【PPT 分享】ISC2017:移动终端安全论坛

http://p3.qhimg.com/t01a480e29b6475676e.png


PPT分享

链接: https://pan.baidu.com/s/1cHFonG

密码: uzgg

https://p5.ssl.qhimg.com/t01ad88b2267e1107e2.png

移动终端安全论坛简介

本论坛邀请海外国际专家、安全研究机构、厂商代表等,对漏洞进行从挖掘,到攻防,到管理控制,再到修复等全程化的深度剖析,构筑全链条的安全防御。

精彩内容回顾

演讲嘉宾:孔繁盛 中移互联网公司能力平台事业部总经理

嘉宾简介:在中国移动从事电信和移动互联网行业近二十年,具有丰富的市场经营、产品开发和业务管理经验。

现任下属全资子公司,中移互联网公司能力平台事业部负责人,负责运营商能力平台的发展和运营,侧重于运营商账号认证、话费支付、大数据、移动广告、消息推送等服务。

演讲议题:运营商网络认证能力给移动互联网安全带来的全新体验

PPT分享示例:

http://p8.qhimg.com/t01e24b5f8d8fb75810.png

http://p7.qhimg.com/t011fb2feaab10525fb.png

议题概要:运营商主动开放大网能力,为移动互联网提供安全便捷的账号认证能力;解决业界饱受垢病的账户密码及短信验证码问题,在享受便捷的同时,提高安全性;提供基于手机SIM卡安全区存储CA证书的产品解决方案,提供U-KEY相同的硬件安全级别,同时减少独立U-KEY保管和维修的烦恼。

http://p1.qhimg.com/t0185bd3800cf41070e.png

演讲嘉宾:杨正军 中国信息通信研究院,泰尔终端实验室,信息安全部副主任

嘉宾简介:从事移动互联网、智能终端设备和移动应用安全技术、标准化以及政策研究工作。

演讲议题:移动智能设备全生命周期安全管理探讨

PPT分享示例:

http://p7.qhimg.com/t01f829bd98c6c0853a.png

http://p0.qhimg.com/t012a4ae2ee09d7191d.png

议题简介:移动设备的安全问题关乎国计民生。我国目前对移动设备的管理主要集中在事前审核,终端设备在入网检测逃逸后以及升级补丁插件后带来的设备受病毒感染或恶意行为激活等问题层出不穷,而对于事中事后的管理,尚缺乏持续性的安全监测与响应能力。

中国泰尔实验室通过对移动设备威胁情报收集及安全态势感知进行研究,实现全网安全事件的预警和追溯、对入网后设备持续监测和管理。通过对不同品牌移动设备的漏洞检测、预置应用安全分析,以及这些智能设备所涉及的产业链的信息,形成对产业链中各个角色的勢据分析。保障终端设备安全稳定运行,保护国家移动网络环境安全。

http://p4.qhimg.com/t01e0af9c63f6691bc6.png


演讲嘉宾:李雨航 首席安全科学家

嘉宾简介:华为首席安全专家、首席软件架构师,云安全联盟全球战略总顾问,西安交大院士教授,中国CISO发展中心理事,中国云体联常委理事。原微软全球首席安全架构师兼CISO,IBM首席技术架构师,制定了大量信息安全、网络安全、云安全、移动安全的战略规划、技术指南、参考架构、标准规范、解决方案等,《云计算360度》主要作者之一。担任过国际云安全学术大会主席/华盛顿大学博导/北大南邮教授,美国/东盟等多国政府网络安全顾问或智库专家,欧洲核子中心诺贝尔物理奖获得者的研究助手。

演讲议题:芯端云协同,消费者安全

PPT分享示例:

http://p0.qhimg.com/t019e067e4935f06b32.png

http://p4.qhimg.com/t014fa04c9dc26be283.png

议题概要:介绍智能时代移动/物联网领域的业务趋势风险和网络安全与隐私保护的威胁/挑战,业界在移动终端安全与隐私的对应策略和最佳实践(甲方业务公司如银行和保险公司,乙方技术方案供应商如华为、苹果、谷歌,丙方安全厂商如以色列、欧美、中国的安全公司,欧盟GDPR,国际产业组织),华为网络安全战略和在移动终端的安全投入(对央行金融支付安全标准的贡献),新兴技术保障安全与隐私的创新应用,建设联合安全应急响应与安全生态的意义。

