御點上通過3種防御方案進行防御的框架。實驗數(shù)據(jù)顯示，這些方案能有效降低LLM角色扮演攻擊的成功率高達90%。LLM使得網(wǎng)絡(luò)安全變得更復(fù)雜、風(fēng)險更大，未來的攻防博弈也會更智能、更殘酷。最后，筆者展望了未來在LLM prompt安全研究方向上的思考，特別是從自動對抗到智能對抗的轉(zhuǎn)變。

 

【張棟：vivo 安全研究員】

目前專注AIGC安全研究，曾任職某通信網(wǎng)絡(luò)集團、某金融集團，從事網(wǎng)絡(luò)安全與隱私保護研究工作。

 

在以Chatgpt為代表的大型語言模型（LLM）時代，我們迎來了計算范式的轉(zhuǎn)變，從邏輯計算到神經(jīng)計算。這種轉(zhuǎn)變給社會帶來了革命性的變革，同時也帶來了新的安全挑戰(zhàn)。該議題深入探討 LLM 的威脅分析以及防御實踐，對LLM能力和本質(zhì)進行深入討論并對LLM的應(yīng)用進行威脅建模，并探討了如何繞過大型語言模型內(nèi)置的一些安全機制。

 

03

JDoop：下一代針對Java Web應(yīng)用的靜態(tài)分析框架

 

 

 

基于Datalog的新興靜態(tài)代碼分析框架相比于傳統(tǒng)靜態(tài)代碼分析工具有性能、靈活性、準確性等巨大優(yōu)勢，但卻在以往甚少被提及。本議題將深入介紹其在Java Web漏洞挖掘中的應(yīng)用，分享我們在分析Java Web程序時遇到的難點, 創(chuàng)新技術(shù)實踐與漏洞挖掘思路及利用基于此的自研工具JDoop所挖掘出的漏洞。

 

 

【TheDog：京東安全實驗室安全研究員】

主要從事二進制安全研究, java靜態(tài)分析方面的工作, 曾挖出ubuntu、nginx等關(guān)鍵基礎(chǔ)設(shè)施中多個高危漏洞。

 

【0xEaS：京東藍軍團隊安全研究員】

主攻WEB安全研究，代碼審計、WEB滲透、漏洞挖掘等方面工作，曾獨立挖掘過國內(nèi)知名OA系統(tǒng)、安全產(chǎn)品等系統(tǒng)RCE 0day漏洞。

 

JDoop 是一款基于 Datalog 的新興靜態(tài)分析框架，具有性能、靈活性和準確性等優(yōu)勢。近年來，有少量團隊開始基于Datalog和IR進行漏洞分析和挖掘，或?qū)atalog應(yīng)用于攻擊檢測領(lǐng)域，做這個方向的研究團隊很少，該議題進一步介紹了Jdoop的特性以及關(guān)鍵思路。

 

04

輕舟“難”過萬重山——工控漏洞挖掘的探索實踐

 

 

 

工控安全漏洞挖掘之路面臨萬重“山”：缺乏相關(guān)設(shè)備，無工控實踐環(huán)境，研究者知識儲備不足，公司經(jīng)費支持方面不足等。面對這些問題，議題分享者將結(jié)合過去的工業(yè)控制系統(tǒng)的漏洞挖掘思路，以及自身在做工業(yè)控制系統(tǒng)漏洞挖掘的過程中，所采取的各種探索方式、通過協(xié)議通信分析、流量抓包偽造篡改、攻擊腳本編寫、工控軟件逆向、工控 app 逆向分析、模擬仿真、fuzz 測試等角度。

 

以及最終有效獲取漏洞，并獲得漏洞編號的方式進行闡述，并對工控軟件漏洞挖掘的基本思路和方法進行描述，從工控軟件采購，模擬仿真，工控梯形圖的分析，逆向分析，以及工控流量分析、工控安全人才培養(yǎng)以及安全體系建設(shè)等角度對工控安全問題進行闡述。

 

