2017移动安全技术峰会

MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办两届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。

第三届MOSEC移动安全技术峰会时间定于2017年6月23日(周五)在上海浦东黄浦江畔上海凯宾斯基大酒店大宴会举行。承袭前两届的传统,第三届峰会在演讲嘉宾邀请上做足准备。届时,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果,这些技术大牛的现场最新成果演讲将颇具看点。

主办方介绍

盘古实验室 是由多名资深安全研究人员组成的专业安全研究团队。团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会 (Black hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树,在研究基础上,开发了包括Android安全评估检测平台、恶意检测检测平台、和移动威胁情报挖掘平台。

POC是韩国最大的安全技术峰会, 2015年已经是POC的第十届大会,2006年一群韩国黑客与安全研究专家决定以“交流技术、分享知识”为目的举办会议,并将其命名为POC(Power of Community,社区力量),它是目前互联网安全界举办历史最悠久的大会之一,时至今日,POC已经成为了国际知名的安全技术交流峰会。

演讲者及议题介绍
演讲议题 Pwning苹果手表
演讲时间 2017/06/23
议题概要

苹果在2015年推出了智能手表,运行了修改版的32位iOS操作系统watchOS。本议题会详细介绍针对苹果手表的攻击,介绍watchOS的安全机制,例如代码签名、沙盒、内存保护等。

我将会讨论一系列的漏洞及其利用细节,从内核代码读取到沙盒绕过,内核随机化地址绕过,内核任意代码执行并最终在手表上开启SSH服务。基于这些技术我会进一步讨论如果完整开发针对苹果手表的越狱程序,包括内核符号解析工具,内核补丁搜索工具及内核数据结构分析工具。

此外,手表越狱带来了安全问题,很容易被安装后门软件,并且不易被察觉。我会通过一个演示展示越狱的手表如何可以获取用户的数据,例如短消息、联系人、GPS以及在后台激活麦克风。

演讲嘉宾介绍

Max目前是Lookout公司的安全研究员,他在移动安全、协议分析、漏洞利用等方向上有超过10年的从业经验。在去年他主导了对Pegasus APT攻击的样本分析。

过去几年中,Max在许多安全会议上发表演讲,包括BlackHat, CCC, Defcon, Ruxcon, RSA, UIKonf, Mobile Central Europe。

Max拥有计算机硕士学位并且在乌克兰国立技术大学攻读博士学位,主要研究方向是代码混淆及隐私安全。

演讲议题 iOS 10内核安全漫谈
演讲时间 2017/06/23
议题概要

iOS 10在内核安全方面较之前的版本有了很大程度的改进。之前存在已久的一大批漏洞在iOS 10发行时被悄悄修复、对一些关键机制的更合理处理、加上漏洞利用缓解上改进,可以看出苹果在iOS 10安全性加强上的努力。不仅如此,这些被强化的安全特性在之后的10.1-10.3.x的版本演化中得以巩固和加强。

本议题分享了科恩实验室在过去一年中对iOS内核安全的研究发现,从漏洞、机制、利用缓解三个方面漫谈iOS内核安全。

演讲嘉宾介绍

陈良是腾讯科恩实验室(前身为Keen Team)创始人成员之一。现负责科恩实验室Pwn2Own比赛项目,主要从事浏览器高级利用技术,Apple系操作系统(macOS/iOS)的漏洞挖掘与利用技术研究。他在2013年获得Mobile Pwn2Own iOS项目冠军,2014年获得Pwn2Own OS X项目冠军。2016年带领团队联合电脑管家组成的联队获得Pwn2Own Master of Pwn世界总冠军。

陈良曾受邀在Infiltrate 2017,Black Hat USA 2016,RECon 2016,CanSecWest 2015/2016,PoC 2015/2016,XCon2013等国内外著名安全峰会中发表主题演讲。

演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
会议日程安排

08:00 - 09:00

签到

09:00 - 09:10

主持人开场,主办方+大会欢迎致辞

09:10 - 10:00

待定

待定

10:00 - 10:50

待定

待定

10:50 - 11:10

茶歇

11:10 - 12:00

待定

待定

12:00 - 13:30

午餐

13:30 - 14:20

待定

待定

14:20 - 15:10

待定

待定

15:10 - 15:30

茶歇

15:30 - 16:20

待定

待定

16:20 - 17:10

待定

待定

17:10 - 17:30

闭幕

会议时间及地址
浦东新区陆家嘴环路1288号   上海凯宾斯基大酒店
2017/06/23 (周五)