随着Android系统的完善及Android设备数量的增加,Android系统逐渐成为国内智能手机中市场占有率最高的移动操作系统。
Android操作系统拥有开源的开发红利,也暗藏着后天发展的安全畸形,如:Android系统设计了沙箱系统(即虚拟机),但是底层却出现一个又一个漏洞让恶意程序(或工具)获取root权限以打破沙箱的限制。
虽然Android系统本身提供了系统级的安全机制,但是由于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,而Android安全软件又无法被授予系统的最高权限,再加上Android系统碎片化严重,各手机厂商若要为采用Android系统的各种设备修复安全问题则需投入大量人力物力。仅仅依赖Android原生安全机制来保障应用的安全性是远远不够的。
据预测,从现在起至2020年,60%的企业在信息安全方面的预算将会花在威胁快速检测和安全应急响应上。
本次看雪安全开发者峰会我们特别邀请来自趋势科技的李月锋(Moony Li)先生来为我们介绍0day/Nday漏洞威胁检测整体性的设计与实现思路,具体包括各类潜在的威胁source(e.g:twitter、Google Play Store、third party Store、AVfeedback等)。
重点讲述Google Play Store上的Apk爬取、预处理模块,基于CFG的静态分析系统,以及用户态、内核态的漏洞以及exploit分析系统的构建和实际遇到的问题。
最后会介绍DirtyCow漏洞为例具体的静态、动态监测过程。
听众可通过本演讲,了解安全业界主流的Android APK爬取、静态过滤分析、动态行为分析等全套落地方案;系统层漏洞利用检测方案细节;在野0day攻击检测的基本思路。
嘉宾简介
李月锋(Moony Li)
李月锋,趋势科技移动安全威胁研究组项目组长,9年安全开发经验,熟悉Windows、Mac安全沙箱开发;熟悉Android,iOS等平台漏洞挖掘与利用,攻防对抗。作为演讲者参加过很多国际知名安全会议:HITCON 2016, CodeBlue 2016, Pacsec 2016, BlackHat Europe 2016, Code Blue 2017, Black Hat Asia 2018, Black Hat USA 2018 Arsenal, Black Hat Europe 2018, Blackhat USA 2019。
立即购票,到现场聆听完整议题!
长按上方二维码,了解议会更多精彩
更多 | 精彩议题
网友评论