【劉洋：山石網(wǎng)科安全研究員】

長期致力于工業(yè)控制系統(tǒng)漏洞挖掘，研究方向為移動安全、工控安全、逆向分析。具有多年攻防競賽參賽與命題經(jīng)驗，挖掘過多個工業(yè)控制系統(tǒng)漏洞，擁有多場攻防競賽出題經(jīng)驗（逆向工程、移動安全、工控安全方向）、擁有豐富的企業(yè)，院校及個人網(wǎng)絡(luò)攻防培訓(xùn)經(jīng)驗。

 

由于工控系統(tǒng)的復(fù)雜性和多樣性，缺乏設(shè)備和實踐環(huán)境使得研究者無法進行充分的測試和驗證。此外，工控安全領(lǐng)域的知識儲備相對較少，缺乏相關(guān)的經(jīng)驗和技術(shù)支持，也會給研究者帶來巨大的挑戰(zhàn)。該議題分享了工業(yè)控制系統(tǒng)漏洞挖掘的思路和探索方式，包括協(xié)議通信分析、流量抓包偽造、攻擊腳本編寫、逆向分析等。同時討論了工控軟件采購、模擬仿真、安全人才培養(yǎng)等方面的問題。

 

05

從探索到利用：揭示安卓模擬器漏洞

 

 

 

本議題將介紹演講者對多款流行安卓模擬器的安全研究，演講者在其中中發(fā)現(xiàn)了數(shù)十個安全漏洞，這些漏洞可以導(dǎo)致虛擬機ROOT提權(quán)、信息泄露、DOS、虛擬機逃逸等攻擊效果，議題將以這些實際的案例介紹對安卓模擬器進行動靜態(tài)分析的技巧，然后介紹每款模擬器和 Guest 操作系統(tǒng)的通信機制、攻擊面、軟件架構(gòu)以及發(fā)現(xiàn)的部分典型漏洞，此外還會展示幾個從虛擬機普通apk權(quán)限，提升到 ROOT 權(quán)限，然后進一步完成虛擬機逃逸的案例，最后會給出一些提升安卓模擬器安全性的建議。

 

【羅思禮：安全研究員】

二進制安全工程師，有豐富的二進制漏洞挖掘和利用經(jīng)驗，在 HITB，BlackHat 發(fā)表過技術(shù)演講。

 

安卓模擬器在我們?nèi)粘ｉ_發(fā)和測試中扮演著重要的角色，這位演講者在安卓模擬器安全研究上獨立發(fā)現(xiàn)了不少重量級漏洞。該議題現(xiàn)場揭示分析了 ROOT 提權(quán)、信息泄露、DOS等多款流行安卓模擬器的漏洞，同時還展示了如何從普通權(quán)限提升到 ROOT 權(quán)限，并實現(xiàn)虛擬機逃逸。

 

06

深入 Android 可信應(yīng)用漏洞挖掘

 

 

 

在過去的幾年中，可信執(zhí)行環(huán)境（TEE，Trusted Execution Environment）在Android生態(tài)系統(tǒng)（智能手機、智能汽車、智能電視等）中實現(xiàn)了普及。TEE 運行獨立、隔離的 TrustZone 操作系統(tǒng)，與 Android 并行，保證在Android系統(tǒng)淪陷的情況下用戶的核心敏感數(shù)據(jù)或者手機的核心安全策略仍然安全。

 

與Android系統(tǒng)中預(yù)置的系統(tǒng)級App一樣，TEE系統(tǒng)中也存在必要的應(yīng)用（Trusted Application， 即TA）以承擔(dān)數(shù)據(jù)加密等安全策略的實現(xiàn)。2022下半年演講者對部分主流廠商的TA實現(xiàn)做了安全研究，目前已有60處漏洞被確認，包括但不限于指紋圖片提取、指紋鎖屏繞過、支付密鑰提取、提取用戶的明文密碼等嚴重漏洞。

 

在本次議題中，演講者將會介紹主流廠商的TEE環(huán)境中的TA實現(xiàn)以及常見的攻擊面并分享一些針對TA做安全研究的技巧與方法，比如如何盡可能快速的擁有一臺具備Root權(quán)限的手機用于研究與測試。在研究過程中，演講者構(gòu)建了一套模擬系統(tǒng)對這些TA進行模擬和Fuzzing，在本次議題中演講者也會介紹到如何實現(xiàn)這個模擬系統(tǒng)以及使用到的Fuzzing技術(shù)和部分調(diào)優(yōu)策略。

