见世面归来

今天参加了2013中国互联网安全大会（据说是第一届），见了见世面。。。

估计 ppt 我是写不出来了，但是写点感想还是可以的。。。（全都是理论知识，没啥技术含量。感觉请假去参加大会有点亏，不过好在拿回了点东西，不至于亏太大。）



上午，周鸿祎白唬了一个多小时，就是不说重点。。。

总是解释，自己触动这个公司的经济来源，触动了那个公司的经济来源。。。

就是不解释，自己为什么强行篡改同行其他软件的信息。。。处处解释，就是不解释重点。。。

周鸿祎亲口说，360不适合高端人士使用，是给那些不懂技术的人，甚至是技术小白来使用的。。。

真的太伟大了。。。。



下午的节目稍微好一点。。。


郭涛    漏洞分析和软件安全保障
                从多个角度解释了漏洞的含义，以及阐述了漏洞出现的可能，包括操作系统自身 软件自身 SQL 等等漏洞，讲解从架构上防范漏洞的出现，软件开发，各个步骤可能出现的问题，尽量避免漏洞出现的办法。。。。


肖梓航    Android平台漏洞攻防和代码保护的技术趋势
                结合上一题，继续阐述安卓平台上漏洞出现的可能性，从操作系统 软件自身 等等各个方面讲解漏洞如何被人发现，并且如何被人使用，以及如何做好代码保护。分了八个方面详细地介绍了各个方向。。。并现场在不操作手机的情况下破解了一个手机上曾经登陆过的某一个账户和密码。


程朝辉    加密算法的新发展——基于Paring的密码技术（SM9算法）研究与应用
                一系列的算法保护，包括一个算法的设计，各个步骤，如何验证算法的安全性，等等吧，我对算法没研究，很多东西听不懂。


陈彪    游戏破解技术及保护方案
                本来我以为是PC机下的游戏破解，结果，稍微有些失望，竟然是安卓下的游戏破解，介绍了几种破解游戏的方法，演示了破解步骤，并且修改，再打包，写签名，然后重新发出的全部流程。然后比较详细地介绍了梆梆网如何对安卓游戏做保护，感觉有些像老式的C#程序保护的方法了。


王清    大数据中的隐私安全
                很牛X的牛人，根据一个QQ号码，可以得到一个人的全部信息，包括人名，以及社交圈子。据他介绍，每个位置上的数据量都很小，但是综合起各个位置，就可以得到一片很庞大的数据，并且现场演示根据一个人的QQ号码，得到一个人的信息。


罗旭平    DRM保护的现状与发展
                DRM做PDF等电子书的保护，感觉很像早期微软给WMV做的视频保护。对于这个问题，我还专门在会上问了他一下。“电子书的保护，到后期是否会变成像早期Windows给WMV做的证书保护一样，成为一个鸡肋保护，导致有证书的人看视频费事，没有证书的人很多时候也能看到视频，完全导致保护变得没有意义，且无法完全保护版权。”罗先生也做了回答。。。（然后送了我一个明天上市的“磊科netcore NI360 S3”无线路由器。）


最后，我还发现，中国人素质太低了，前面在演讲，后面的人慢地走，坐在椅子上说话，结果我都没怎么听好，甚至到最后老罗才讲了一半，人都跑了一半了。一点激情都没了。老罗也很低落，说话声音就好像他们公司明天就破产了一样。搞得我都不好意思提前走。虽然最后的加密保护，听不懂，但是也硬着头皮听完了。