2018年7月21日,看雪学院于北京国家会议中心迎来第二届安全开发者峰会。本次峰会以“万物互联,安全开发”为主题,聚焦物联网及区块链的开发安全,聚合了安全和开发两大领域,旨在建立多领域、多维度的高端安全交流平台。
峰会现场有近1000位来自全国各地的安全和开发人员参加,其中不乏网易企业邮箱等知名产品,10大议题覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,汇聚业界顶尖大牛,促进了网络安全生态圈的健康发展,推动了技术领域的积极变革。此外,本次峰会还促成了BAT3J首次同台,探索物联网安全新风向。
(图:2018安全开发者峰会现场)
十大精彩议题,给与会者带来了知识盛宴
“端到端通信中危险的中间盒子:祝福还是诅咒?”介绍Web通信中的各种中间盒子存在的安全问题。
“被幽灵所困扰的浏览器”分享如何在浏览器中利用"Spectre"漏洞。
“NLP机器学习模型安全性及实践”通过实例介绍AI问答机器人产品的业务安全问题,推进AI在行业中的落地应用。
“智能设备漏洞挖掘中几个突破点”对智能设备安全研究人员提取固件的常用方法进行梳理,也对开发者提出了一些安全方面的建议
“iOSApp安全审计与案例分享”介绍在App审计过程中发现并利用ZipperDown的技术细节。
“TCP的厄运,网络协议侧信道分析及利用”介绍了网络侧信道的前世今生,阐明网络侧信道作为一个小众和新型的漏洞类型,所带来的威胁和安全风险。
“自动逆向机器人”分析软件、破解文件和协议、漏洞分析和利用,都需掌握逆向技能。
“潜伏在PHP Manual背后的特性及漏洞”介绍了大量潜伏于PHP Manual中存在潜在安全风险的非危险函数方法。
“从WPA2四次握手看KRACK密钥重装攻击”指出定期更换密码并不能抵御此类攻击,用户可以通过禁用客户端的某些功能来降低针对路由器和AP的攻击风险。
“硬件钱包安全分析”展示了如何暴力破解两个世界知名硬件钱包。
(图:看雪学院创始人段钢先生介绍《加密与解》)
作为互联网更深层次的发展,物联网和区块链目前正在崭露头角,发展潜力巨大。安全开发是否能够解决当前互联网发展的局限,并对人们的生活产生更深层次的影响,本次峰会所邀请的各位嘉宾们给出了他们的回答。正如本次与会共话安全开发的网易企业邮箱表示:安全开发不仅涉及产品的生命周期与数据安全,更是隐藏着商业风险。网易企业邮箱获得权威测评机构最高安全认证EAL3+证书,垃圾病毒精准拦截、多层权限控制、全端口数据多重加密,让企业用户安全无忧,正是匠心21年不断优化产品,网易企业邮箱才得到超过70万家企业的信赖,成为行业典范。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。