早在2018年迎來第二屆安全開發者峰會。本次峰會以“萬物互聯,安全開發”為主題,聚焦物聯網及區塊鏈的開發安全,聚合了安全和開發兩大領域,旨在建立多領域、多維度的高端安全交流平臺。
峰會現場有近1000位來自全國各地的安全和開發人員參加,其中不乏網易企業郵箱等知名產品,10大議題覆蓋物聯網、智能設備、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域,匯聚業界頂尖大牛,促進了網絡安全生態圈的健康發展,推動了技術領域的積極變革。此外,本次峰會還促成了BAT3J首次同臺,探索物聯網安全新風向。
十大精彩議題,給與會者帶來了知識盛宴
“端到端通信中危險的中間盒子:祝福還是詛咒?” 介紹Web通信中的各種中間盒子存在的安全問題。
“被幽靈所困擾的瀏覽器” 分享如何在瀏覽器中利用"Spectre"漏洞。
“NLP機器學習模型安全性及實踐” 通過實例介紹AI問答機器人產品的業務安全問題,推進AI在行業中的落地應用。
“智能設備漏洞挖掘中幾個突破點”對智能設備安全研究人員提取固件的常用方法進行梳理,也對開發者提出了一些安全方面的建議。
“iOS App安全審計與案例分享”介紹在App審計過程中發現并利用ZipperDown的技術細節。
“TCP的厄運,網絡協議側信道分析及利用”介紹了網絡側信道的前世今生,闡明網絡側信道作為一個小眾和新型的漏洞類型,所帶來的威脅和安全風險。
“自動逆向機器人”分析軟件、破解文件和協議、漏洞分析和利用,都需掌握逆向技能。
“潛伏在PHP Manual背后的特性及漏洞” 介紹了大量潛伏于PHP Manual中存在潛在安全風險的非危險函數方法。
“從WPA2四次握手看KRACK密鑰重裝攻擊”指出定期更換密碼并不能抵御此類攻擊,用戶可以通過禁用客戶端的某些功能來降低針對路由器和AP的攻擊風險。
“硬件錢包安全分析”展示了如何暴力破解兩個世界知名硬件錢包。
作為互聯網更深層次的發展,物聯網和區塊鏈目前正在嶄露頭角,發展潛力巨大。安全開發是否能夠解決當前互聯網發展的局限,并對人們的生活產生更深層次的影響,本次峰會所邀請的各位嘉賓們給出了他們的回答。正如本次與會共話安全開發的網易企業郵箱表示:安全開發不僅涉及產品的生命周期與數據安全,更是隱藏著商業風險。網易企業郵箱獲得權威測評機構最高安全認證EAL3+證書,垃圾病毒精準攔截、多層權限控制、全端口數據多重加密,讓企業用戶安全無憂,正是匠心21年不斷優化產品,網易企業郵箱才得到超過70萬家企業的信賴,成為行業典范。