2018年7月21日，看雪學院于北京國家會議中心迎來第二屆安全開發者峰會。本次峰會以“萬物互聯，安全開發”為主題，聚焦物聯網及區塊鏈的開發安全，聚合了安全和開發兩大領域，旨在建立多領域、多維度的高端安全交流平臺。

　　峰會現場有近1000位來自全國各地的安全和開發人員參加，其中不乏網易企業郵箱等知名產品，10大議題覆蓋物聯網、智能設備、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域，匯聚業界頂尖大牛，促進了網絡安全生態圈的健康發展，推動了技術領域的積極變革。此外，本次峰會還促成了BAT3J首次同臺，探索物聯網安全新風向。

　　十大精彩議題，給與會者帶來了知識盛宴

　　“端到端通信中危險的中間盒子：祝福還是詛咒？” 介紹Web通信中的各種中間盒子存在的安全問題。

　　“被幽靈所困擾的瀏覽器” 分享如何在瀏覽器中利用"Spectre"漏洞。

　　“NLP機器學習模型安全性及實踐” 通過實例介紹AI問答機器人產品的業務安全問題，推進AI在行業中的落地應用。

　　“智能設備漏洞挖掘中幾個突破點”對智能設備安全研究人員提取固件的常用方法進行梳理，也對開發者提出了一些安全方面的建議。

　　“iOS App安全審計與案例分享”介紹在App審計過程中發現并利用ZipperDown的技術細節。

　　“TCP的厄運，網絡協議側信道分析及利用”介紹了網絡側信道的前世今生，闡明網絡側信道作為一個小眾和新型的漏洞類型，所帶來的威脅和安全風險。

　　“自動逆向機器人”分析軟件、破解文件和協議、漏洞分析和利用，都需掌握逆向技能。

　　“潛伏在PHP Manual背后的特性及漏洞” 介紹了大量潛伏于PHP Manual中存在潛在安全風險的非危險函數方法。

　　“從WPA2四次握手看KRACK密鑰重裝攻擊”指出定期更換密碼并不能抵御此類攻擊，用戶可以通過禁用客戶端的某些功能來降低針對路由器和AP的攻擊風險。

　　“硬件錢包安全分析”展示了如何暴力破解兩個世界知名硬件錢包。

　　作為互聯網更深層次的發展，物聯網和區塊鏈目前正在嶄露頭角，發展潛力巨大。安全開發是否能夠解決當前互聯網發展的局限，并對人們的生活產生更深層次的影響，本次峰會所邀請的各位嘉賓們給出了他們的回答。正如本次與會共話安全開發的網易企業郵箱表示：安全開發不僅涉及產品的生命周期與數據安全，更是隱藏著商業風險。網易企業郵箱獲得權威測評機構最高安全認證EAL3+證書，垃圾病毒精準攔截、多層權限控制、全端口數據多重加密，讓企業用戶安全無憂，正是匠心21年不斷優化產品，網易企業郵箱才得到超過70萬家企業的信賴，成為行業典范。