MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办三届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。
第四届MOSEC移动安全技术峰会时间定于2018年6月22日(周五)在上海万达瑞华酒店举行。酒店坐落在外滩金融中心,与陆家嘴隔江相望。承袭前三届的传统,第四届峰会将有更多神秘重量级演讲嘉宾等待你的到来,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。
盘古实验室 是由多名资深安全研究人员组成的专业安全研究团队。团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会 (Black hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树,在研究基础上,开发了包括Android安全评估检测平台、恶意检测平台、和移动威胁情报挖掘平台。
POC是韩国最大的安全技术峰会, 2015年已经是POC的第十届大会,2006年一群韩国黑客与安全研究专家决定以“交流技术、分享知识”为目的举办会议,并将其命名为POC(Power of Community,社区力量),它是目前互联网安全界举办历史最悠久的大会之一,时至今日,POC已经成为了国际知名的安全技术交流峰会。
08:00 - 09:00 |
签到 |
|||
09:00 - 09:10 |
主持人开场,主办方+大会欢迎致辞 |
|||
09:10 - 10:00 |
手机浏览器中的远程代码执行 - Mobile Pwn2Own实例分享 |
郝力男/刘龙/招啟汛(360 Vulcan Team) |
||
10:00 - 10:50 |
两个Malloc的故事:Android libc内存分配器 |
Shmarya Rubenstein |
||
10:50 - 11:10 |
茶歇 |
|||
11:10 - 12:00 |
构造你自己的iOS内核调试器 |
Ian Beer |
||
12:00 - 13:30 |
午餐 |
|||
13:30 - 14:20 |
Shannon之旅 - Pwn2Own基带漏洞利用 |
Amat Cama |
||
14:20 - 15:10 |
Bread: 接踵而来的短信诈骗 |
Alec Guertin |
||
15:10 - 15:30 |
茶歇 |
|||
15:30 - 16:20 |
粉碎栈:LTE智能手机的安全性 |
Arthur Garipov / Chaouki Kasmi |
||
16:20 - 17:10 |
回顾苹果的iBoot |
Xerub |
||
17:10 - 17:50 |
Thomas Lim 主持 BaiJiuCon (Casaba先生赞助) |
|||
17:50 - 18:00 |
闭幕 |