第二屆MOSEC移動(dòng)安全技術(shù)峰會(huì)時(shí)間定于2016年7月1日（周五）在上海浦東黃浦江畔上海凱賓斯基大酒店大宴會(huì)舉行。承襲第一屆的傳統(tǒng)，第二屆峰會(huì)在演講嘉賓邀請(qǐng)上做足準(zhǔn)備。屆時(shí)，來(lái)自全球的優(yōu)秀互聯(lián)網(wǎng)安全專(zhuān)家將再次聚首上海，向世界分享最新安全研究成果，這些技術(shù)大牛的現(xiàn)場(chǎng)最新成果演講將頗具看點(diǎn)。

第一屆MOSEC移動(dòng)安全技術(shù)峰會(huì)由盤(pán)古團(tuán)隊(duì)和POC主辦，于2015年6月5日在中國(guó)上海朗廷酒店順利舉行。峰會(huì)歷時(shí)一天，分享七個(gè)移動(dòng)安全領(lǐng)域前沿性的技術(shù)議題，覆蓋iOS、Android、Windows三大移動(dòng)平臺(tái)，創(chuàng)造了15天售空所有入場(chǎng)券的佳績(jī)。峰會(huì)當(dāng)天高質(zhì)量的安全技術(shù)信息分享，贏得了與會(huì)者及業(yè)內(nèi)的一致好評(píng)。

在第一屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上，演講嘉賓Jason Shirk是微軟Principal Security Strategist, 微軟漏洞獎(jiǎng)勵(lì)計(jì)劃(aka.ms/bugbounty)負(fù)責(zé)人。他絕對(duì)是本次峰會(huì)中的最“重量級(jí)”嘉賓！
他向我們透露了一些微軟的獎(jiǎng)勵(lì)數(shù)據(jù)，想微軟提交漏洞的白帽子在各個(gè)國(guó)家的分布情況，總之小編感覺(jué)這位萌叔就是代表微軟來(lái)炫富的。不過(guò)，他也談到了挖漏洞工作的艱巨與困難，尋找一個(gè)漏洞可能需要白帽子花費(fèi)很長(zhǎng)甚至幾個(gè)星期的時(shí)間，有時(shí)他們會(huì)不睡少食，而這對(duì)于正常人來(lái)說(shuō)都很困難。他本人也是一名黑客，認(rèn)同安全研究者會(huì)遇人非議以及面臨來(lái)自諸多方面的壓力。而他同時(shí)鼓勵(lì)各位白帽子向微軟提交漏洞，因?yàn)楠?jiǎng)金真的很豐厚！

在第一屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上，來(lái)自奇虎360的安全研究院申迪目前主要從事Android安全的研究工作，而Android APP framework、系統(tǒng)內(nèi)核都是他的研究目標(biāo)。

他首先介紹了在安卓手機(jī)中實(shí)現(xiàn)使用TrustZone技術(shù)需要引入的模塊和相應(yīng)的攻擊面。還講解了他如何對(duì)同一個(gè)漏洞分別完成兩次不同方式的利用：手機(jī)常規(guī)OS的內(nèi)核提權(quán)以及禁用最新版本SE for Android；從常規(guī)OS對(duì)安全OS的侵入和代碼執(zhí)行，完成指紋信息的竊取和眾多安全特性的繞過(guò)。?

在第一屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上，來(lái)自法國(guó)的獨(dú)立安全研究員Nicolas Joly演講“我是如何編寫(xiě)一個(gè)針對(duì)WP 8.1系統(tǒng)上Internet Explorer的漏洞利用”。

現(xiàn)場(chǎng)Joly向大家展示了一段視頻用的是nokia930做的測(cè)試，而微軟還未修復(fù)此WP漏洞，因此漏洞細(xì)節(jié)不能公布，只能等微軟修復(fù)之后再來(lái)講解漏洞細(xì)節(jié)的部分。

主辦方介紹

盤(pán)古實(shí)驗(yàn)室是由多名資深安全研究人員組成的專(zhuān)業(yè)安全研究團(tuán)隊(duì)。 團(tuán)隊(duì)成員兼具高水平學(xué)術(shù)理論研究和豐富的工業(yè)研發(fā)能力，在主流操作系統(tǒng)和重要應(yīng)用程序中曾發(fā)現(xiàn)過(guò)數(shù)百個(gè)0day安全漏洞，研究成果多次發(fā)表在極具影響力的工業(yè)安全峰會(huì) (Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和頂級(jí)學(xué)術(shù)會(huì)議 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。

團(tuán)隊(duì)研究范圍覆蓋iOS、Android、Windows三大移動(dòng)平臺(tái)，團(tuán)隊(duì)因多次發(fā)布iOS完美越獄工具而聞名，是國(guó)內(nèi)首個(gè)自主實(shí)現(xiàn)蘋(píng)果iOS完美越獄的團(tuán)隊(duì)，也是全球范圍內(nèi)第一個(gè)實(shí)現(xiàn)針對(duì)iOS 8和iOS 9系統(tǒng)完美越獄的團(tuán)隊(duì)。在Android研究領(lǐng)域也多有建樹(shù)，在研究基礎(chǔ)上，開(kāi)發(fā)了包括Android安全評(píng)估檢測(cè)平臺(tái)、惡意檢測(cè)檢測(cè)平臺(tái)、和移動(dòng)威脅情報(bào)挖掘平臺(tái)。

POC是韓國(guó)最大的安全技術(shù)峰會(huì)， 2015年已經(jīng)是POC的第十屆大會(huì)，2006年一群韓國(guó)黑客與安全研究專(zhuān)家決定以“交流技術(shù)、分享知識(shí)”為目的舉辦會(huì)議，并將其命名為POC(Power of Community，社區(qū)力量)，它是目前互聯(lián)網(wǎng)安全界舉辦歷史最悠久的大會(huì)之一，時(shí)至今日，POC已經(jīng)成為了國(guó)際知名的安全技術(shù)交流峰會(huì)。

參會(huì)費(fèi)用：

2016.05.15 之前?? ?￥600.00 RMB
2016.06.15 之前?? ?￥1000.00 RMB
2016.06.15 起?? ?￥1500.00 RMB

會(huì)議費(fèi)用包括：

1. 參加為期一天的會(huì)議
2. 休息時(shí)提供的茶點(diǎn)及自助午餐
3. 紀(jì)念禮包

票售出后，恕不退票，請(qǐng)諒解！