 

 

【李中權(quán)：啟明星辰ADLab 移動安全專家】

專注于Android、Apple、loT方面的漏洞挖掘與Fuzzing。曾多次發(fā)現(xiàn)Apple、華為、榮耀、三星、小米、OPPO、vivo、聯(lián)發(fā)科等主流廠商的高危漏洞，在天府杯上完成過產(chǎn)品破解。

 

很多的敏感操作實際上是放在了TEE可信執(zhí)行環(huán)境中完成的，這可能導(dǎo)致先天性地會信任其安全。該議題對Android TEE進行了深入的研究，其研究方法獲得了豐富的漏洞成果，議題分享了其研究過程的Fuzz技巧。

 

07

芯片安全和無線電安全底層滲透技術(shù)

 

 

 

和傳統(tǒng)網(wǎng)絡(luò)安全不同，硬件安全、芯片安全、無線電安全屬于網(wǎng)絡(luò)底層安全的重要細分領(lǐng)域，是網(wǎng)絡(luò)安全的真正基石，更是國家安全的重要組成部分，“夯實網(wǎng)絡(luò)底層安全基礎(chǔ)，筑牢網(wǎng)絡(luò)強國安全底座”，是底網(wǎng)安全重要性的另一真實寫照。

 

硬件黑客與硬件安全攻防人員的博弈未來會愈演愈烈，但因其底層敏感性、封閉性、不可見性等特征，相關(guān)攻防滲透技術(shù)、思路、工具、漏洞成果很少對外公布或透露，同理，類似深入硬件底層的攻防滲透技術(shù)、理念、方法在未來大國博弈、軍工電子技術(shù)安全、硬件安全、芯片安全、工控安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等方面起著重要作用，關(guān)鍵時刻甚至可起“一兩撥千斤”之效果，其“殺傷力”和“威脅力”不容忽視。

 

常言道，“知彼知己，百戰(zhàn)不殆”，本次議題將揭開“硬件黑客”神秘面紗，分享硬件安全、芯片安全偏冷門但又極度重要的滲透技術(shù)--芯片安全故障注入技術(shù)，并將其與芯片內(nèi)部結(jié)構(gòu)、芯片類別、業(yè)務(wù)屬性、固件安全、CPU指令運行機制強關(guān)聯(lián)，深入“骨髓”洞察底層芯片安全的神秘世界，另外本議題還將分享無線電安全底層掃描滲透技術(shù)，通過重放攻擊、協(xié)議逆向還原、無線電跟蹤三種不同技術(shù)原理破解、干擾某滲透對象，從反面案例提醒大家：無線安全的重要性和必要性。

 

【趙亞平：底網(wǎng)安全創(chuàng)始人&底網(wǎng)安全實驗室負責(zé)人】

依托傳統(tǒng)基礎(chǔ)學(xué)科的研發(fā)應(yīng)用背景，無縫銜接傳統(tǒng)網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全、工控安全等領(lǐng)域。擅長從網(wǎng)絡(luò)底層視野深度洞察信息安全本質(zhì)，尤其是硬件安全、芯片安全、固件安全、通信安全、無線電安全等細分領(lǐng)域。曾在某安全機構(gòu)、上市公司（2022中國民營企業(yè)50強）、國企分別擔(dān)任車聯(lián)網(wǎng)安全資深專家、工控物聯(lián)安全資深專家、汽車&工控信息安全總工等重要崗位。

 

這是一場關(guān)于芯片故障注入技術(shù)的分享。實際上故障注入在國際上是一個非?；钴S的研究方向，在物理接觸的條件下會是一個巨大的攻擊面。但這方面的研究需要一定的硬件支持以及特殊的設(shè)備，所以在國內(nèi)做這方面研究的會比較少。

 

08

USB FUZZ 工具前沿探索

 

 

 

