在与黑客、黑灰产对抗和处理隐私监管合规的过程中，风险事件往往发生在APP上线之后。

APP中存在大量第三方SDK、小程序等第三方代码，但由于缺少运行时监测和管控的技术，开发者无法对线上的实际调用行为进行观测，由此导致了APP行为记录、解释和追溯极为困难，一旦出现问题，也很难进行紧急阻断。

此外，在遇到风险后，研发人员通常“被要求”快速修复线上问题，因此需要修改大量业务代码或升级二三方SDK，给研发流程带来了巨大的负担。

安全平行切面是由韦韬博士提出，蚂蚁集团联合阿里集团共同研发并推广的下一代基础安全防御体系。核心是通过AOP在原子函数和业务逻辑层间插入安全切面，从而能够对运行时应用内的函数进行行为监测和管控，进而为安全业务提供风险发现和治理的能力。该技术可以和业务解耦并独立维护，并且已经在支付宝、淘宝、网商银行等重量级APP上落地。

XCon2021会议中，来自蚂蚁集团的高级安全专家 蒸米将与我们共同分享议题《平行空间和高维正交-移动端安全切面体系架构设计与实践》。

平行空间和高维正交 - 移动端安全切面体系架构设计与实践

议题简介

本次演讲将介绍移动端安全切面体系架构的设计、实现和部署情况，并通过真实案例来展示安全切面如何做到独立、高效、精确地在应用内部对隐私安全风险进行监测和管控。

演讲者

蚂蚁集团高级安全专家   蒸米

蒸米是蚂蚁集团高级安全专家，香港中文大学博士，阿里星。目前主要负责办公安全、数据安全和安全切面相关的业务。加入蚂蚁之前，曾在阿里、腾讯、百度以及硅谷FireEye工作实习；

他发现并命名了影响上亿设备的iOS病毒XcodeGhost和影响上亿设备的Android app漏洞WormHole ，对安全界产生巨大影响，并被FIT 2016评选为”年度最佳安全研究员” ；

他曾实现过最新版本的iOS越狱并帮助Apple公司修复多处iOS和macOS系统安全问题，获得Apple公司的官网致谢；

他在学术界顶会（NDSS，CCS等）和工业界顶会（Blackhat USA、DEFCON等）发表过论文和演讲；业余时间多次参加信息安全竞赛 (DEFCON，AliCTF，GeekPwn等)，并取得优异成绩。

XCon2021暨二十周年生日盛典，即将于8月18日-19日在望京·昆泰酒店-二层宴会厅举办，届时中国网安圈的半壁江山将聚首盛典现场。

活动时间

2021年8月18日(周三)-19日(周四)

活动地点

北京市朝阳区启阳路二号

望京昆泰酒店-二层宴会厅

活动票价

【¥3,880元 头号玩家票】

含双日内场演讲+外场展商区+XReward路演区+互动体验区，全场畅行，更有会议日午餐、茶歇、周年定制伴手礼

（于8月17日前购票，均可享受优惠票价，该票价不含生日晚宴）

【¥580元 生日晚宴】

20年生日晚宴（8月18日晚）

聚首安全圈大牛老炮，掀起20年回忆杀

【¥0元体验票】

含外场展商区+XReward路演区+互动体验区

(不含会议日午餐、茶歇及生日晚宴）

*特别说明：购买0元票价需进行身份审核。购票成功后，如因个人原因未能如期参会，将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率

【¥4,500元 豪横全价票】

仅限会议当日现场购买，不含生日晚宴

且不可使用购票优惠券

扫描下方蓝色二维码

即可进入购票页面

如若转载，请注明原文地址