补天白帽沙龙-上海站

《安卓远程攻防漫谈》

作者凭借着9年互联网安全工作经验并结合当下的热点，在议题中介绍了历年来远程攻击安卓应用和安卓系统多个流行方法，并且从多个维度分析这些远程攻击漏洞的上下文以及各类攻防案例，让您拥有安卓远程攻防全景能力。

• 精通web安全、浏览器安全、安卓应用安全、安卓oem手机安全的信息安全专家，360移动安全小组vulpecker team的负责人;

• 曾发现包括IE浏览器在内的多个重要漏洞，例如IE浏览器CVE-2008-2947漏洞，并被美国cert预警；

• 发现DirectX 空字节覆盖漏洞,MS09-028漏洞，获得微软致谢；

• 带领vulpeckerteam小组发现了安卓“寄生兽”漏洞；

• ISC2015年互联网安全大会《安全训练营》无线安全课程精英导师。

《高级渗透测试》

本次议题分享的内容包括：当前网络安全形势下的渗透技术概述、渗透前期至后期黑客的常用渗透手段，以及高级渗透技巧，为您提供一场渗透技术分享的盛宴。

• 专注于WEB安全及APT安全研究的信息安全专家；

• 拥有多年的渗透测试经验；

《浅析安卓漏洞APP挖掘》

随着智能手机的普及，APP漏洞挖掘的话题也渐渐进入大家的视野。安卓手机APP漏洞挖掘相对于专注WEB端的白帽子来说，属于较新鲜的领域，本次议题将分享包括安卓的漏洞种类、各种漏洞的分析和挖掘过程，以及对漏洞的深入利用等精彩内容，给关注WEB安全的白帽子提供一个全新的安全视角。

• 专注于安卓APP、IOS APP漏洞挖掘、嵌入式应用开发、RFID无线射频技术研究的信息安全专家；

• 补天漏洞响应平台、比戈大牛漏洞平台首席核心白帽，SSS安全团队核心成员； 

• 曾发现IOS系统浏览器拒绝服务，例如IOS8.4版本以下所有版本导致浏览器崩溃重启漏洞；

• 发现国内三大运营商手机APP漏洞，并获得致谢；

 《信息安全技能人才培养模式探索》

通过分享信息安全从业人员的状况、人才分类对应关系、当前人才培养面临的主要问题、培养技能型人才的探索与实践，以及构建信息安全人才培养平台等方面的内容，与现场的白帽子一起探索信息安全技术人才培养的新模式。

• 专注于应用安全、高级渗透测试、漏洞挖掘、逆向工程等领域的信息安全专家；

• 上海尚然实业有限公司联合创始人；

• 上海豌豆信息技术有限公司联合创始人；

• BreakTestingLabs联合创始人；

• ISF安全会议组委会成员ISF2008－ISF2014；

• 江西警察学院信息安全专业特聘讲师；