USB是現(xiàn)代計算機系統(tǒng)和設(shè)備中最常見的外設(shè)接口，其某些固有的安全性問題使其容易成為攻擊者的目標。在對USB安全研究的過程中，我們利用USB協(xié)議完全模擬了Windows帶有人臉識別的USB攝像頭，其符合微軟的紅外攝像頭解鎖的UVC協(xié)議，僅需一張普通紅外圖片就可以解鎖Windows hello。

 

為了更全面的審查USB安全性，我們由此開發(fā)了一套全新的USB fuzz工具，基于嵌入式lua固件，可以模擬不同的符合USB協(xié)議的設(shè)備，并且針對USB描述符數(shù)據(jù)交互傳輸?shù)奶匦?，模擬任意USB設(shè)備對主機的USB棧與驅(qū)動程序進行自動化fuzz，我們設(shè)計了一套提高效率的生成策略，對USB設(shè)備端發(fā)送數(shù)據(jù)生成種子，并且固件會根據(jù)不同的種子執(zhí)行效果進行自動化反饋，減少fuzz時間，自動化反饋fuzz結(jié)果。目前fuzz成果還包括引起Windows、ubuntu 的拒絕服務(wù)，造成崩潰。

 

通過這項研究和開發(fā)工作，我們旨在深入理解USB安全性，并為提高USB設(shè)備的安全性和魯棒性做出貢獻。

 

【何丙陽：聯(lián)想安全實驗室安全研究員】

有多年的安全研究經(jīng)驗，主要領(lǐng)域覆蓋IOT，側(cè)信道，逆向分析等。

 

【吳優(yōu)：聯(lián)想安全實驗室安全研究員】

有多年安全研究經(jīng)驗，參與補天破解杯，主要領(lǐng)域覆蓋IOT，智能家居，逆向分析等。

 

作為生活中繞不開的外設(shè)接口，USB是近場、物理接觸環(huán)境下很重要的一個攻擊面。這些年在USB Fuzz方向上一直都有很多新成果出現(xiàn)。兩位安全研究者聚焦于USB協(xié)議，特別為我們演示了windows hello解鎖和windows usb拒絕服務(wù)攻擊。

 

09

車聯(lián)網(wǎng)——站在研發(fā)視角挖漏洞

 

 

 

隨著汽車安全國標的出臺，整車安全的總體方向確立，RCE的難度進一步提高，如何發(fā)現(xiàn)新的入口將是需要討論的點。本議題從攻擊者對整車研發(fā)的思考詳細介紹挖掘車輛漏洞的方法，其中涉及以下幾個方面：

- 當(dāng)下的整車架構(gòu)攻擊面：隨著汽車功能越來越多，暴露的攻擊面也越多

- 供應(yīng)鏈安全如何切入：整車多數(shù)部件以供應(yīng)鏈開發(fā)為主，這將導(dǎo)致安全風(fēng)險增高

- 感悟研發(fā)在寫代碼時的心路歷程，分析研發(fā)寫代碼時會出現(xiàn)的錯誤

- 拖取車輛固件的方法：拖取固件時經(jīng)常存在終端環(huán)境不全的問題

- 介紹漏洞挖掘的思路：要想挖洞，先有思路

- 介紹產(chǎn)出的漏洞：詳細講述漏洞細節(jié)并描述如何進行分析

- 某廠商控車私有協(xié)議分析：深入解析控車私有協(xié)議，解讀每個字段代表的含義

 

【陳迎澳：小米智能終端安全實驗室車聯(lián)網(wǎng)安全專家】

ChaMd5 Car負責(zé)人，目前主要從事手機、車聯(lián)網(wǎng)、IoT的安全研究，曾多次在Geekpwn、車聯(lián)網(wǎng)比賽中獲獎。

 

車聯(lián)網(wǎng)安全直接關(guān)系到客戶的人身安全，我們會希望車企在設(shè)計之初就能夠使其足夠完善。該議題即是從研發(fā)的角度，探討汽車整車架構(gòu)、供應(yīng)鏈、代碼編寫等環(huán)節(jié)如何去發(fā)現(xiàn)漏洞、避免漏洞。

