干货议题|看雪杯AFSRC沙龙精彩回顾

9月1日，由看雪学院与蚂蚁金服安全响应中心合办的“看雪杯AFSRC造洞节”移动安全沙龙-上海站顺利进行。本次活动以“移动安全”为主题，旨在促进移动安全人才交流。
我们邀请到移动安全行业大牛分享，还邀请支付宝移动安全专家及蚂蚁金服SRC移动安全TOP白帽谈移动安全漏洞挖掘。
当天上海阴雨连绵，但是并没有阻挡各位小伙伴们的热情，1点半左右，大家陆陆续续的赶到了活动现场。


上海虹桥阿里中心 公司接下来，让我们一起来回顾一下精彩瞬间吧。
下午两点，活动在主持人的热情开讲中正式开始。
活动正式开始后，蚂蚁金服SRC 鸦片兔子发表简短的致辞。随后，进入自我介绍环节。增进各位小伙伴们之间的相互了解。

致辞及自我介绍环节
干货议题分享
1、浅谈VxWorks系统fuzzing与漏洞利用
演讲嘉宾：哦耶
蚂蚁金服光年安全实验室高级安全工程师，主要研究fuzzing技术，AI安全和工控安全。多次获得Microsoft、Google、Apple等厂商致谢。
本议题介绍了VxWorks系统基于生成和基于覆盖率的两种fuzzing方法，同时结合漏洞讲解了调试技巧和漏洞利用技术。演讲嘉宾：ayound
蚂蚁金服安全响应中心TOP白帽子ayound是2017年AFSRC年度第五，曾凭一个原创的移动端漏洞获得严重漏洞奖励，横扫全国数个大牌SRC。
第一部分分享了如何打造安卓应用漏洞挖掘环境，包括从应用市场爬取应用、逆向、脱壳、代码扫描、半自动化测试的一体化漏洞挖掘环境，第二部分分享了常见的安卓应用漏洞，包括代码执行、信息泄漏、及逻辑漏洞的挖掘姿势。演讲嘉宾：Jesse Chang
看雪Android安全版主(LowRebSwrd)，组长，高级讲师，曾代表看雪参加航天，国企，私企等企事业单位的培训。Mobile Advanced Threat Research of TrendMicro(趋势科技)， 资深工程师。
移动安全现在是一个不可避免的话题，离不开每一个人的参与，威胁与防护也愈演愈烈。本次演讲综合已知近几年来业界爆出危害重大的Android端提权漏洞来进行分析，提炼其中利用的原理技巧，随着缓解保护机制的增强，提权的利用环境和手段发生了什么样的变化，从而更好的做好应对保护方案，针对此展开一系列猜想与实践。4、安卓APP通讯分析和抓包的几种常见模式演讲嘉宾：周信安
看雪Android安全版主(LowRebSwrd)，组长，高级讲师，曾代表看雪参加航天，国企，私企等企事业单位的培训。Mobile Advanced Threat Research of TrendMicro(趋势科技)， 资深工程师。
通讯分析是移动应用安全分析的绝佳切入点，但由于安卓系统安全不断提高以及移动应用安全保护措施的升级，抓包这一看似简单的任务正在变得越来越困难。本演讲详细介绍了在新旧版本的安卓上进行抓包的几种常见方式，并介绍了绕过证书固定等高级话题，最后提出了反抓包的技术手段。
休息茶歇交流
除了精彩的议题演讲，蚂蚁金服还为大家准备了美味的零食小点和可口饮品，在大家获取知识的同时补充能量。茶歇交流演讲间隔的茶歇期间，大家还就议题展开讨论和交流，大家各抒己见，吃着可口的小点，交流着自己的疑问，既有物质食粮，又有精神食粮，紧绷的神经也得以放松片刻。不知不觉就接近沙龙尾声，活动在大家的掌声中结束，蚂蚁金服安全应急响应中心还为大家提供了一番美食盛宴。本次交流干货满满，所有参与者积极性都很高，在这次活动中每个人都是满载而归，大家一起合影留念，记下这难忘的一天。
合影留念
最后，感谢蚂蚁金服为大家提供的交流和分享的机会，也感谢这次活动的所有参与人员，希望这次的分享对大家有所帮助，也祝愿小伙伴们在信息安全领域越来越好！ 主办方
蚂蚁金服安全应急响应中心（AFSRC），旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息，并依此建立漏洞统计分析中心，预知并自查风险，及时修复漏洞，帮助提升自身产品及业务的安全性，同时为用户营造一个更安全的互联网生态圈。看雪杯AFSRC造洞节开始了！
这是一个安全爱好人员的狂欢节日！
这是一个展示自身能力宝贵机会！
身为看雪会员的你，抓紧时间行动起来！
参与本次活动还有机会获得大奖，你还在等什么？
戳下图，去了解更多详情
开奖专区
恭喜以下小伙伴获得由蚂蚁金服安全应急响应中心提供的月饼一份：
微信昵称为：где амитабха、V、算命先生、仓鼠、倾旋请获奖的小伙伴们，尽快将您的收件信息填写发送至微信公众号后台，我们会尽快给您发月饼哦！公众号ID：ikanxue