好會知時節，上海正舉行

好雨知時節，當春乃發生。

今天的上海正下著淅瀝瀝的小雨，然而春雨並沒有阻礙大家的腳步。

4月26日-27日，由XCon組委會主辦、未來安全承辦的xKungfoo 2017在上海浦東假日酒店舉行，現場匯聚數百位安全從業者，共坐一室，聆聽專業大牛分享前沿的技術。xKungfoo已經舉辦數屆，每年一期，乾貨滿滿，拒絕摻水。今年的xKungfoo更是實力銳增，每個議題都是一個方向，每個議題都是該方向最前沿的技術。不信請看下面的幾個議題。

Seeker：最懂安全的創業導師

作為公司高管的Seeker，平日里居然拿自己做了實驗，入侵自己的手機，進而入侵自己企業的網路。乾貨屆的代表，Seeker重點介紹了利用電信網路詐騙漏洞和設計缺陷從基帶、蜂窩數據層面突破智能手機，具體的入侵方法有：

SIM卡

Modem基帶

WIFI基帶

空中介面

運營商核心網

WIFI網路

比如SIM卡的具體攻擊方法有WAP Push via Binary SMS、JVM沙箱逃逸等；WiFi基帶的攻擊方法有sniffing、MITM攻擊等。

總之，Seeker的演講聽到就是賺到，錯失就是一種遺憾。

介磊：暗潮湧動的移動應用安全

10年前，移動應用誕生，便利萬千大眾，但是安全問題也應運而生。作為資深移動安全專家，介磊經歷過移動安全變遷的每段歷程。2007年-2011年出現的主要安全問題是本地提權，2011年-2013年出現的主要安全問題是盜版、破解、盜鏈，2013年-2016年出現的主要安全問題是釣魚、遠程代碼執行、木馬，2016年至今出現的主要安全問題是薅羊毛和APT攻擊。

現如今，移動應用程序中出現的攻擊行為主要有：偽裝/釣魚、信息竊取、邏輯漏洞、入侵滲透，而這些問題很可能被惡意利用，比如薅羊毛，惡意刷單等。

周輝：如何高水平的薅羊毛？

現如今，幾乎所有的人都能脫口而出一個詞——薅羊毛，今天我們就來具體的分析一下薅羊毛。猛獁反欺詐資深專家周輝總結，羊毛黨大體可以分為四類。

第一類，票友，個人手工進行，規模較小

第二類，機器自動化腳本，規模大，範圍廣

第三類，借口破解，批量化，大規模

第四類，公會組織，準確率高

在各大企業中，防範薅羊毛行為已經上升到了一個至高的境界。傳統的防禦機制大概是利用靜態規則和IP/DID頻次限制，但是這種方式有著非常致命的局限性，比如，容易被黑產規避，技術上很難維護，還容易造成誤傷。所以當下最好的方式就是選擇機器智能，利用時間序列檢測異常情況，利用圖像特徵挖掘潛在威脅。

沈勇：雲安全審計的現狀和展望

雲計算已從概念階段走進了很多企業，甚至公共事業、政府部門也在開始使用雲。很多機構的日常運行已經離不開雲了。雲計算自概念提出以來，安全性就一直是大家關心討論的熱點。一個雲系統，它的安全性到底的好不好、是否如其看起來或聲稱的一樣安全？

這個問題審計環節最有發言權，產品安不安全，從審計環節就能發現問題。安全審計有多種途徑，認證方式也有很多種，本次會議，來自平安集團的資深安全產品經理詳細分析了幾個主要雲服務商使用的審計認證以及審計的方式。

蒸米：深入內核才能發現更有趣的東西

來自阿里巴巴的移動安全專家蒸米，專註於研究蘋果設備數年。最近，他又在蘋果設備上發現了一些好玩的東西，比如如何實現iOS/macOS雙機內核調試，並結合內核調試向大家介紹iOS/macOS上新加入的幾種內核堆緩解機制。

除了詳細講解了內核調試技術之外，他還詳細講解了傳統堆風水技術和port堆風水技術，分析了二者之間的強弱之勢。最後還展示如何利用堆風水技術結合內核漏洞獲取iOS 10和macOS 10.12的內核任意讀寫許可權並提權。

張東紅：大數據環境下如何應對惡意代碼？

現如今，惡意軟體越來越多，普遍到幾乎每個人都中過病毒。僅靠傳統的檢測方法來發現惡意代碼無法根本解決問題，很難應對多種數據量大、軟體行為複雜、實時性要求高的場景。

張東紅認為，基於大數據，可以從圖像識別和文本分類來檢測惡意代碼。比如根據惡意代碼圖像識別惡意代碼種類，根據文本分類找出惡意代碼，這種方式的優勢在於準確率高、易使用、成本低、效率高。

至此，xKungfoo 2017第一天的議題已經全部講完。感謝諸位演講嘉賓的精彩分享，相信來參加的每位小夥伴們都收穫滿滿。明天早上九點，我們將繼續第二天的會議，大家不見不散！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！