作者： admin

峰会议程

11大技术议题精彩预告

• 结合当前与未来基于LLM构建应用的体系的分析，对其进行较全面威胁建模；

结合LLM技术原理、prompt工程和微调技术，笔者提出在2个关键防御点上通过3种防御方案进行防御的框架。实验数据显示，这些方案能有效降低LLM角色扮演攻击的成功率高达90%。LLM使得网络安全变得更复杂、风险更大，未来的攻防博弈也会更智能、更残酷。最后，笔者展望了未来在LLM prompt安全研究方向上的思考，特别是从自动对抗到智能对抗的转变。

TheDog——京东安全实验室安全研究员

主要从事二进制安全研究, java静态分析方面的工作, 曾挖出ubuntu、nginx等关键基础设施中多个高危漏洞。

0xEaS——京东蓝军团队安全研究员

主攻WEB安全研究，代码审计、WEB渗透、漏洞挖掘等方面工作，曾独立挖掘过国内知名OA系统、安全产品等系统RCE 0day漏洞。

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势，但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用，分享我们在分析Java Web程序时遇到的难点, 创新技术实践与漏洞挖掘思路及利用基于此的自研工具JDoop所挖掘出的漏洞。

赵亚平——创始人&底网安全实验室负责人

拥有通信技术中级职称，热爱并高度重视电子技术基础学科和网络底层安全，从电子技术最基础做起，拥有硬件测试/集成/开发、通信链路/协议设计、嵌入式开发、汇编设计等传统IT开发经历。依托传统基础学科的研发应用背景，无缝衔接传统网络安全、物联网安全、车联网安全、工控安全等领域。擅长从网络底层视野深度洞察信息安全本质，尤其是硬件安全、芯片安全、固件安全、通信安全、无线电安全等细分领域。曾在某安全机构、上市公司（2022中国民营企业50强）、国企分别担任车联网安全资深专家、工控物联安全资深专家、汽车&工控信息安全总工等重要岗位。

和传统网络安全不同，硬件安全、芯片安全、无线电安全属于网络底层安全的重要细分领域，是网络安全的真正基石，更是国家安全的重要组成部分，“夯实网络底层安全基础，筑牢网络强国安全底座”，是底网安全重要性的另一真实写照。

硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，但因其底层敏感性、封闭性、不可见性等特征，相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露，同理，类似深入硬件底层的攻防渗透技术、理念、方法在未来大国博弈、军工电子技术安全、硬件安全、芯片安全、工控安全、物联网安全、车联网安全等方面起着重要作用，关键时刻甚至可起“一两拨千斤”之效果，其“杀伤力”和“威胁力”不容忽视。

常言道，“知彼知己，百战不殆”，本次议题将揭开“硬件黑客”神秘面纱，分享硬件安全、芯片安全偏冷门但又极度重要的渗透技术–芯片安全故障注入技术，并将其与芯片内部结构、芯片类别、业务属性、固件安全、CPU指令运行机制强关联，深入“骨髓”洞察底层芯片安全的神秘世界，另外本议题还将分享无线电安全底层扫描渗透技术，通过重放攻击、协议逆向还原、无线电跟踪三种不同技术原理破解、干扰某渗透对象，从方面案例提醒大家：无线安全的重要性和必要性。

何丙阳——联想安全实验室安全研究员

有多年的安全研究经验，主要领域覆盖IOT，侧信道，逆向分析等。

吴优——联想安全实验室安全研究员

有多年安全研究经验，参与补天破解杯，主要领域覆盖IOT，智能家居，逆向分析等。

USB是现代计算机系统和设备中最常见的外设接口，其某些固有的安全性问题使其容易成为攻击者的目标。在对USB安全研究的过程中，我们利用USB协议完全模拟了Windows带有人脸识别的USB摄像头，其符合微软的红外摄像头解锁的UVC协议，仅需一张普通红外图片就可以解锁Windows hello。

为了更全面的审查USB安全性，我们由此开发了一套全新的USB fuzz工具，基于嵌入式lua固件，可以模拟不同的符合USB协议的设备，并且针对USB描述符数据交互传输的特性，模拟任意USB设备对主机的USB栈与驱动程序进行自动化fuzz，我们设计了一套提高效率的生成策略，对USB设备端发送数据生成种子，并且固件会根据不同的种子执行效果进行自动化反馈，减少fuzz时间，自动化反馈fuzz结果。目前fuzz成果还包括引起Windows、ubuntu 的拒绝服务，造成崩溃。

通过这项研究和开发工作，我们旨在深入理解USB安全性，并为提高USB设备的安全性和鲁棒性做出贡献。

陈迎澳——小米智能终端安全实验室车联网安全专家

ChaMd5 Car负责人，目前主要从事手机、车联网、IoT的安全研究，曾多次在Geekpwn、车联网比赛中获奖。

随着汽车安全国标的出台，整车安全的总体方向确立，RCE的难度进一步提高，如何发现新的入口将是需要讨论的点。本议题从攻击者对整车研发的思考详细介绍挖掘车辆漏洞的方法，其中涉及以下几个方面：

– 当下的整车架构攻击面：随着汽车功能越来越多，暴露的攻击面也越多

– 供应链安全如何切入：整车多数部件以供应链开发为主，这将导致安全风险增高

– 感悟研发在写代码时的心路历程，分析研发写代码时会出现的错误

– 拖取车辆固件的方法：拖取固件时经常存在终端环境不全的问题

– 介绍漏洞挖掘的思路：要想挖洞，先有思路

– 介绍产出的漏洞：详细讲述漏洞细节并描述如何进行分析

– 某厂商控车私有协议分析：深入解析控车私有协议，解读每个字段代表的含义

张克雷——绿盟科技创新研究院安全研究员

上海市车联网协会特聘专家，研究方向为物联网与车联网安全攻防、创新产品孵化及落地。在第五届“强网”拟态防御国际精英挑战赛、2021智能网联汽车安全测评技能大赛等多个车联网安全大赛中荣获第一名、一等奖等成绩。

