侯亮 360企业安全集团
逆向技术起源自船舶工程,最开始用于军事方面船舶一些重要的舱室,通过它的外形去反推重要舱室的位置。对于软件的逆向分析目的是为了通过一个软件的使用以及观察这个软件的使用过程中产生的一些痕迹,反向去推断它的一些功能或者信息。
逆向技术可以用在侦测取证上,也可以用在漏洞挖掘方面。在技术人员进行溯源操作的时候,可以得到很多信息。比如,如果调试信息中出现了中文,拼音,校验时区,货币的使用习惯,年月日的表达习惯这些都有可能推论出恶意作者的国籍。如果可以跟踪到了服务器的URL,我们可以鉴别出服务器的拥有者是否就是恶意软件的使用者,从而进一步跟踪背后的始作俑者。最终提交给相关司法人员解决。
钱林松 资深安全技术专家、软件开发工程师和架构师
除此之外还有很多的技术大咖的分享让小白眼花缭乱。来自TI(德州仪器)的潘永华分享了TI在IoT无线通讯安全、嵌入式硬件安全等方面的实现方案以及经验。
来自360网络攻防实验室的李文轩,他的ppt只有5张,还包括标题页和致谢页。对照他自己写的书《web安全攻防渗透测试指南》,李文轩讲解了mysql基础及web常见漏洞,并指导现场听众实验。而小白只明白了一件事,黑客在做功课的时候,有时甚至需要牢记数据库的库名、表名、字段名,想来,最强大脑应该说的就是他这样的人物了。
李文轩 360网络攻防实验室
来自上海弘连的技术主管曹长健为来宾分析了电子数据取证案例。
OSR Security Lab一口气给大家展示了两项绝活:基于神经网络的侧信道分析和基于深度学习进行手机传感器数据分析从而推断出密钥等用户输入的敏感内容。
360无线电安全研究院独角兽团队研究员古起仁一直在做软件无线电的安全研究,用通俗的话来讲就是,他一直在做小到电视棒,遥控器,VGA,手机,大到汽车GPS等等需要无线电作为通讯方式设备的安全研究,这个姿势很花哨,小白甚至在分享图片中看见了按摩棒。
