当春天来临时，好雨知道这个季节。今天的上海带着一丝小雨，但春雨并没有阻碍每个人的脚步。 2017年4月26日至27日，由XCon组委会主办并在未来安全举办的xKungfoo 2017在上海浦东假日酒店举行。它聚集了数百名现场安全从业人员，聆听专业大牛的技术，分享尖端技术。 xKungfoo已经举行了好几次，每年一次，干货充满，拒绝混水。 今年的xKungfoo实力急剧增加。每个问题都是一个方向，每个问题都是朝这个方向发展的尖端技术。不相信请看下面的主题。

Seeker：最懂安全的创业导师

该公司的高管Seeker实际上是在试验自己，侵入他的手机并入侵他公司的网络。 Seeker干货中心的代表专注于利用电信网络欺诈漏洞和设计缺陷，从基带和蜂窝数据层面突破智能手机。具体的入侵方法是： SIM卡 调制解调器基带 WIFI基带 空中接口 运营商核心网 WIFI网络 例如，SIM卡的具体攻击方法包括WAP Push via Binary SMS，JVM sandbox escape等; WiFi基带攻击方法包括嗅探和MITM攻击。 简而言之，听说Seeker的演讲是有益的，而且很遗憾。 介磊：暗潮涌动的移动应用安全

十年前，移动应用程序的诞生是为了帮助成千上万的人，但安全问题应运而生。作为高级移动安全专家，杰磊经历了移动安全变革的每一次旅程。 2007 - 2011年出现的主要安全问题是地方赋权。 2011 - 2013年出现的主要安全问题是盗版，破解和盗窃。 2013 - 2016年出现的主要安全问题是网络钓鱼，远程代码执行，特洛伊木马，自2016年以来出现的主要安全问题是羊毛和APT攻击。 （https://www.com/archives/57822.html） 如今，移动应用程序中的攻击主要包括：伪装/网络钓鱼，信息窃取，逻辑漏洞和入侵，这些问题可能被恶意利用，如粉碎羊毛，恶意刷卡等。 周辉：如何高水平的薅羊毛？

如今，几乎每个人都可以脱口而出一个字——薅羊毛，今天我们将对薅羊毛进行具体分析。猛犸反欺诈高级专家周晖认为，羊毛派对大致可分为四类。 第一类投票，亲自以较小的规模手动进行 第二类，机器自动化脚本，规模大，范围广 第三类，借口破解，大规模，大规模 第四类，公会组织，具有高准确率 在大公司中，羊毛的预防已经上升到了很高的水平。传统的防御机制可能使用静态规则和IP/DID频率限制，但这种方法具有非常致命的局限性。例如，很容易被黑色产品躲避，技术上难以维护，并且容易造成意外伤害。因此，最好的方法是选择机器智能，使用时间序列来检测异常，并使用图像功能挖掘潜在的威胁。 （https://www.com/archives/57822.html） 沈勇：云安全审计的现状和展望

云计算已经从概念阶段进入了许多公司，甚至公共事业和政府部门也开始使用云计算。许多组织的日常运作与云密不可分。自云计算的概念以来，安全性一直是每个人讨论的热门话题。云系统，是否安全，是否像看起来或声称的那样安全？ 这个问题在审计过程中占有最大的发言权。该产品不安全，可以从审核过程中找到。有许多方法可以进行安全审核。还有很多方法可以进行身份验证。在此次会议上，平安集团的高级安全产品经理详细分析了几家主要云服务提供商使用的审计认证及其审计方式。 蒸米：深入内核才能发现更有趣的东西

来自阿里巴巴蒸米饭的移动安全专家，专注于研究Apple设备多年。最近，他在Apple设备上发现了一些有趣的东西，比如如何实现iOS/macOS双核内核调试，并结合内核调试在iOS/macOS上引入几个新的内核堆缓解机制。 除了详细解释内核调试技术外，他还详细阐述了传统的风水技术和港口风水技术，并分析了两者之间的实力。最后，它展示了如何结合使用风水技术结合内核漏洞来获取iOS 10和macOS 10.12内核的任意读写权限和权限。 张东红：大数据环境下如何应对恶意代码？

如今，恶意软件越来越多，几乎每个人都常常感染病毒。很难应对各种情况，其中数据量大，软件行为复杂，实时要求高，仅仅依靠传统的检测方法来发现恶意代码无法从根本上解决问题。 张东红认为，基于大数据，可以从图像识别和文本分类中检测出恶意代码。例如，根据恶意代码图像识别恶意代码的类型，根据文本分类查找恶意代码，该方法具有准确度高，使用方便，成本低，效率高的优点。 此时，xKungfoo 2017问题的第一天就已经完成。由于发言人的精彩分享，我相信每一位参与的合作伙伴都会获得丰厚的回报。明天上午9点，我们将继续第二天的会议，大家都不会看到它！ 如果转载，请注明原始地址：http://www.4hou.com/info/news/4506.html