11月24日��,今年安全圈最后一次黑客大會(huì)2016 SyScan360國(guó)際前瞻信息安全會(huì)議在上海隆重開(kāi)幕��。2016 SyScan360是由中國(guó)最大的互聯(lián)網(wǎng)安全公司360公司主辦����,來(lái)自中國(guó)、美國(guó)���、英國(guó)��、巴西�、德國(guó)等多個(gè)國(guó)家的互聯(lián)網(wǎng)安全專(zhuān)家與頂級(jí)黑客在大會(huì)上同臺(tái)打擂�,包括前不久在首爾奪得Pwnfest總冠軍的360安全聯(lián)隊(duì)成員也在大會(huì)上帶來(lái)了精彩的演講和破解演示。
Pwnfest冠軍360聯(lián)隊(duì)現(xiàn)身大會(huì)
在剛剛過(guò)去的韓國(guó)舉辦的Pwnfest世界黑客大賽上���,360安全聯(lián)隊(duì)連下四城���,以10秒破Edge、3秒破Flash���、全球首破VMware和Pixel的成績(jī)奪得大賽的冠軍和“破解大師”的稱(chēng)號(hào)�����。而在即將舉辦的2016 SyScan360上����,360聯(lián)隊(duì)中的360Vulcan安全團(tuán)隊(duì)核心成員古河和 MJ也再次探討了關(guān)于微軟瀏覽器的破解過(guò)程����。
MJ向與會(huì)人員指出,Windows 10 RS1中被加入的沙箱其實(shí)在頂尖黑客眼中仍舊有可突破的漏洞����,并且演示了他們通過(guò)這些漏洞從 Edge 沙箱中成功逃逸。此外��,360Vulcan還在會(huì)上介紹了他們開(kāi)發(fā)的一個(gè)用于發(fā)現(xiàn)沙箱 RPC 漏洞的 Fuzzing 工具�。
組委會(huì)專(zhuān)家向記者介紹,在韓國(guó)Pwnfest的比賽更強(qiáng)調(diào)破解速度����,這次的演講更注重于對(duì)比賽方法、理念的介紹��,對(duì)于普通網(wǎng)絡(luò)安全技術(shù)愛(ài)好者來(lái)說(shuō)�,更具有學(xué)習(xí)的價(jià)值。
360冠軍聯(lián)隊(duì)的另一支團(tuán)隊(duì)手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)在韓國(guó)Pwnfest大賽上成功破解被稱(chēng)為“谷歌親兒子”的Pixel手機(jī)。Pixel是第一款搭載“谷歌助理”的手機(jī)��,也被外界稱(chēng)為谷歌構(gòu)建人工智能天網(wǎng)的重要一步棋�����。對(duì)安全性極為重視的谷歌����,在Pixel的安全保護(hù)上自然也做得滴水不漏,再加上谷歌擁有的上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì)其產(chǎn)品進(jìn)行漏洞測(cè)試����,破解難度非常大。在這種情況下�����,360安全聯(lián)隊(duì)仍在本屆PwnFest中一舉攻破Pixel���,實(shí)現(xiàn)了遠(yuǎn)程安裝并開(kāi)啟任意程序����,成為全球首支成功破解Pixel的團(tuán)隊(duì)�。
在此次SyScan360上�,阿爾法團(tuán)隊(duì)負(fù)責(zé)人龔廣和研究員鄧袁則將目光瞄準(zhǔn)了Chrome V8�����,他們?cè)跁?huì)上披露���,阿爾法團(tuán)隊(duì)最近在 Chrome V8 引擎中發(fā)現(xiàn)一個(gè)可能是谷歌一個(gè)筆誤造成的漏洞。這個(gè)漏洞關(guān)系到全球數(shù)億人的手機(jī)瀏覽器�����,而微信���、58同城����、搜狐視頻�����、新浪新聞等都有可能受影響���。
多位頂級(jí)黑客成為SyScan360嘉賓
