演讲者 演讲者介绍 & 议题介绍
胡文君 胡文君,西安交通大学智能网络与网络安全实验室硕士研究生在读,2012年开始接触移动安全,主要方向是Android恶意代码分析与软件安全。

自动化Android应用程序分析系统的实现

本议题介绍了Android应用程序自动分析系统-SandDroid的设计和实现,该系统结合静态和动态技术对Android应用程序进行自动化分析,并生成详细的报告供进一步的深入分析。SandDroid自上线以来,已累计分析超过12,000个样本。
孙颖 孙颖,华为信息安全运营总监15年安全从业经验,12年华为内部安全运营管理经验,亲历华为信息安全体系从设计到实施到运营的整个过程。现就职于华为企业网ICT规划咨询部,负责对外提供信息安全咨询服务。

信息安全风险度量方法

企业高层管理者需要从宏观视角看到企业信息安全风险的整体态势,SOC、SIEM等产品正是应此 而生,然而,由于缺少被广泛接受的信息安全整体风险的描述方法,这类产品呈现的企业信息安全风险整体态势常常难以获得企业高层管 理者的认可;另一方面,由于信息安全风险缺少客观的度量方法,现有度量方法中包含的主观因素太多,导致度量结果因人因方法的不同 会出现较大的偏差,从而使得度量结果难以使人信服;其次,安全控制措施的选择缺少客观的选择依据和评价方法,风险控制结果容易收 到挑战。 讲演者基于多年的企业内部信息安全风险管理经验,试图就上述问题提供一些建议。
YHW YHW,曾就职于某安全软件公司多年,主要从事软件开发及其反病毒技术的研究。

反病毒软件与病毒博弈论

回顾反病毒软件软件与病毒的对抗发展历史,揭秘其对抗中的技术细节,探讨未来反病毒技术及其病毒木马技术发展方向,该议题主要从技术角度介绍反病毒软件针对日新月异的病毒木马技术如何查杀的方法,也介绍了病毒木马如何绕过反病毒软件的一些技术细节。
吕文昊 吕文昊(血色书生),自少年热爱计算机安全事业,浪迹国内安全圈多年。热爱逆向,程式漏洞以及缺陷的挖掘。现某安全公司码农一枚,xkungfoo2012演讲者。

利用ttl打造路由邪恶利器--tplink后门编写初探

随着近两年路由DIY的兴起,以及最近路由安全的火爆,家用路由器的研究已经由纯粹民用技术开始转向安全攻防,讲述如何通过ttl以及路由的uboot,busybox等研究路由器,探讨tplink固件结构,提出逆向和调试方法,并结合目前流行的方法研讨如何为tplink打造后门。
羽翼 羽翼,某大学学生,2本技术专著的作者,多家培训机构的兼职讲师,专注网络安全,web安全,安全审计,Linux渗透测试。多次发现国内著名企业网站安全问题,并提供修改方案。xkungfoo2013上海站演讲者。

Android、iOS后门技术分析

随着Android系统、ios系统的不断普及,越来越多的用户也注意到了手机的安全问题,但是手机后门却没有引起广泛的关注,一个优秀的后门可以不被安全软件发现从而随意的获取移动终端中的用户任何数据,这对于用户来说无疑是极大的损失,那这些后门文件是如何运行的?特点是什么?如何防御后门呢?本议题将从Android、ios的区别、安全机制、不同的后门分析、后门的操作演示、后门源代码分析、如何防御后门等多个重点进行剖析。让我们一起进入移动终端后门的世界。后门的问题也引起了我们对终端安全的讨论,我们当前的终端又存在着哪些新型的威胁?作为一名普通用户如何去面对这些新型的威胁呢?在本议题中我们将逐一讨论。
Exp-Sky Exp-Sky,就职于绿盟科技安全研究院,主要研究windows相关的漏洞分析、挖掘与利用技术。

IE 0day Analysis And Exploit

本议题主要通过对多个IE相关漏洞的分析与总结,向大家介绍像IE这样复杂、庞大并且无源码的应用软件在发生漏洞时,我们如何对其进行快速、深入并准确的分析。主要以两个IE 0day漏洞CVE-2013-3893和CVE-2013-3918来举例,通过实际的分析思路与步骤对此类漏洞的快速、深入并且准确的分析方法进行介绍。 最后还会通过对CVE-2013-3918漏洞的利用,来说明其实在特定的情况下,利用某些漏洞的特点完全可以实现一些高级的利用技巧。如在不使用Heap Spray的情况下,如何实现绕过DEP+ASLR并达到任意代码执行的目的。
杨哲 杨哲(Longas),ZerOne无线安全研究团队Leader,《无线网络安全攻防实战》系列书籍作者,xKungfoo/CNCERT/VARA演讲者。

2013:后无线Hacking时代

结合过去数年国内外无线安全Hacking技术及安全事件,配合大量实际案例讲述无线领域的诸多Hacking技术,在不同场景下针对个人隐私、跟踪与反跟踪、欺骗与识别等的应用思路,并从不同行业角度展开具体的安全威胁讲述。
董志强 董志强(killer),百度国际化杀毒产品负责人, XFoucs Team成员。

反病毒神话

本议题以某国际知名反病毒产品为样本,解密20多年前的反病毒产品诞生之初演变过程,回归本源,启示未来。
宋宇昊 宋宇昊,KEEN Team成员。曾就职于微软安全部门,现就职于碁震云计算,研究领域包括移动APT检测与Web安全研究。

iOS攻击与调试技巧

分享iOS攻击与调试的相关经验和实用技巧,跨越了从调试线到用户态的不同层面,例如,如何制作iPhone/iPad的调试线,如何调试A5芯片设备,如何分析和利用用户态与内核态的漏洞。
玩命 玩命,长期从事计算机病毒研究,Rootkit/Anti-Rootkit,软件保护相关工作。从事Android系统的软件保护,加解密算法相关工作。

Android软件保护

议题详细探讨了在Android系统下DEX文件的结构,加载以及对其进行的加解密方式,并且探讨了如何针对DEX文件进行代码乱序,以及使用用虚拟机保护技术对其进行转码保护。
马传雷 马传雷,民间安全团队Wolves成员,现任绿盟科技上海分公司安全技术部经理。在绿盟科技五年中先后多家银行、证券、互联网以及运营商企业提供应用安全测试、评估和安全架构咨询服务。

浅谈手机银行安全性

手机银行(移动银行)作为一种新的金融业务已经在国内进入迅速成长期,但是多数提供业务的银行尚未意识到其潜在的安全风险。今年的多个安全事件表明手机银行已经成为金融黑客聚焦的新领域。本议题主要内容有两个方面,手机银行的技术架构和实现方案、手机银行面临的主要安全风险以及对应的控制措施。
杨勇 杨勇(coolc),现任腾讯安全平台部负责人。

业务安全

互联网是近几年安全行业发展的焦点,业务安全作为一个新分支,随着行业发展,也不断面对着新挑战。本议题主要聚焦业务安全的演变,结合过去互联网业务安全对抗经验,分享业务安全的收获和思考,以及在无线领域,未来行业可能面临的挑战。