小编附上本期各位嘉宾老师和议题的介绍:
《终端厂商安全情报与取证实践》-朱远鹏
本议题介绍基于需求变化下的移动终端威胁情报体系建设,如何从威胁感知中前置获取攻击途径、工具、意图等信息;从取证视角剖析黑灰产攻击意图,包括保活、拉活、关联推送、frp绕过等,并针对取证分析中常见的加密与混淆等对抗手段进行技术对抗思路剖析。
个人简介:
朱远鹏,vivo千镜安全实验室。长期从事前沿移动终端黑灰产安全对抗技术研究,主要负责应用恶意行为检测,恶意样本分析,终端威胁情报能力建设等。
本议题将深入探讨黑灰产设备攻防的核心战略,从情报收集到攻击工具的利用与防范,从入侵检测到恶意代码分析,结合威胁情报共享、深度学习等多方面技术,为大家呈现一个多面的、深层次的黑灰产设备攻防策略。基于此让大家对网络黑灰产活动有更深入的理解,从而更好地应对不断演变的网络威胁,保护组织的信息资产和业务运营。
个人简介:
徐耀,威胁猎人高级安全研究员,专注于前沿网络安全攻防技术的研究,包括漏洞挖掘和利用、APT攻击与防御,黑灰产攻防对抗等。
在手机移动端,灰黑产在实施恶意行为时会极力隐匿自己的行踪,以避免被发现。本议题介绍面对恶意行为,特别是基于策略动态下发的情况下,我们如何开发工具、制定策略,部署并捕获这些恶意样本。
个人简介:
徐良军,小米信息安全专家,专注于手机、物联网(IoT)和汽车安全领域的研究与实践。在安全领域积累了丰富的经验,曾多次在天府杯、Geekpwn等安全大赛中获奖。热衷于探索新的安全挑战,并在不断变化的威胁环境中寻找机会来加强数字世界的安全防护。
本议题从检测Frida的原理出发,给出各种加固混淆后的特征及定位方法,结合手写/企业壳/海外壳中的Frida反调试样本分析,总结市面上现有的所有绕过姿势与技巧,以实现抛砖引玉、弯道超车。
个人简介:
roysue,看雪讲师,多次主持召开银行、电信、政府及行业部门培训并参与安全研究项目。在看雪安全开发者峰会、GeekPwn发表主题演讲,看雪《安卓高级研修班》负责人,著有《安卓Frida逆向与抓包实战》《安卓Frida逆向与协议分析》。
vivo千镜安全实验室:
成立于2018年07月,是vivo内部专业的安全技术团队,由移动安全、安全工程、安全设计,漏洞挖掘和安全应急等领域专家组成。负责公司安全工程化建设和产品业务安全支撑;负责对公司产品进行安全评估,降低产品安全风险;负责公司的安全技术能力建设和安全技术赋能培训。