xKungfoo 2017 | 好会知时节，上海正举行 (Day 1)

好雨知时节，当春乃发生。

今天的上海正下着淅沥沥的小雨，然而春雨并没有阻碍大家的脚步。

4月26日-27日，由XCon组委会主办、未来安全承办的xKungfoo 2017在上海浦东假日酒店举行，现场汇聚数百位安全从业者，共坐一室，聆听专业大牛分享前沿的技术。xKungfoo已经举办数届，每年一期，干货满满，拒绝掺水。今年的xKungfoo更是实力锐增，每个议题都是一个方向，每个议题都是该方向最前沿的技术。不信请看下面的几个议题。

Seeker：最懂安全的创业导师

作为公司高管的Seeker，平日里居然拿自己做了实验，入侵自己的手机，进而入侵自己企业的网络。干货届的代表，Seeker重点介绍了利用电信网络诈骗漏洞和设计缺陷从基带、蜂窝数据层面突破智能手机，具体的入侵方法有：

SIM卡
Modem基带
WIFI基带
空中接口
运营商核心网
WIFI网络

比如SIM卡的具体攻击方法有WAP Push via Binary SMS、JVM沙箱逃逸等；WiFi基带的攻击方法有sniffing、MITM攻击等。

总之，Seeker的演讲听到就是赚到，错失就是一种遗憾。

介磊：暗潮涌动的移动应用安全

10年前，移动应用诞生，便利万千大众，但是安全问题也应运而生。作为资深移动安全专家，介磊经历过移动安全变迁的每段历程。2007年-2011年出现的主要安全问题是本地提权，2011年-2013年出现的主要安全问题是盗版、破解、盗链，2013年-2016年出现的主要安全问题是钓鱼、远程代码执行、木马，2016年至今出现的主要安全问题是薅羊毛和APT攻击。

现如今，移动应用程序中出现的攻击行为主要有：伪装/钓鱼、信息窃取、逻辑漏洞、入侵渗透，而这些问题很可能被恶意利用，比如薅羊毛，恶意刷单等。

周辉：如何高水平的薅羊毛？

现如今，几乎所有的人都能脱口而出一个词——薅羊毛，今天我们就来具体的分析一下薅羊毛。猛犸反欺诈资深专家周辉总结，羊毛党大体可以分为四类。

第一类，票友，个人手工进行，规模较小

第二类，机器自动化脚本，规模大，范围广

第三类，借口破解，批量化，大规模

第四类，公会组织，准确率高

在各大企业中，防范薅羊毛行为已经上升到了一个至高的境界。传统的防御机制大概是利用静态规则和IP/DID频次限制，但是这种方式有着非常致命的局限性，比如，容易被黑产规避，技术上很难维护，还容易造成误伤。所以当下最好的方式就是选择机器智能，利用时间序列检测异常情况，利用图像特征挖掘潜在威胁。

沈勇：云安全审计的现状和展望

云计算已从概念阶段走进了很多企业，甚至公共事业、政府部门也在开始使用云。很多机构的日常运行已经离不开云了。云计算自概念提出以来，安全性就一直是大家关心讨论的热点。一个云系统，它的安全性到底的好不好、是否如其看起来或声称的一样安全？

这个问题审计环节最有发言权，产品安不安全，从审计环节就能发现问题。安全审计有多种途径，认证方式也有很多种，本次会议，来自平安集团的资深安全产品经理详细分析了几个主要云服务商使用的审计认证以及审计的方式。

蒸米：深入内核才能发现更有趣的东西

来自阿里巴巴的移动安全专家蒸米，专注于研究苹果设备数年。最近，他又在苹果设备上发现了一些好玩的东西，比如如何实现iOS/macOS双机内核调试，并结合内核调试向大家介绍iOS/macOS上新加入的几种内核堆缓解机制。

除了详细讲解了内核调试技术之外，他还详细讲解了传统堆风水技术和port堆风水技术，分析了二者之间的强弱之势。最后还展示如何利用堆风水技术结合内核漏洞获取iOS 10和macOS 10.12的内核任意读写权限并提权。

张东红：大数据环境下如何应对恶意代码？

现如今，恶意软件越来越多，普遍到几乎每个人都中过病毒。仅靠传统的检测方法来发现恶意代码无法根本解决问题，很难应对多种数据量大、软件行为复杂、实时性要求高的场景。

张东红认为，基于大数据，可以从图像识别和文本分类来检测恶意代码。比如根据恶意代码图像识别恶意代码种类，根据文本分类找出恶意代码，这种方式的优势在于准确率高、易使用、成本低、效率高。

至此，xKungfoo 2017第一天的议题已经全部讲完。感谢诸位演讲嘉宾的精彩分享，相信来参加的每位小伙伴们都收获满满。明天早上九点，我们将继续第二天的会议，大家不见不散！