看看看雪峰会那天都有哪些精彩看点？

看雪2017安全开发者峰会即将于11月18日在北京举行。峰会将聚焦开发与安全，旨在以“防”为基准，安全开发为主旨，引导广大企业和开发者关注移动、智能设备、物联网等领域的安全，提高开发和安全技巧，创造出更安全的产品。

作为此次峰会受邀嘉宾之一，几维安全在此次峰会上带来了最新的安全加密项目KiwiVM虚拟机。相对于传统的加密手段，KiwiVM虚拟机以其更缜密的加密方式，更广泛的加密兼容性以及更高函数级的虚拟化处理方法成为目前全球第一款虚拟机加密项目。具体的加密流程以及虚拟机的安全性，就让我们在活动当天为它揭开这神秘的面纱吧！下面我们就来看看峰会那天都有哪些精彩看点吧！

漏洞之王 Flash Player 的末路

Flash Player 作为最受欢迎的多媒体软件，一直以来都受到大众的软件，遥想当年的闪客精灵时代，何其风光。自从Flash Player 荣登"漏洞之王"的宝座之后，Flash 就成了"千夫所指"的对象，本议题就以Flash player为题，为大家带来Flash Player漏洞利用史，展现Flash 漏洞利用技术和攻防对抗技巧。

业务安全发展趋势及对安全研发的挑战议题概要

业务安全在2012年之前还只是以阿里、腾讯及携程等为主的局部战场，近些年随着垂直电商、社交、移动游戏和O2O等领域的快速发展，业务安全及反欺诈被更多的视线关注，但多数厂商并没有像阿里和腾讯一样与黑产相爱相杀一起成长，面对黑产的攻击会一时无措。作为防守方，除了对抗技术外，也要增强对黑产的认知，了解当前在一些业务核心问题上的对抗阶段和思路。

从我们接触的多个案例表明多数甲方在业务安全及反欺诈上很被动的主要原因是缺乏对黑产的认知，这个议题会从国内业务安全发展过程来帮助甲方研发梳理业务安全对抗思路并对当前主要的一些风险场景具体说明。

智能化的安全: 设备&应用&ICS

物联网热潮和泛在信息化推动了智能设备和智能应用的迅猛发展，同时野蛮式生长也带来了大量的安全漏洞，一旦被利用就会爆发出远超传统信息化逻辑边界的物理性伤害。本议题首先用智能门锁为对WIFI和BLE两种组网类型的智能设备进行安全漏洞分析，然后分析日常生活中智能应用的典型安全漏洞，最后分享我们在工业控制系统方面的安全研究经验。
听众收益：让更多的开发者了解典型的安全漏洞，更好的提升产品的安全性；让更多的使用者了解身边的安全威胁，更好的保护自己的隐私和安全。

IoT僵尸网络问题及解决思路

由于安全机制的缺失，现有的iot设备往往存在较多安全问题。另外现网中有大量OEM设备，当IOT设备的安全问题被发现后，这些OEM的IOT设备的安全补丁往往得不到厂家及时开发。
另外由于用户安全意识不够，IOT设备的安全补丁也没有得到用户的及时更新。这些问题使得大量的IOT设备已经被僵尸网络所控制。

在对抗僵尸网络的过程中，人们采用的方法较多的是进行流量清洗和关闭c&c服务器的方法。但是这些方法并不能有效地帮助有问题的IOT设备避免受到僵尸网络的下一次控制。

如何在大规模僵尸网络发动攻击前，快速主动地修复被僵尸网络控制的IOT设备安全漏洞，从而削弱僵尸网络的破坏能力?演讲者提出了一种以IOT漏洞对抗IOT僵尸网络的方法。

游戏外挂对抗的安全实践

本议题，将会以FPS类型游戏的自瞄外挂功能的对抗为例，通过对自瞄外挂实现原理的解析，阐述如何使用定制化的技术思想，达到对外挂作弊功能的持续压制。
另外议题中也会涉及游戏漏洞挖掘的核心思路和方法技巧，游戏开发者自身提升游戏安全性的技术手段，安全防守方定制化方案分析、开发、实现的方法和技巧等内容。

听众收益：了解定制化的方案如何解决游戏外挂作弊的问题，能够收获游戏外挂对抗方案定制化建设的方法及技巧。

击溃全线移动平台浏览器

浏览器早已成为我们日常生活中不可或缺的一部分，这种攻击可以造成大范围的用户信息泄露，不仅局限于网站上手机上填写的姓名电话、信用卡银行卡等用户基础信息，更包括了我们日常生活中频繁使用的淘宝购物，“扫一扫”、“公众号”、“小程序”、共享单车H5、饿了么H5等等贴近生活的一线App，所有App均不同程度的使用了某种Webview的实现。一旦被意图不轨者掌握并利用，后果非常严重。针对应用层的攻击频次连年增长，攻击方式更加多元，而越来越多企业的业务又依靠互联网来实现，防止应用层安全失守成为企业不可回避的问题，做好应用层安全也成为厂商和企业不可或缺乃至不可推卸的责任。