压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

成都，素有“蓉城”之稱，自古就有“天府之國(guó)”的美譽(yù)，是西南地區(qū)科技和金融的中心，作為2015年國(guó)務(wù)院確定的重要的高新技術(shù)產(chǎn)業(yè)基地，聚集了很多知名的IT企業(yè)與安全公司，同時(shí)大量IT精英及安全人才也駐扎在此。2016JSRC烏托邦沙龍走進(jìn)成都，邀請(qǐng)到了業(yè)內(nèi)知名的安全專家和資深工程師為當(dāng)?shù)氐陌酌眱嚎蛡儙チ司实难葜v，同時(shí)也有幸請(qǐng)到了重慶網(wǎng)安的領(lǐng)導(dǎo)，豬八戒的SRC負(fù)責(zé)人及知道創(chuàng)宇安全部門負(fù)責(zé)人前來(lái)支持，業(yè)內(nèi)白帽兒70余人早早便來(lái)到現(xiàn)場(chǎng)，靜候各位講師的到來(lái)！

伴隨著熱烈的歡迎掌聲，第一位講師，來(lái)自豬八戒網(wǎng)的H3arts開(kāi)啟了此次演講的序幕，他帶來(lái)的主題是《淺談Android自動(dòng)化審計(jì)》。首先H3arts從背景講起，由于APP的應(yīng)用隨著移動(dòng)端的廣泛應(yīng)用而成數(shù)量的增長(zhǎng)，開(kāi)發(fā)自動(dòng)化的檢測(cè)系統(tǒng)就變得尤為必要。從工具的選型，MobSF,Androguard和OARK的優(yōu)劣開(kāi)始談起，非常明顯地MobSF具有基礎(chǔ)功能完善，可擴(kuò)展性強(qiáng)和便于二次開(kāi)發(fā)的優(yōu)點(diǎn)，Androguard擴(kuò)展模塊化的分析，而OARK在使用多種反編譯并合并分析結(jié)果方面有較強(qiáng)的優(yōu)勢(shì)，然而在檢測(cè)結(jié)果并不是很理想。基于JAVA的自動(dòng)化審計(jì)和基于Smali的自動(dòng)化審計(jì)的相對(duì)準(zhǔn)確率也作了較為詳細(xì)的對(duì)比。H3arts也著重地對(duì)靜態(tài)污點(diǎn)和動(dòng)態(tài)進(jìn)行了分析。最后，H3arts也提出了自己的想法，目前靜態(tài)分析系統(tǒng)應(yīng)該有過(guò)程間分析的概念（ICFG），以此來(lái)提高準(zhǔn)確性和降低誤報(bào)率；部分漏洞和風(fēng)險(xiǎn)檢測(cè)需要采用動(dòng)態(tài)分析，以彌補(bǔ)靜態(tài)分析的不足……非常接地氣兒和可操作性強(qiáng)的技術(shù)得到了現(xiàn)場(chǎng)白帽兒們一致的認(rèn)可和肯定。

感謝了第一位講師的精彩分享后，迎來(lái)了另外一位來(lái)自MS509 Team的核心成員Thor，他帶來(lái)的主題是《One Class to Rule Them All Android反序列化漏洞分析》，反序列化漏洞廣泛存在于php、python、java、ruby等編程語(yǔ)言中，影響一大波web系統(tǒng)。Android系統(tǒng)近年也爆出幾個(gè)高危反序列化漏洞，包括CVE-2014-7911、CVE-2015-3825，影響了包括Android 4.4 到 Android 5.1大部分系統(tǒng)，能夠讓惡意app提權(quán)至僅次于root的system權(quán)限，影響甚廣。本次議題主要根據(jù)兩個(gè)CVE漏洞實(shí)例，深入分析Android系統(tǒng)反序列化漏洞成因以及漏洞利用細(xì)節(jié)。

聆聽(tīng)了2位講師的高質(zhì)量演講后，現(xiàn)在的小伙伴們進(jìn)入了茶歇，伴隨著悠揚(yáng)的音樂(lè)聲，大家互相認(rèn)識(shí)，互相討論，互相學(xué)習(xí)，對(duì)于JSRC為大家提供的這次機(jī)會(huì)，分外難得。

短暫休息與交流之后，第三位講師壓軸出場(chǎng)，來(lái)自知道創(chuàng)宇的鄧金城老師，他帶來(lái)的主題是《大浪淘沙-海量web日志異常挖掘》，金城老師從概念開(kāi)始講起：什么是海量web日志異常挖掘？海量web日志的目標(biāo)是通過(guò)數(shù)學(xué)分析，關(guān)聯(lián)分析和機(jī)器學(xué)習(xí)等挖掘方法，挖掘有安全價(jià)值的異常信息，例如惡意黑頁(yè)，Webshell，邏輯漏洞，0day攻擊，WAF缺陷,業(yè)務(wù)安全等等。而常見(jiàn)的異常類型有哪些？單點(diǎn)異常，上下文異常和集體異常。通過(guò)對(duì)于異常類型的理解與分析，找到對(duì)應(yīng)的六種異常挖掘方法：基于經(jīng)驗(yàn)特征挖掘，基于外部數(shù)據(jù)關(guān)聯(lián)挖掘，基于內(nèi)部數(shù)據(jù)關(guān)聯(lián)挖掘，基于數(shù)據(jù)統(tǒng)計(jì)挖掘，基于WAF規(guī)則的異常挖掘和基于網(wǎng)站畫(huà)像的異常挖掘。2016年1月-2016年9月，我們從正常日志中發(fā)現(xiàn)了大量的異常，分析和報(bào)告了近千個(gè)安全事件，為用戶補(bǔ)齊網(wǎng)站安全的短板，完善網(wǎng)站安全機(jī)制提供關(guān)鍵數(shù)據(jù)。這就是我們的工作！

結(jié)束了所有講師的演講，現(xiàn)場(chǎng)的小伙伴們雖意猶未盡，但沙龍已經(jīng)接近尾聲。感謝所有到場(chǎng)的小伙伴們，感謝每一位分享的講師，感謝豬八戒網(wǎng)的支持。2016還有2個(gè)月即將過(guò)去，JSRC安全烏托邦的下一站將在2017年全新開(kāi)啟，新的征程即將到來(lái)，我們希望更多的白帽客們加入并且提出自己寶貴的建議~

ppt鏈接

鏈接: https://pan.baidu.com/s/1geCmarh 密碼: 83q5