主页 / 看雪·第六届 安全开发者峰会(2022 SDC) / 议题列表
面向业务守护的移动安全对抗实践
- 作者: 朱远鹏 vivo千镜安全实验室
- 收录:
- 简介:
- 游戏平台广告安全对抗 - 移动应用广告安全对抗 快应用小游戏是一种更轻更快的游戏新形态,用户无需安装,即点即玩。但部分小游戏开发者为了追求更高的利益,乱推广告,大大影响用户游体验。在这类新载体下,如何主动发现违规广告,实现小游戏环境净化? 应用体外弹窗广告泛滥,霸屏广告层出,严重危害用户信息安全。如何面应对治理难度日渐升级的流氓广告,保护好用户权益? 本议题将从典型案例出
从应用场景看金融安全 —— 逻辑为王
- 作者: 蔡致远 安恒信息
- 收录:
- 简介:
在金融行业严格且特殊的安全体系下,尽管绝大多数漏洞都能被第一时间定位及修复。但”人性的弱点“使金融行业的不可控风险不再局限于钓鱼,隐蔽的逻辑漏洞正在悄无声息的成为风险“顶流”。本议题站在应用场景这个宏观视角,从研发底层思维出发去探索金融安全下的逻辑漏洞测试方法论,让逻辑漏洞无所遁形。
Linux内核漏洞检测与防御
- 作者: 蒋浩天/张海全 腾讯安全云鼎实验室
- 收录:
- 简介:
- 漏洞攻防现状 - 漏洞利用技术 - 传统漏洞防御技巧 - 基于intel pt的漏洞检测方案 - 基于编译器的漏洞防御方案 - 后续展望 漏洞攻防是一个非常古老的话题,随着时间的推移,攻防对抗不断升级。 随着内核版本的更新,内核本身也支持一些高级安全特性,可以缓解漏洞攻击,例如地址随机化、延迟释放、类型隔离等。通过本次议题我们向听众讲解:如何通过LKM的方式将高版本
从后门到漏洞——智能设备私有协议中的安全问题
- 作者: 魏凡 绿盟科技格物实验室安全研究员
- 收录:
- 简介:
- 概述 - 私有协议逆向分析的几个关键点 - 某私有协议漏洞挖掘之旅 - 总结与建议 目前物联网智能设备的漏洞挖掘大部分集中在HTTP、UPNP等常见公有协议,私有协议是厂商自行设计并实现的,协议格式未知,漏洞挖掘难度较大,因此往往被大家所忽视。本次演讲将以一个用于多个厂商的私有协议为例,讲解其中一系列漏洞的发现思路和细节,这组漏洞可能影响多个厂商数亿的网络设备。在这个过程中,
漫谈AOSP蓝牙漏洞挖掘技术
- 作者: 韩子诺 OPPO安珀实验
- 收录:
- 简介:
- • 背景 - • Android蓝牙协议栈发展历史 - • 历史漏洞分析 - • 攻击面 - • 挖掘方法 - • 源码审计和模糊测试 - • 展望 - • 潜在的脆弱点 - • 更高效的挖掘思路 蓝牙(Bluetooth)是当今一项广泛应用的技术,曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来,
ParallelsDesktop虚拟机逃逸之旅
- 作者: ⻩涛 - 锦行科技安全研究员
- 收录:
- 简介:
- • 研究动机与目标选择 - • 虚拟机逃逸初探 - • 如何阅读漏洞报告 - • 我的漏洞挖掘四部曲 - • 从Parallels Desktop到macOS的虚拟机逃逸之旅 - • 常⻅攻击面的分析与审计 - • 演示视频 Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便