 

10

虛虛實實——深入研究汽車虛擬化技術(shù)

 

 

 

車聯(lián)網(wǎng)安全的門檻這么高，如果有一個汽車可以直接裝在自己電腦上該多好啊？你是否想過這個問題呢？沒錯，我們做到了。

 

本次議題介紹我們深入研究汽車虛擬化技術(shù)的過程，在這個過程中，可以看到我們突破了技術(shù)難點，基于主機與CAN網(wǎng)絡(luò)的虛擬化，規(guī)劃了較為合理的虛擬汽車架構(gòu)，形成了非常真實的虛擬汽車系統(tǒng)。在這個系統(tǒng)下，我們對虛擬汽車進行了攻擊、固件仿真、產(chǎn)品測試等多個場景。同時，本次議題還將介紹我們在實物研究方面的經(jīng)驗，與虛擬化一起，介紹虛實結(jié)合的一些關(guān)鍵點。

 

 

【張克雷：綠盟科技創(chuàng)新研究院安全研究員】

上海市車聯(lián)網(wǎng)協(xié)會特聘專家，研究方向為物聯(lián)網(wǎng)與車聯(lián)網(wǎng)安全攻防、創(chuàng)新產(chǎn)品孵化及落地。在第五屆“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽、2021智能網(wǎng)聯(lián)汽車安全測評技能大賽等多個車聯(lián)網(wǎng)安全大賽中榮獲第一名、一等獎等成績。

 

很多車企可能無暇顧及底層的安全問題，同時安全研究員若想對此進行研究又會面臨成本問題。那有沒有可能突破這種設(shè)備環(huán)境的制約呢？

CAN網(wǎng)絡(luò)仿真雖有不少，但能實現(xiàn)全仿真的整車網(wǎng)絡(luò)仍然較少。

該議題聚焦于汽車安全靶場，為我們帶來了非常真實的虛擬汽車系統(tǒng)。

 

11

探索軟件定義汽車的安全攻擊面

 

 

 

隨著軟件定義汽車時代的到來，面向服務(wù)的軟件架構(gòu)(Service-Oriented Architecture)被廣泛應(yīng)用到現(xiàn)代汽車中。汽車SOA的實現(xiàn)使車載應(yīng)用開發(fā)和整車硬件平臺解耦，車載應(yīng)用可通過標準化的接口，調(diào)用汽車域控制器和傳感器的能力。本議題深入研究主流SOA架構(gòu)，通過整車角度發(fā)現(xiàn)多個安全攻擊面，能夠繞過系統(tǒng)限制發(fā)送敏感指令，如車門解鎖，獲取敏感信息等。展示如何通過惡意車載APP結(jié)合多個系統(tǒng)缺陷控制車輛，并提出安全建議與修復(fù)方案。

 

【曲樂煒：資深安全研究員】

前百度資深安全工程師，曾負責(zé)百度AIoT產(chǎn)品安全保障工作，現(xiàn)為某自動駕駛公司安全負責(zé)人，負責(zé)車路云一體化產(chǎn)品安全保障、企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全防護體系建設(shè)工作。在WiFi、藍牙、內(nèi)核、安卓系統(tǒng)中均有深入研究，獲得300+ CVE漏洞，多次獲得谷歌安卓、高通、聯(lián)發(fā)科致謝，被谷歌評為2022年度Top Bug Hunter，是紫光展銳芯片在全球獲得致謝最多的研究員，BlackHat 2021 Europe/2022 Aisa/2022 USA，KCon 2023，5th AutoCS 2023 演講者。

 

夸張點說，如今更像是買電腦送輛車，高級服務(wù)更能打造用戶體驗。我們可能會在新能源車上訂閱許多應(yīng)用服務(wù)，那么我們具體會在車載系統(tǒng)上遭遇哪些安全隱患？該議題便詳細分享了多個車載系統(tǒng)的安全問題。

 

 

 

 

 

圓桌會談-新能源汽車的未來：新技術(shù)與新安全

 

 

 

