每年都有不少大大小小的安全會議在國內(nèi)外舉辦,有些人覺得,枯燥難懂的技術類話題可能不太符合自己的胃口。如果真的這樣想,那你就大錯特錯了!
即將在美國西雅圖舉辦的SyScan360堪稱史上內(nèi)心戲最足的一場安全技術峰會,它不僅展示了安全領域最新最全的熱點話題,讓你兩天讀懂安全圈;更有趣的是,它還將上演一場集合軟件巨頭和白帽黑客之間相愛相殺的大戲,交鋒多年的攻防兩方將同臺亮相,滿足你八卦互聯(lián)網(wǎng)巨頭的好奇心。究竟看點如何,你得接著往下看!
谷歌組:你站在橋頭看風景,看風景的人在樓上看你
這幕“虐心”大戲的核心人物自然是谷歌。在SyScan360上,來自谷歌安全工程團隊負責人、全棧黑客大神Fermin.J.Serna分享的是Linux系統(tǒng)最底層的基礎庫Glibc漏洞的細節(jié),據(jù)說該漏洞可影響全球的服務器系統(tǒng),威力驚人,2016年Fermin憑該漏洞獲得了當年安全圈奧斯卡——“Pwnie”獎的最佳客戶端漏洞獎項。
這邊,谷歌安全負責人肩負著拯救全球服務器的重任,而在谷歌自家產(chǎn)品的安全問題上,也有人執(zhí)著追尋著漏洞。在SyScan360上,來自360手機衛(wèi)士阿爾法團隊的龔廣將介紹一個在Chrome的V8引擎中一處非常小的邏輯錯誤,這個錯誤乍看起完全不可利用,但通過非常規(guī)的利用技巧,卻能被穩(wěn)定地利用并實現(xiàn)全球首次攻破谷歌最新款Pixel手機,在世界黑客大賽PwnFest上一鳴驚人。
另外一名來自360阿爾法團隊的研究員陳豪分享的是Android內(nèi)核漏洞的新攻擊面——低調華麗的netlink socket接口,并介紹了通過該攻擊面發(fā)現(xiàn)的最新安全漏洞。
360兩位研究員把視線放在了谷歌的兩大王牌產(chǎn)品Chrome和Android上,并貢獻了漏洞攻擊的新角度。作為長期在谷歌漏洞貢獻榜上排名前列的團隊,360阿爾法團隊和谷歌安全工程負責人的現(xiàn)場碰撞令人期待。
微軟組:本是同根生,相“煎”何太急!
如果說上一幕是一場若即若離的文藝片,那么家長里短的小沖突則是微軟這一幕的主旋律。先看主角,微軟應急響應中心(MSRC)的負責人Matt Miller將要分享微軟對于Win10系統(tǒng)和Edge瀏覽器采取的諸多安全策略,介紹如何借助世界頂級開發(fā)人員的力量設計、開發(fā)并驗證這些安全策略,最終達到緩解本地任意代碼執(zhí)行等危機。
再看看攻擊組,由于微軟近年來在Office上中重兵布陣,真實世界中可利用的Office內(nèi)存漏洞十分罕見,因此,先上場的兩位McAfee的研究員把目光投向了Office比較神奇的邏輯漏洞,他們通過一個特定的字符串,就實現(xiàn)了遠程控制Office。
另有一位不能不提的重量級壓軸嘉賓——Windows內(nèi)核和安全領域全球最頂級的專家、BlackHat等安全會議每年的保留講師,現(xiàn)任安全創(chuàng)業(yè)公司CrowdStrike首席架構師的Alex Ionescu。SyScan360上,他將在全球首次公開微軟最新的虛擬化(容器化)技術內(nèi)幕和細節(jié),并實現(xiàn)世界首例Win10從容器到宿主的逃逸攻擊,這一攻擊此前甚至被外界認為是不可能完成的任務。
微軟安全研究員這邊正熱火朝天地介紹如何守護Win10這顆小宇宙,那邊自己的兩大得意門生——Office和最新的虛擬化產(chǎn)品卻相繼被老牌安全廠商和安全創(chuàng)業(yè)公司亮了新的攻擊威脅,產(chǎn)品安全性遭到圍追堵截,場面很可能一度十分尷尬!
實際上,無論描述安全策略框架,還是講述漏洞攻擊策略,不管演講者來自哪個公司,其最終的目的,都是與全球的安全研究者交流前沿技術,并為產(chǎn)品安全框架的搭建查缺補漏、提供新的思路,而最終獲益的就是全球億萬的微軟用戶。所以說白了,這些看似矛盾的沖突,在安全圈,不過是家庭會議上意見相悖的討論,根本沒必要吹胡子瞪眼。
說了這么多,相信你也對這場安全會議有所了解,5月30——31日數(shù)十位黑客大牛將齊聚西雅圖,除了微軟和谷歌兩組選手上演的內(nèi)心戲,它還將覆蓋系統(tǒng)、移動、網(wǎng)絡、硬件、IoT、云計算、機器學習等安全圈全領域的熱點話題。黑客來了,他們還要干票大的,究竟還有什么我們不知道的安全圈內(nèi)幕和八卦,戳http://www.syscan360.org/zh/先睹為快吧!
文章內(nèi)容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產(chǎn)品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。