车联网安全的门槛这么高，如果有一个汽车可以直接装在自己电脑上该多好啊？你是否想过这个问题呢？没错，我们做到了。

为了丰富大家的参会之行，我们策划了“安全训练营”专题活动，10月22日（即峰会前一天）邀请了业内知名的技术专家和学者担任讲师，用一天的时间开展集训，专注实战教学，帮助学员快速提升实战技能。

*报名训练营送峰会门票

两场不同技能方向的安全训练营，感兴趣的朋友可根据自己的需求任选其一哦，一起来看看本次训练营的具体教学内容吧！

如果说20年前最热的软硬件组合是Windows + X86的话，那么今天最热的组合便是ANDROID/LINUX + ARM。对于热爱技术的极客来说，今天正是研究这一组合的好时机。可是，LINUX的源代码超过1千万行，ARM的技术手册动辄就大几千页，如何能在这个追求速成的时代里快速攻克这两座城堡呢？

本讲座独辟蹊径，选取一款具有代表意义的计算机系统——GDK8开发套件，拿着具体的实物来条分缕析，剖析系统中的核心部件和关键过程，结合实物来理解代码，以代码来理解实物。

培训时，每个学员都有一套GDK8硬件和一个挥码枪调试器，使用调试器来理解ARM架构的精髓，学习移动平台的软件栈，探索LINUX内核的底层逻辑。

整个讲座由《软件调试》的作者张银奎亲自讲授，深入浅出，现身说法，以“格物”的精神钻研探索，上代码，上调试器，放大关键细节，以亲眼所见来实证，不泛泛，不空谈。

主讲人：张银奎（Raymond Zhang）

1996年毕业于上海交通大学信息与控制工程系，在软件产业工作20余年，一多半时间任职于INTEL公司的上海研发中心，先后在PASD、DEG、CPG、PCCG、VPG等部门工作。业余时间喜欢写作和参与各类技术会议，发文数百万字，探讨各类软件问题，其中《在调试器里看阿里的软件兵团》等文章广为流传。2015年起获微软全球最有价值技术专家（MVP）奖励。著有《软件调试》和《格蠹汇编》二书，曾经主笔《程序员》杂志调试之剑专栏 。在多家跨国公司历任开发工程师、软件架构师、开发经理、项目经理等职务，对 IA-32 架构、操作系统内核、驱动程序、虚拟化技术、云计算、软件调优、尤其是软件调试有较深入研究。从2005年开始公开讲授“Windows内核及高级调试”课程，曾在微软的Webcast和各种技术会议上做过《Windows Vista内核演进》、《调试之剑》（全球软件战役研究峰会）、《感受和思考调试器的威力》（CSDN SD2.0大会）、《Windows启动过程》、《如何诊断和调试蓝屏错误》、《Windows体系结构——从操作系统的角度》（以上三个讲座都是微软“深入研究Windows内部原理系列”的一部分）等。翻译（合译）作品有《现代x86汇编语言编程》、《21世纪机器人》、《观止——微软创建NT和未来的夺命狂奔》、《数据挖掘原理》、《机器学习》、《人工智能：复杂问题求解的结构和策略》等。

1、课程收获

• 深入学习ARMv8架构，理解ARM生态成功的奥秘；

• 通过真实系统，学习计算机系统原理；

• 学习LINUX内核的基本结构和核心部件；

• 编写LINUX内核驱动开发内核空间的代码。

2、学习形式

讲解+演示+实操（自己动手实验）

3、培训对象及要求

在arm平台上从事开发工作的软件工程师，安全技术研究者，或者希望学习ARMv8架构的软硬件工程师。

*注意：本课程需由学员自带笔记本电脑

4、学员福利

• 报名即赠送一套GDK8硬件+挥码枪调试器（预装安卓，价值¥1024）；

• 学员可免费获得2023 SDC 全价门票1张（价值¥1024）；

• 主办方将为学员提供免费午餐及晚餐；

5、课程目录

第一讲：ARM架构精要

要点：ARM的三大系列，四种特权模式，ARM手册，ARM架构的演进过程，ARMv8，ARM的微架构，Cortex，A53，A72，RK3328，GDK8，通过LINUX内核虚文件认识ARMv8

第二讲：理解应用层寄存器和指令

要点：ARM指令集，通用寄存器，Banked寄存器，特殊寄存器，THUMB指令，常用指令，谓词执行，访问内存的指令，ARM反汇编，观看函数，在Nano Debugger（NDB）中理解ARM的应用层指令和寄存器

第三讲：特权级别和固件

要点：处理器状态，系统寄存器，特权级别，处理器扩展，访问系统寄存器，MRS和MSR指令，ATF(ARM Trusted Firmware)代码，分阶段初始化，U-Boot（两个阶段），内核命令行，系统启动过程

第四讲：硬件差异和设备树（DTS）

要点：五花八门的ARM硬件，问题，x86和PC的先进经验，设备树描述，DTS，DTB，编译方法，传递内核命令行，案例（因为命令行参数不当导致的内核Panic）

第五讲：异常和中断处理

要点：异常处理寄存器，异常处理过程，同步异常和异步异常，中断处理，GIC，GIC的结构，GIC的配置，GIC的初始化，Linux内核中的中断处理代码

第六讲：LINUX内核调试

要点：CoreSight技术，ADI，挥码枪调试器，中断到调试器，设置符号路径和源代码路径，设置断点，常见的调试场景

扫码报名参会👆

正式定档！

XCon2023

START

链无境·皆可能