看雪2020安全開發者峰會10月召開在即,門票你買了嗎?

2020年是不平凡的一年。

這一年，疫情席捲全球，世界一度停擺。

但是好在有廣大一線醫護人員的奮勇直前，

經濟開始復甦，人們的生活開始重新燃起希望。

看雪峰會也迎來了好消息：

今年峰會，我們不見不散！

雖然從盛夏，移至晚秋

雖然疫情的陰霾還未散去，

雖然仍有艱難險阻

但我們依然初心不變

2020 SDC，看雪與你相約金秋10月！

地點：中國·上海

官網：

https://www.bagevent.com/event/6324919

主辦方：看雪學院

早鳥票正在火熱搶購中，

數量有限先到先得！

更有附贈不同福利的門票種類可供選擇！

議題1：高通移動基帶系統內部揭密（Qualcomm BaseBand System Internal Reveal）本演講將通過對高通移動基帶系統進行深度的逆向工程，從Hexagon DSP晶片指令架構以及微內核作業系統QuRTOS的實現方式進行深入探究，來一窺高通基帶系統的內部實現邏輯，除了會介紹包括QuRTOS系統的內存管理、設備管理、任務進程管理等特性以外，還會揭密高通基帶系統不為人知的一些內部秘密。演講嘉賓：謝君阿里安全IoT安全研究團隊Leader，資深安全專家，12年安全領域工作經驗。現專注於IoT安全研究與提供解決方案。2016年發現小米整個智能硬體生態高危遠程漏洞，在XPwn2016展示其漏洞利用並協助修復；2016年發現美的智能生態遠程高危漏洞，並協助修復；2015年發現Broadlink整個智能硬體生態高危遠程利用漏洞，在GeekPwn2015展示其漏洞利用；2014年發現美國奔馳高危遠程漏洞，並控制超過50輛奔馳汽車。此前並發現過惠普，富士施樂印表機遠程漏洞和微軟高危漏洞；2011年發現迅雷網絡多個高危漏洞，並且驗證利用迅雷網絡發起大規模DDOS攻擊。議題2：基於量子邏輯門的代碼虛擬（vmp）保護方案本議題介紹基於「量子邏輯門」(toffoli gate,fredkin gate等) ，擬態ALU指令生成函數生成器，動態標誌位惰性計算優化，組合恆等式，執行路徑隱藏，多態變形編譯器，智能混淆代碼生成等技術在傳統的VMProtect，Themida等基於彙編指令代碼虛擬保護工具的基礎上發展的一些新保護思路。
VxProtect安全團隊創始人，畢業於福建師範大學，15年軟體\安全從業經驗。專注於軟體安全保護，知識付費內容保護，區塊鏈，保險行業大數據安全等領域。曾任職微軟，網龍等行業大公司。議題3：敲開晶片內存保護的最後一扇「門」  本議題主要介紹常規市場佔比比較高的微處理器，emmc，NoR Flash，NAND Flash等通用晶片固件提取方案，並針對晶片本身讀保護進行注入型安全繞過，對內存保護晶片進行低成本的側信道攻擊達到固件提取的效果，並為開發者提供低成本高效的安全加固和防解包方案。本議題還會開源一些常規通用的固件提取的硬體（PCB圖紙）+軟體的方案。演講嘉賓：趙鵬飛阿里雲安全IoT平臺高級安全工程師，主要負責阿里雲IoT平臺億萬級設備連接雲平臺的安全。曾任職知道創宇，聯想全球安全實驗室的安全研究員主要方向為IoT安全，硬體安全。議題4：LightSpy：Mobile間諜軟體的狩獵和剖析本議題將詳細介紹一種全新的iOS惡意軟體變種lightSpy以及Android惡意軟體家族dmsSpy的整體功能及傳播方式。 
演講嘉賓：吳東洋Lilang Wu（吳東洋），國內某安全廠商的安全專家，主要從事Mobile, Mac/Linux漏洞挖掘和惡意軟體分析。曾參加過BlackHat USA 2018/2019、 BlackHat EU/Aisa、HITB、CodeBlue等安全會議。議題5：Android WebView安全攻防指南2020 本議題將從WebView漏洞基本模型出發，基於演講者在OPPO甲方安全工作和參加Google GPSRP漏洞挖掘積累的豐富案例， 既深入淺出地介紹WebView安全配置、白名單校驗、Js2Java接口安全、Intent Scheme校驗等方面的典型安全漏洞與利用手法，也為開發者提供安全編碼方面的指南。 
何恩（id: heeeeen)，OPPO子午網際網路安全實驗室安全專家，專注於Android 安全，擅長Android App和框架層的漏洞挖掘，獲得過幾十個Android CVE，以及GPSRP 頂級漏洞獎勵，在原烏雲知識庫、先知安全論壇和OSRC公眾號發表過多篇有影響力的Android安全文章，曾在CNCERT 2016和POC 2018安全峰會上發表演講。曾任職中國電科第三十研究所，安全領域從業16年。

會議日程、參會嘉賓等更多詳細信息，我們會陸續揭曉。

歡迎大家持續關注！

下面，讓我們打開承載滿滿記憶的小盒子，一起來回顧一下往屆峰會的盛況吧！

看雪 2019 安全開發者峰會精彩回顧

看雪 2018 安全開發者峰會精彩回顧

看雪 2017 安全開發者峰會精彩回顧

非常感謝大家幾年來對看雪的鼓勵和支持（手動比心）ღ( ´･ᴗ･` )！
安全開發者峰會（SDC）是由擁有20年悠久歷史的老牌安全技術社區——看雪學院主辦，，會議面向開發者、安全人員及高端技術從業人員，是國內開發者與安全人才的年度盛事。作為開發與安全領域內，最具影響力的網際網路安全合作交流盛會之一，SDC始終致力於建立一個多領域、多維度的高端安全交流平臺，推動網際網路安全行業的快速成長與廣泛合作。自2017年7月份開始舉辦第一屆峰會以來，會議始終秉承著技術與乾貨的原則，議題內容覆蓋物聯網、智能設備、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域，吸引了業內眾多頂尖的開發者和技術專家。

看雪學院（www.kanxue.com）是一個專注於PC、移動、智能設備安全研究及逆向工程的開發者社區！成立於2000年，經歷了二十年的磨礪，見證了國內安全行業的發展，被譽為安全界的黃埔軍校。它是中國最早的安全人員交流學習社區，通過二十年的發展在行業內樹立了令人尊敬的專業形象。

一期一會，世當珍惜

看雪 2020 SDC

10月23日

我們在魔都不見不散！