本次 2022 看雪安全开发者峰会聚焦于移动安全对抗实践,特别是面向业务守护的实践。会议提供了一系列议题,涵盖了金融安全、Linux 内核漏洞检测与防御、智能设备私有协议中的安全问题、AOSP 蓝牙漏洞挖掘技术等多个领域。在会议中,参与者分享了关于 Paralles Desktop 虚拟机逃逸、Dumart fuzz 等主题的实践经验和技术交流。同时,还介绍了针对 Windows 平台在野 0day 狩猎、国产智能网联汽车漏洞挖掘等方面的突破点。
在面向业务守护的移动安全对抗实践中,人们讨论了移动应用广告安全对抗的挑战和解决方案。尤其是针对游戏平台广告安全问题,包括广告不能关闭、跳过激励视频、乱推送广告等情况。与会者指出,一些游戏平台存在着广告诱导点击、广告自动下载、跳转广告等问题,严重影响了用户体验和数据安全。为了应对这些挑战,一些小游戏开发者采取了不当手段来获取收益,比如虚假关闭按钮、误触后直接下载或打开 APP 等方式。这种行为不仅损害了用户权益,也损害了整个行业的信誉。
除了移动应用广告安全对抗,会议还关注了其他领域的安全挑战。比如,一些专家分享了他们在金融安全领域的经验,强调逻辑为王的原则。他们认为,金融安全不仅仅是技术层面的问题,更是逻辑层面的挑战。通过细致的逻辑分析和对业务流程的了解,可以更好地保护金融系统免受攻击。此外,还介绍了 Linux 内核漏洞检测与防御、智能设备私有协议中的安全问题等议题,为与会者提供了全面的安全视角和技术分享。
在技术层面上,与会者分享了关于 AOSP 蓝牙漏洞挖掘技术、Paralles Desktop 虚拟机逃逸、Dumart fuzz 等方面的实践经验。这些技术的研究和分享,为安全从业者提供了宝贵的参考和启发。通过利用硬件虚拟化技术进行二进制分析,可以更好地发现和修复系统漏洞。同时,针对智能网联汽车的漏洞挖掘,也取得了一些突破,为智能网联汽车行业的安全发展贡献了力量。
总的来说,2022 看雪安全开发者峰会为业界人士提供了一个重要的交流平台,促进了移动安全对抗实践的发展和技术交流。与会者分享了各自的实践经验和技术成果,探讨了移动应用广告安全对抗、金融安全、Linux 内核漏洞检测与防御等议题。通过这次峰会,人们更加意识到了移动安全对抗的重要性,也为未来的安全研究和实践提供了新的思路和方向。
评论0