每年都有不少大大小小的安全會(huì)議在國(guó)內(nèi)外舉辦���,有些人覺(jué)得,枯燥難懂的技術(shù)類(lèi)話題可能不太符合自己的胃口�����。如果真的這樣想,那你就大錯(cuò)特錯(cuò)了!
即將在美國(guó)西雅圖舉辦的SyScan360堪稱(chēng)史上內(nèi)心戲最足的一場(chǎng)安全技術(shù)峰會(huì)�,它不僅展示了安全領(lǐng)域最新最全的熱點(diǎn)話題,讓你兩天讀懂安全圈;更有趣的是���,它還將上演一場(chǎng)集合軟件巨頭和白帽黑客之間相愛(ài)相殺的大戲�,交鋒多年的攻防兩方將同臺(tái)亮相�,滿足你八卦互聯(lián)網(wǎng)巨頭的好奇心���。究竟看點(diǎn)如何,你得接著往下看!
谷歌組:你站在橋頭看風(fēng)景���,看風(fēng)景的人在樓上看你
這幕“虐心”大戲的核心人物自然是谷歌��。在SyScan360上�����,來(lái)自谷歌安全工程團(tuán)隊(duì)負(fù)責(zé)人、全棧黑客大神Fermin.J.Serna分享的是Linux系統(tǒng)最底層的基礎(chǔ)庫(kù)Glibc漏洞的細(xì)節(jié)��,據(jù)說(shuō)該漏洞可影響全球的服務(wù)器系統(tǒng),威力驚人����,2016年Fermin憑該漏洞獲得了當(dāng)年安全圈奧斯卡——“Pwnie”獎(jiǎng)的最佳客戶端漏洞獎(jiǎng)項(xiàng)��。
這邊,谷歌安全負(fù)責(zé)人肩負(fù)著拯救全球服務(wù)器的重任,而在谷歌自家產(chǎn)品的安全問(wèn)題上��,也有人執(zhí)著追尋著漏洞。在SyScan360上��,來(lái)自360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)的龔廣將介紹一個(gè)在Chrome的V8引擎中一處非常小的邏輯錯(cuò)誤����,這個(gè)錯(cuò)誤乍看起完全不可利用�,但通過(guò)非常規(guī)的利用技巧�����,卻能被穩(wěn)定地利用并實(shí)現(xiàn)全球首次攻破谷歌最新款Pixel手機(jī)��,在世界黑客大賽PwnFest上一鳴驚人。
另外一名來(lái)自360阿爾法團(tuán)隊(duì)的研究員陳豪分享的是Android內(nèi)核漏洞的新攻擊面——低調(diào)華麗的netlink socket接口��,并介紹了通過(guò)該攻擊面發(fā)現(xiàn)的最新安全漏洞��。
360兩位研究員把視線放在了谷歌的兩大王牌產(chǎn)品Chrome和Android上�,并貢獻(xiàn)了漏洞攻擊的新角度����。作為長(zhǎng)期在谷歌漏洞貢獻(xiàn)榜上排名前列的團(tuán)隊(duì)�����,360阿爾法團(tuán)隊(duì)和谷歌安全工程負(fù)責(zé)人的現(xiàn)場(chǎng)碰撞令人期待��。
微軟組:本是同根生�����,相“煎”何太急!
如果說(shuō)上一幕是一場(chǎng)若即若離的文藝片���,那么家長(zhǎng)里短的小沖突則是微軟這一幕的主旋律���。先看主角,微軟應(yīng)急響應(yīng)中心(MSRC)的負(fù)責(zé)人Matt Miller將要分享微軟對(duì)于Win10系統(tǒng)和Edge瀏覽器采取的諸多安全策略�����,介紹如何借助世界頂級(jí)開(kāi)發(fā)人員的力量設(shè)計(jì)�����、開(kāi)發(fā)并驗(yàn)證這些安全策略����,最終達(dá)到緩解本地任意代碼執(zhí)行等危機(jī)。
再看看攻擊組�����,由于微軟近年來(lái)在Office上中重兵布陣��,真實(shí)世界中可利用的Office內(nèi)存漏洞十分罕見(jiàn)����,因此,先上場(chǎng)的兩位McAfee的研究員把目光投向了Office比較神奇的邏輯漏洞,他們通過(guò)一個(gè)特定的字符串�,就實(shí)現(xiàn)了遠(yuǎn)程控制Office。
另有一位不能不提的重量級(jí)壓軸嘉賓——Windows內(nèi)核和安全領(lǐng)域全球最頂級(jí)的專(zhuān)家����、BlackHat等安全會(huì)議每年的保留講師,現(xiàn)任安全創(chuàng)業(yè)公司CrowdStrike首席架構(gòu)師的Alex Ionescu��。SyScan360上�,他將在全球首次公開(kāi)微軟最新的虛擬化(容器化)技術(shù)內(nèi)幕和細(xì)節(jié)����,并實(shí)現(xiàn)世界首例Win10從容器到宿主的逃逸攻擊,這一攻擊此前甚至被外界認(rèn)為是不可能完成的任務(wù)����。
微軟安全研究員這邊正熱火朝天地介紹如何守護(hù)Win10這顆小宇宙,那邊自己的兩大得意門(mén)生——Office和最新的虛擬化產(chǎn)品卻相繼被老牌安全廠商和安全創(chuàng)業(yè)公司亮了新的攻擊威脅���,產(chǎn)品安全性遭到圍追堵截���,場(chǎng)面很可能一度十分尷尬!
實(shí)際上,無(wú)論描述安全策略框架����,還是講述漏洞攻擊策略�����,不管演講者來(lái)自哪個(gè)公司�����,其最終的目的��,都是與全球的安全研究者交流前沿技術(shù)��,并為產(chǎn)品安全框架的搭建查缺補(bǔ)漏�����、提供新的思路��,而最終獲益的就是全球億萬(wàn)的微軟用戶���。所以說(shuō)白了,這些看似矛盾的沖突���,在安全圈�����,不過(guò)是家庭會(huì)議上意見(jiàn)相悖的討論��,根本沒(méi)必要吹胡子瞪眼�。
說(shuō)了這么多,相信你也對(duì)這場(chǎng)安全會(huì)議有所了解����,5月30——31日數(shù)十位黑客大牛將齊聚西雅圖,除了微軟和谷歌兩組選手上演的內(nèi)心戲�,它還將覆蓋系統(tǒng)�����、移動(dòng)����、網(wǎng)絡(luò)、硬件����、IoT、云計(jì)算�、機(jī)器學(xué)習(xí)等安全圈全領(lǐng)域的熱點(diǎn)話題���。黑客來(lái)了,他們還要干票大的���,究竟還有什么我們不知道的安全圈內(nèi)幕和八卦��,戳http://www.syscan360.org/zh/先睹為快吧!
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議�,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)