人相聚得言，皆有益也，則此甚善。本屆峰會邀請到了業(yè)內(nèi)六位頂尖安全專家、大咖齊聚一堂，聚焦新能源汽車的未來，各抒己見、相互啟發(fā)。

 

 

圓桌會談環(huán)節(jié)，主持人 現(xiàn)任DARKNAVY董事長兼CEO 王琦（大牛蛙） 提問一針見血，與 中汽智聯(lián)總監(jiān) 寧玉橋、上汽集團信息戰(zhàn)略和網(wǎng)絡(luò)安全部安全合規(guī)與風(fēng)險管理高級總監(jiān)，高級工程師 顧詠梅、極氪安全攻防和運營負責(zé)人 徐吉、蔚來汽車車機、車聯(lián)網(wǎng)和生態(tài)安全負責(zé)人 趙豪、犬安科技（GoGoByte）創(chuàng)始人&CEO 李均，就“安全成效難衡量”、“安全人員待遇與汽車成本存在矛盾”、“技術(shù)人員與企業(yè)高管關(guān)注點不同”、“過低的賞金無法吸引白帽黑客、過高的獎金可能使自身成為眾矢之的”、“車聯(lián)網(wǎng)安全閉環(huán)困難”等問題進行了深入探討。

 

 

 

 

會場一隅

 

 

 

 

 

眾多嘉賓都被各個攤位上獨具創(chuàng)意的新奇小玩意所吸引，展臺上人頭攢動，可見其熱鬧程度！

 

感謝博文視點、Hacking Club帶來有趣好玩的展品！

 

 

 

各大展臺人氣滿滿，參會嘉賓紛紛駐足互動，贏取各式“戰(zhàn)利品”。看雪展臺的飛鏢以及數(shù)字華容道游戲，激起了路過參會嘉賓們的挑戰(zhàn)欲，一番鏖戰(zhàn)之后，便又帶著一件禮品走向下一個展臺。

 

 

 

在會議期間的每一段休息時間，我們都設(shè)置了激動人心的抽獎活動哦！

 

 

恭喜這位天地氣運所鐘的幸運兒獲得了終極大獎 華為Mate 60 Pro！

 

感謝武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院的領(lǐng)導(dǎo)、老師及學(xué)生們對看雪峰會的大力支持！

 

 

另外，還要感謝不遠千里趕來協(xié)助峰會相關(guān)工作的志愿者 王夢磊、錢興、盧昭陽、徐萬鵬，感謝他們對看雪以及對網(wǎng)絡(luò)安全行業(yè)的支持和熱愛！

 

 

 

 

 

合作伙伴風(fēng)采

 

 

 

看雪一路走來，離不開合作伙伴們的大力支持和幫助，你們的肯定就是我們前進最大的動力和底氣。在此衷心感謝所有為看雪·第七屆安全開發(fā)者峰會（2023 SDC）提供幫助的合作伙伴們！

 

感謝鉆石合作伙伴：華為終端安全；黃金合作伙伴：三六零天御、極氪、科銳、豹趣、OPPO、vivo、榮耀、京東安全、螞蟻集團安全響應(yīng)中心、TSRC，對看雪活動的大力支持和信任！

 

 

 

 

 

 

 

 

 

 

 

 

 

關(guān)于SDC

 

 

 

看雪安全開發(fā)者峰會（Security Development Conference，簡稱SDC）由擁有23年悠久歷史的頂尖安全技術(shù)綜合網(wǎng)站——看雪主辦，面向開發(fā)者、安全人員及高端技術(shù)從業(yè)人員，是國內(nèi)開發(fā)者與安全人才的年度盛事。自2017年七月份開始舉辦第一屆峰會以來，SDC始終秉持“技術(shù)與干貨”的原則，致力于建立一個多領(lǐng)域、多維度的高端安全交流平臺，推動互聯(lián)網(wǎng)安全行業(yè)的快速成長。

 

 

 

 

鉆石合作伙伴

 

 

黃金合作伙伴

 

 

媒體支持

 

 

支持單位

 

感謝各位朋友們蒞臨峰會現(xiàn)場，明年再會！

 

---

詳情請關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

 

官網(wǎng)：http://anzerclub.com/

市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）