SyScan360:一場屬于軟件巨頭和白帽黑客的相愛相殺

　　每年都有不少大大小小的安全會議在國內(nèi)外舉辦，有些人覺得，枯燥難懂的技術類話題可能不太符合自己的胃口。如果真的這樣想，那你就大錯特錯了!

　　即將在美國西雅圖舉辦的SyScan360堪稱史上內(nèi)心戲最足的一場安全技術峰會，它不僅展示了安全領域最新最全的熱點話題，讓你兩天讀懂安全圈;更有趣的是，它還將上演一場集合軟件巨頭和白帽黑客之間相愛相殺的大戲，交鋒多年的攻防兩方將同臺亮相，滿足你八卦互聯(lián)網(wǎng)巨頭的好奇心。究竟看點如何，你得接著往下看!

　　谷歌組：你站在橋頭看風景，看風景的人在樓上看你

　　這幕“虐心”大戲的核心人物自然是谷歌。在SyScan360上，來自谷歌安全工程團隊負責人、全棧黑客大神Fermin.J.Serna分享的是Linux系統(tǒng)最底層的基礎庫Glibc漏洞的細節(jié)，據(jù)說該漏洞可影響全球的服務器系統(tǒng)，威力驚人，2016年Fermin憑該漏洞獲得了當年安全圈奧斯卡——“Pwnie”獎的最佳客戶端漏洞獎項。

　　這邊，谷歌安全負責人肩負著拯救全球服務器的重任，而在谷歌自家產(chǎn)品的安全問題上，也有人執(zhí)著追尋著漏洞。在SyScan360上，來自360手機衛(wèi)士阿爾法團隊的龔廣將介紹一個在Chrome的V8引擎中一處非常小的邏輯錯誤，這個錯誤乍看起完全不可利用，但通過非常規(guī)的利用技巧，卻能被穩(wěn)定地利用并實現(xiàn)全球首次攻破谷歌最新款Pixel手機，在世界黑客大賽PwnFest上一鳴驚人。

　　另外一名來自360阿爾法團隊的研究員陳豪分享的是Android內(nèi)核漏洞的新攻擊面——低調華麗的netlink socket接口，并介紹了通過該攻擊面發(fā)現(xiàn)的最新安全漏洞。

　　360兩位研究員把視線放在了谷歌的兩大王牌產(chǎn)品Chrome和Android上，并貢獻了漏洞攻擊的新角度。作為長期在谷歌漏洞貢獻榜上排名前列的團隊，360阿爾法團隊和谷歌安全工程負責人的現(xiàn)場碰撞令人期待。

　　微軟組：本是同根生，相“煎”何太急!

　　如果說上一幕是一場若即若離的文藝片，那么家長里短的小沖突則是微軟這一幕的主旋律。先看主角，微軟應急響應中心(MSRC)的負責人Matt Miller將要分享微軟對于Win10系統(tǒng)和Edge瀏覽器采取的諸多安全策略，介紹如何借助世界頂級開發(fā)人員的力量設計、開發(fā)并驗證這些安全策略，最終達到緩解本地任意代碼執(zhí)行等危機。

　　再看看攻擊組，由于微軟近年來在Office上中重兵布陣，真實世界中可利用的Office內(nèi)存漏洞十分罕見，因此，先上場的兩位McAfee的研究員把目光投向了Office比較神奇的邏輯漏洞，他們通過一個特定的字符串，就實現(xiàn)了遠程控制Office。

　　另有一位不能不提的重量級壓軸嘉賓——Windows內(nèi)核和安全領域全球最頂級的專家、BlackHat等安全會議每年的保留講師，現(xiàn)任安全創(chuàng)業(yè)公司CrowdStrike首席架構師的Alex Ionescu。SyScan360上，他將在全球首次公開微軟最新的虛擬化(容器化)技術內(nèi)幕和細節(jié)，并實現(xiàn)世界首例Win10從容器到宿主的逃逸攻擊，這一攻擊此前甚至被外界認為是不可能完成的任務。

　　微軟安全研究員這邊正熱火朝天地介紹如何守護Win10這顆小宇宙，那邊自己的兩大得意門生——Office和最新的虛擬化產(chǎn)品卻相繼被老牌安全廠商和安全創(chuàng)業(yè)公司亮了新的攻擊威脅，產(chǎn)品安全性遭到圍追堵截，場面很可能一度十分尷尬!

　　實際上，無論描述安全策略框架，還是講述漏洞攻擊策略，不管演講者來自哪個公司，其最終的目的，都是與全球的安全研究者交流前沿技術，并為產(chǎn)品安全框架的搭建查缺補漏、提供新的思路，而最終獲益的就是全球億萬的微軟用戶。所以說白了，這些看似矛盾的沖突，在安全圈，不過是家庭會議上意見相悖的討論，根本沒必要吹胡子瞪眼。

　　說了這么多，相信你也對這場安全會議有所了解，5月30——31日數(shù)十位黑客大牛將齊聚西雅圖，除了微軟和谷歌兩組選手上演的內(nèi)心戲，它還將覆蓋系統(tǒng)、移動、網(wǎng)絡、硬件、IoT、云計算、機器學習等安全圈全領域的熱點話題。黑客來了，他們還要干票大的，究竟還有什么我們不知道的安全圈內(nèi)幕和八卦，戳http://www.syscan360.org/zh/先睹為快吧!