除了360冠軍聯(lián)隊(duì)出席大會(huì)�����,還有多為來(lái)自全球頂級(jí)黑客也亮相此次SyScan360��。包括Patrick Wardle�����、Moritz Jodeit����、Jayson E. Street、Adam Laurie等等�����,這些圈內(nèi)的頂級(jí)黑客專(zhuān)家的演講內(nèi)容包括蘋(píng)果����、銀行、智能電視的安全性���,甚至還公布了一個(gè)價(jià)值10萬(wàn)美金的微軟漏洞細(xì)節(jié)���。這些演講議題的分享不僅讓與會(huì)人員眼界大開(kāi)�����,更是為拓寬了網(wǎng)絡(luò)安全探討的邊界��,增強(qiáng)互聯(lián)網(wǎng)用戶(hù)對(duì)于安全的重視�����。
來(lái)自美國(guó)的Patrick Wardle被安全圈內(nèi)人稱(chēng)呼為“外星人、間諜和會(huì)說(shuō)話(huà)的書(shū)呆子”���,他演講的內(nèi)容是“如何使得蘋(píng)果MAC系統(tǒng)不再固若金湯”�, Patrick解釋?zhuān)贛ac系統(tǒng)中���,包含著另一套藏在 OS X 背后的操作系統(tǒng):Recovery OS����,他表示��,在虛擬機(jī)環(huán)境中�����,這套操作系統(tǒng)的完整性并沒(méi)有受到保護(hù),使得惡意代碼可以直接控制并傳播到被升級(jí)的操作系統(tǒng)中����。
來(lái)自德國(guó)的Moritz Jodeit曾在許多國(guó)際安全會(huì)議諸如 Black Hat Europe, HITB GSEC, 44CON, DeepSec 或 OWASP AppSec上發(fā)表他的研究成果。最近他提交給 Microsoft 緩和繞過(guò)賞金計(jì)劃的技術(shù)信息���,被給予了10萬(wàn)美元的獎(jiǎng)勵(lì)����。而Moritz Jodeit也在本次SyScan360大會(huì)現(xiàn)場(chǎng)公布了這個(gè)價(jià)值10萬(wàn)美元的漏洞細(xì)節(jié)����。
還有《剖析黑客》系列的作者、DEFCON 組織的全球協(xié)調(diào)人Jayson E. Street����。他在大會(huì)上“驚世駭俗”的演示了黑客攻擊銀行過(guò)程,并討論了銀行����、警方又是如何做出反制措施,來(lái)防范和偵測(cè)黑客的攻擊��。
此外���,來(lái)自英國(guó)的DEFCON的高級(jí)成員Adam Laurie將在大會(huì)上專(zhuān)門(mén)介紹針對(duì)所有目前符合 “Freeview” 的標(biāo)準(zhǔn)英國(guó)電視臺(tái)的實(shí)際攻擊���。
SyScan360:讓世界了解安全社區(qū)
SyScan大會(huì)是亞洲最為知名的網(wǎng)絡(luò)信息安全會(huì)議之一��,以邀請(qǐng)世界各地優(yōu)秀互聯(lián)網(wǎng)安全專(zhuān)家分享最新信息安全研究成果為宗旨����,發(fā)布最新國(guó)際安全消息�。自2004年以來(lái),已成功舉辦了超過(guò)22次會(huì)議�。
繼2012年SyScan首次登陸中國(guó)北京后,2014年SyScan大會(huì)攜手中國(guó)第一大互聯(lián)網(wǎng)安全公司360����,合力舉辦2014年第三屆SyScan360國(guó)際前瞻信息安全會(huì)議����。此后,雙方合力舉辦的SyScan360也更加專(zhuān)注于安全技術(shù)探討��,精心篩選頂尖人氣講師�����,為安全從業(yè)者帶來(lái)更精彩的安全議題。
據(jù)悉�����,本屆2016 SyScan360大會(huì)的議題涵蓋了Mac OS , iOS ��、醫(yī)療物聯(lián)網(wǎng)設(shè)備安全���、windows 內(nèi)核安全����、最新的瀏覽器攻擊技術(shù)��、銀行安全�、芯片安全,php安全�����、惡意軟件分類(lèi)����、數(shù)字電視安全、汽車(chē)安全等等,其中�,人工智能安全和用人工智能解決安全問(wèn)題成為大會(huì)聚焦內(nèi)容。
SyScan360創(chuàng)始人Thomas Lim在8月份SyScan360酒會(huì)上曾表示:“希望未來(lái)能讓SyScan360成為亞洲第一的安全峰會(huì)��,并且讓世界能夠了解中國(guó)的安全社區(qū)”�。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)