11月16日，vivo 千镜安全实验室于深圳湾万怡酒店成功举办 “安全攻防对抗专场”沙龙。本次邀请了vivo、复旦、DARKNAVY、小米、深信服等企业与高校的安全专家，吸引了众多业内人士前来，共同探讨安全攻防对抗领域的前沿技术与实际应用。

vivo 首席安全官鲁京辉在开幕致辞中强调，安全攻防对抗是网络安全领域的关键核心。vivo 千镜安全实验室一直致力于为行业打造更多创新解决方案，并期望通过此次沙龙，促进业界同仁的深入交流与合作。

vivo首席安全官-鲁京辉

可信执行环境TEE在 Android 设备中广泛应用，其独立隔离的环境保障敏感数据在Android系统沦陷的情况下仍然安全。

vivo千镜安全实验室攻防研究员张裕超详细介绍了TEE中可信应用TA的漏洞挖掘方法，展示了多角度分析CA-TA通信流程、剖析CA与TA的逆向要点，并通过具体案例说明了TA的攻击面与攻击利用，给出了相应的安全防护提升建议。

vivo千镜安全实验室攻防研究员-张裕超

复旦大学计算机科学技术学院助理研究员洪赓分享了他们团队设计的新型静态分析框架。通过动态解耦和多维约简的方式对源码进行处理，还原用户操作回调流，生成广告行为图，进而有效检测出多种违规广告行为，为整治小游戏广告乱象开辟了新思路。

复旦大学计算机科学技术学院助理研究员-洪赓

DARKNAVY深蓝安全研究员李忠睿探讨了iOS的安全机制，分析近年针对iOS的国家级远程攻击事件。详细介绍了远程代码执行、用户态防御绕过、内核任意读写和内核态防御绕过四个阶段的保护机制与攻击面，并提出了未来攻防的要点。

DARKNAVY·深蓝安全研究员-李忠睿

热更新技术虽有其正当性，但也被不法分子用于恶意攻击和隐私数据收集。

vivo 千镜安全实验室攻防研究员周雨晴介绍了ArtMethod Hook检测和so热更新检测等技术原理，分析了一些使用热更新技术实现云端下发插件和配置实施拉活、跳板、超范围隐私数据收集的违规，甚至恶意行为的案例，揭秘对抗分析，加密，加固等技术手段。

vivo千镜安全实验室攻防研究员-周雨晴

小米终端安全实验室车联网安全专家尹小元探讨了国内芯片安全测试的现状与挑战，展示了故障注入的原理和自制低成本故障注入工具的经验，并通过实际案例展示故障注入攻击的利用及绕过芯片安全保护的方法。

小米终端安全实验室车联网安全专家-尹小元

会场互动热烈，安全专家们就各自领域的安全攻防问题进行了深入探讨与交流。与会者纷纷表示，此次沙龙不仅开拓了视野，还为今后的工作提供了新的思路和方法。

vivo千镜可信引擎-展台

vivo千镜安全实验室技术沙龙“安全攻防对抗专场”圆满落幕。

vivo怀揣对安全攻防领域的热忱，未来将继续与安全领域的同仁携手前行。此次沙龙是携手共进之路上的又一里程碑。期待下一次的相聚，在安全之路上披荆斩棘、不断探索。

衷心感谢每一位参与者的积极参与与支持！

往期推荐:

VDC安全与隐私会场专题解读六：基于AIGC的数据分类分级应用实践

VDC安全与隐私会场专题解读五：AIGC新技术下安全工具的探索实践

VDC安全与隐私会场专题解读四：AIGC安全挑战与对策

关注我们，了解更多安全内容！