2022看雪安全开发者峰会：业务守护与漏洞防御实践

本次 2022 看雪安全开发者峰会聚焦于移动安全对抗实践，特别是面向业务守护的实践。会议提供了一系列议题，涵盖了金融安全、Linux 内核漏洞检测与防御、智能设备私有协议中的安全问题、AOSP 蓝牙漏洞挖掘技术等多个领域。在会议中，参与者分享了关于 Paralles Desktop 虚拟机逃逸、Dumart fuzz 等主题的实践经验和技术交流。同时，还介绍了针对 Windows 平台在野 0day 狩猎、国产智能网联汽车漏洞挖掘等方面的突破点。 在面向业务守护的移动安全对抗实践中，人们讨论了移动应用广告安全对抗的挑战和解决方案。尤其是针对游戏平台广告安全问题，包括广告不能关闭、跳过激励视频、乱推送广告等情况。与会者指出，一些游戏平台存在着广告诱导点击、广告自动下载、跳转广告等问题，严重影响了用户体验和数据安全。为了应对这些挑战，一些小游戏开发者采取了不当手段来获取收益，比如虚假关闭按钮、误触后直接下载或打开 APP 等方式。这种行为不仅损害了用户权益，也损害了整个行业的信誉。 除了移动应用广告安全对抗，会议还关注了其他领域的安全挑战。比如，一些专家分享了他们在金融安全领域的经验，强调逻辑为王的原则。他们认为，金融安全不仅仅是技术层面的问题，更是逻辑层面的挑战。通过细致的逻辑分析和对业务流程的了解，可以更好地保护金融系统免受攻击。此外，还介绍了 Linux 内核漏洞检测与防御、智能设备私有协议中的安全问题等议题，为与会者提供了全面的安全视角和技术分享。 在技术层面上，与会者分享了关于 AOSP 蓝牙漏洞挖掘技术、Paralles Desktop 虚拟机逃逸、Dumart fuzz 等方面的实践经验。这些技术的研究和分享，为安全从业者提供了宝贵的参考和启发。通过利用硬件虚拟化技术进行二进制分析，可以更好地发现和修复系统漏洞。同时，针对智能网联汽车的漏洞挖掘，也取得了一些突破，为智能网联汽车行业的安全发展贡献了力量。 总的来说，2022 看雪安全开发者峰会为业界人士提供了一个重要的交流平台，促进了移动安全对抗实践的发展和技术交流。与会者分享了各自的实践经验和技术成果，探讨了移动应用广告安全对抗、金融安全、Linux 内核漏洞检测与防御等议题。通过这次峰会，人们更加意识到了移动安全对抗的重要性，也为未来的安全研究和实践提供了新的思路和方向。