11月16日,vivo 千镜安全实验室于深圳湾万怡酒店成功举办 “安全攻防对抗专场”沙龙。本次邀请了vivo、复旦、DARKNAVY、小米、深信服等企业与高校的安全专家,吸引了众多业内人士前来,共同探讨安全攻防对抗领域的前沿技术与实际应用。
精彩致辞
vivo 首席安全官鲁京辉在开幕致辞中强调,安全攻防对抗是网络安全领域的关键核心。vivo 千镜安全实验室一直致力于为行业打造更多创新解决方案,并期望通过此次沙龙,促进业界同仁的深入交流与合作。
vivo首席安全官-鲁京辉
议题回顾
01
《探秘Android安全之盾:可信应用分析与漏洞挖掘》
可信执行环境TEE在 Android 设备中广泛应用,其独立隔离的环境保障敏感数据在Android系统沦陷的情况下仍然安全。
vivo千镜安全实验室攻防研究员张裕超详细介绍了TEE中可信应用TA的漏洞挖掘方法,展示了多角度分析CA-TA通信流程、剖析CA与TA的逆向要点,并通过具体案例说明了TA的攻击面与攻击利用,给出了相应的安全防护提升建议。
vivo千镜安全实验室攻防研究员-张裕超
02
《快应用小游戏广告违规行为分析框架》
复旦大学计算机科学技术学院助理研究员洪赓分享了他们团队设计的新型静态分析框架。通过动态解耦和多维约简的方式对源码进行处理,还原用户操作回调流,生成广告行为图,进而有效检测出多种违规广告行为,为整治小游戏广告乱象开辟了新思路。
复旦大学计算机科学技术学院助理研究员-洪赓
03
《深入解析iOS远程攻击链:安全机制的启示与思考》
DARKNAVY深蓝安全研究员李忠睿探讨了iOS的安全机制,分析近年针对iOS的国家级远程攻击事件。详细介绍了远程代码执行、用户态防御绕过、内核任意读写和内核态防御绕过四个阶段的保护机制与攻击面,并提出了未来攻防的要点。
DARKNAVY·深蓝安全研究员-李忠睿
04
《热更新时代技术滥用背后的对抗》
热更新技术虽有其正当性,但也被不法分子用于恶意攻击和隐私数据收集。
vivo 千镜安全实验室攻防研究员周雨晴介绍了ArtMethod Hook检测和so热更新检测等技术原理,分析了一些使用热更新技术实现云端下发插件和配置实施拉活、跳板、超范围隐私数据收集的违规,甚至恶意行为的案例,揭秘对抗分析,加密,加固等技术手段。
vivo千镜安全实验室攻防研究员-周雨晴
05
《芯片安全那些不为人知的秘密》
小米终端安全实验室车联网安全专家尹小元探讨了国内芯片安全测试的现状与挑战,展示了故障注入的原理和自制低成本故障注入工具的经验,并通过实际案例展示故障注入攻击的利用及绕过芯片安全保护的方法。
小米终端安全实验室车联网安全专家-尹小元
06
《实战技术趋势及对抗分析》
深信服深蓝攻防实验室负责人毛敏其深入探讨了网络攻击发展态势和实战对抗能力构建。议题回顾了攻防手段的演变,分析了攻击形式与技术的升级趋势。分享了当下实战攻击的思路与技巧,并结合实际演练中的真实案例,展望了未来安全攻防能力建设方向。
深信服深蓝攻防实验室负责人-毛敏其
互动交流
会场互动热烈,安全专家们就各自领域的安全攻防问题进行了深入探讨与交流。与会者纷纷表示,此次沙龙不仅开拓了视野,还为今后的工作提供了新的思路和方法。
更多精彩
vivo千镜可信引擎-展台
vivo千镜安全实验室技术沙龙“安全攻防对抗专场”圆满落幕。
vivo怀揣对安全攻防领域的热忱,未来将继续与安全领域的同仁携手前行。此次沙龙是携手共进之路上的又一里程碑。期待下一次的相聚,在安全之路上披荆斩棘、不断探索。
衷心感谢每一位参与者的积极参与与支持!
?发表于:中国 广东
