11月24日��,今年安全圈最后一次黑客大會2016 SyScan360國際前瞻信息安全會議在上海隆重開幕�。2016 SyScan360是由中國最大的互聯網安全公司360公司主辦,來自中國�、美國、英國����、巴西�、德國等多個國家的互聯網安全專家與頂級黑客在大會上同臺打擂���,包括前不久在首爾奪得Pwnfest總冠軍的360安全聯隊成員也在大會上帶來了精彩的演講和破解演示�����。
Pwnfest冠軍360聯隊現身大會
在剛剛過去的韓國舉辦的Pwnfest世界黑客大賽上�,360安全聯隊連下四城����,以10秒破Edge、3秒破Flash��、全球首破VMware和Pixel的成績奪得大賽的冠軍和“破解大師”的稱號��。而在即將舉辦的2016 SyScan360上���,360聯隊中的360Vulcan安全團隊核心成員古河和 MJ也再次探討了關于微軟瀏覽器的破解過程���。
MJ向與會人員指出,Windows 10 RS1中被加入的沙箱其實在頂尖黑客眼中仍舊有可突破的漏洞����,并且演示了他們通過這些漏洞從 Edge 沙箱中成功逃逸���。此外,360Vulcan還在會上介紹了他們開發(fā)的一個用于發(fā)現沙箱 RPC 漏洞的 Fuzzing 工具���。
組委會專家向記者介紹�,在韓國Pwnfest的比賽更強調破解速度���,這次的演講更注重于對比賽方法、理念的介紹��,對于普通網絡安全技術愛好者來說��,更具有學習的價值����。
360冠軍聯隊的另一支團隊手機衛(wèi)士阿爾法團隊在韓國Pwnfest大賽上成功破解被稱為“谷歌親兒子”的Pixel手機。Pixel是第一款搭載“谷歌助理”的手機���,也被外界稱為谷歌構建人工智能天網的重要一步棋�����。對安全性極為重視的谷歌���,在Pixel的安全保護上自然也做得滴水不漏����,再加上谷歌擁有的上千臺服務器以深度挖掘技術對其產品進行漏洞測試�����,破解難度非常大��。在這種情況下�,360安全聯隊仍在本屆PwnFest中一舉攻破Pixel,實現了遠程安裝并開啟任意程序�,成為全球首支成功破解Pixel的團隊。
在此次SyScan360上�����,阿爾法團隊負責人龔廣和研究員鄧袁則將目光瞄準了Chrome V8���,他們在會上披露�����,阿爾法團隊最近在 Chrome V8 引擎中發(fā)現一個可能是谷歌一個筆誤造成的漏洞��。這個漏洞關系到全球數億人的手機瀏覽器��,而微信�����、58同城����、搜狐視頻、新浪新聞等都有可能受影響����。
多位頂級黑客成為SyScan360嘉賓
除了360冠軍聯隊出席大會��,還有多為來自全球頂級黑客也亮相此次SyScan360���。包括Patrick Wardle��、Moritz Jodeit��、Jayson E. Street�、Adam Laurie等等,這些圈內的頂級黑客專家的演講內容包括蘋果��、銀行����、智能電視的安全性,甚至還公布了一個價值10萬美金的微軟漏洞細節(jié)���。這些演講議題的分享不僅讓與會人員眼界大開��,更是為拓寬了網絡安全探討的邊界���,增強互聯網用戶對于安全的重視。
來自美國的Patrick Wardle被安全圈內人稱呼為“外星人��、間諜和會說話的書呆子”����,他演講的內容是“如何使得蘋果MAC系統(tǒng)不再固若金湯”, Patrick解釋�,在Mac系統(tǒng)中,包含著另一套藏在 OS X 背后的操作系統(tǒng):Recovery OS����,他表示���,在虛擬機環(huán)境中,這套操作系統(tǒng)的完整性并沒有受到保護��,使得惡意代碼可以直接控制并傳播到被升級的操作系統(tǒng)中�。
來自德國的Moritz Jodeit曾在許多國際安全會議諸如 Black Hat Europe, HITB GSEC, 44CON, DeepSec 或 OWASP AppSec上發(fā)表他的研究成果。最近他提交給 Microsoft 緩和繞過賞金計劃的技術信息�,被給予了10萬美元的獎勵。而Moritz Jodeit也在本次SyScan360大會現場公布了這個價值10萬美元的漏洞細節(jié)����。
還有《剖析黑客》系列的作者、DEFCON 組織的全球協(xié)調人Jayson E. Street����。他在大會上“驚世駭俗”的演示了黑客攻擊銀行過程,并討論了銀行�����、警方又是如何做出反制措施�����,來防范和偵測黑客的攻擊���。
此外����,來自英國的DEFCON的高級成員Adam Laurie將在大會上專門介紹針對所有目前符合 “Freeview” 的標準英國電視臺的實際攻擊���。
SyScan360:讓世界了解安全社區(qū)
SyScan大會是亞洲最為知名的網絡信息安全會議之一���,以邀請世界各地優(yōu)秀互聯網安全專家分享最新信息安全研究成果為宗旨,發(fā)布最新國際安全消息����。自2004年以來,已成功舉辦了超過22次會議�����。
繼2012年SyScan首次登陸中國北京后�,2014年SyScan大會攜手中國第一大互聯網安全公司360,合力舉辦2014年第三屆SyScan360國際前瞻信息安全會議���。此后�����,雙方合力舉辦的SyScan360也更加專注于安全技術探討���,精心篩選頂尖人氣講師�,為安全從業(yè)者帶來更精彩的安全議題���。
據悉�,本屆2016 SyScan360大會的議題涵蓋了Mac OS , iOS �����、醫(yī)療物聯網設備安全��、windows 內核安全�、最新的瀏覽器攻擊技術、銀行安全�、芯片安全,php安全��、惡意軟件分類����、數字電視安全��、汽車安全等等,其中����,人工智能安全和用人工智能解決安全問題成為大會聚焦內容。
SyScan360創(chuàng)始人Thomas Lim在8月份SyScan360酒會上曾表示:“希望未來能讓SyScan360成為亞洲第一的安全峰會�����,并且讓世界能夠了解中國的安全社區(qū)”�����。
京公網安備 11010502041587號