http://p3.qhimg.com/t01cdde2a12523af807.png


演讲嘉宾:杨文林 360Alpha Team安全研究员

嘉宾介绍:从事安卓系统漏洞挖掘、安卓系统安全数据研究工作。发现Android系统多个漏洞,受到谷歌和华为的

多次公开致谢。发布多篇安卓系统安全彳f业分析报告。

演讲议题:来自N-Day的安全威胁-揭秘安卓系统安全生态

PPT分享示例:

http://p5.qhimg.com/t01749a19baf12176bf.png

http://p2.qhimg.com/t0104218e473ad78695.png

议题概要:安全领域内,ODay的出现,像明星般引人瞩目,但在恶意软件的世界里,发挥主要重要的往往是布满灰尘的N-Day。安卓系统缺乏高效的升级功能并且碎片化严重,那么系统生态环境的安全是处于何种状态?手机厂商、手机用户对待这种安全状态、又是一种什么态度?在此议题中,将揭秘现实中安卓系统的安全状态。本议题分享如何扫描安卓系统漏洞,如何不妨碍系统正常运行等技术点;随后通过研究N-Day在各设备上的影响情况,统计各种维度上的安全状态的差异,分析不同设备、系统的安全状态,进而描绘出一个清晰的安卓系统安全状态图。

http://p6.qhimg.com/t013dcc588122e8a4fb.png

演讲嘉宾:陈宏伟 技术经理

嘉宾介绍:360烽火实验室骨干成员,技术经理

长期工作在移动安全一线,有丰富的移动安全工作经验,发布多篇病毒分析报告。ISC2015安全训练营讲师,ISC2016移动分论坛演讲嘉宾。

演讲议题:手机勒索病毒的技术趋势与危害

PPT分享示例:

http://p0.qhimg.com/t01a86f091c00f2facf.png

http://p2.qhimg.com/t0148228d6de1858dbb.png

议题介绍:今年5月12日,臭名昭著的勒索嫌虫病毒Wannacry在全球150多个国家和地区爆发,数十万主机遭受感染,病毒所过之处只留下了一个勒索比特币的红色界面。勒索软件由来已久,手机勒索软件更是如此,从早期的仿冒安全软件到锁机锁屏,再到如今的文件加密,手段愈发的卑劣,影响愈发的严重。本议题首先从技术的角度揭示手机勒索软件的发展以及变化。然后披露手机勒索软件背后的黑色产业链以及特有的传播方式。最后针对感染形形色色的手机勒索软件之后提出一些可行的解决方案。

http://p4.qhimg.com/t019595f367d9c9d40d.png


演讲嘉宾:闻观行 安全研究员

嘉宾简介:盘古实验室安全研究员,目前从事移动设备漏洞的研究,主要关注内核及bootloader安全问题。曾在blackhatEU,44CON,XCON发表过研究成果。

演讲议题:没钥匙也要拧开Bootloader的锁

http://p9.qhimg.com/t01b39151e82e68e142.png

议题概要:Android设备启动后,通常第一可交互的接口是由bootloader提供的。bootloader保证了接下来的启动链的可信,如果这一环出现问题可能直接导致设备分区被篡改甚至persistent root。本议题会分享作者关于国内两个品牌手机的bootloader解锁机制的研究方法,当中发现的漏洞极其利用。


演讲嘉宾:曲和 安全专家

嘉宾简介:蚂蚁金服巴斯光年实验室安全专家及负责攻防技术团队,具有多年安全从业经验,擅长移动端漏洞挖掘、逆向、保护等。为三星、Google、twitter、360、腾讯等国内外公司报告过众多高危漏洞。

演讲嘉宾:陈耀光 安全工程师

嘉宾简介:蚂蚁金服巴斯光年实验室Android安全工程师,CTF爱好者,专注于研究Android Framwork、Android Kernel等安全问题,曾发现过多个Android系统漏洞、app漏洞,获得过三星等厂商官方致谢

演讲议题:利用第三方服务寻找Android系统服务新攻击面

http://p8.qhimg.com/t015ad15a6cb4eccb17.png

议题概要:议题将从手机集成的第三方服务入手,介绍第三方服务的攻击面及攻击方法。如之前发现的某个FOTA服务漏洞,该漏洞可轻松进行手机提权,是在FOTA第三方固件更新服务中根据一定方法寻找到相关攻击面进而发现该漏洞。议题将介绍针对不同类型系统服务的自动化fuzz方法、漏洞类型和利用方法。

http://p3.qhimg.com/t015f3faf4a1ea1254c.png

议题介绍了第三方厂商如何防范和缓解系统服务中存在的漏洞,更好保障用户安全。

《2017年中国手机安全生态报告》发布。

http://p7.qhimg.com/t01acaa89d9ec389b1b.png

(完)