北京時(shí)間5月31日凌晨,為期兩天的SyScan360在美國(guó)西雅圖開(kāi)幕,來(lái)自谷歌、微軟、Intel、McAfee、360、盤古等眾多國(guó)內(nèi)外公司的網(wǎng)絡(luò)安全專家和頂級(jí)黑客齊聚一堂,分享安全圈備受關(guān)注的前沿話題。
據(jù)稱,此次SyScan360共設(shè)置13個(gè)議題,覆蓋范圍包括系統(tǒng)、移動(dòng)、網(wǎng)絡(luò)、硬件、IoT、機(jī)器學(xué)習(xí)等全領(lǐng)域熱點(diǎn)話題,內(nèi)容廣泛堪稱安全圈的百科全書。
平臺(tái)齊全 涵蓋互聯(lián)網(wǎng)主流系統(tǒng)
此次西雅圖SyScan360的議題涉及谷歌、微軟、蘋果等主流廠商系統(tǒng),包含Windows、iOS、Android在內(nèi)的幾乎所有的PC端和移動(dòng)端系統(tǒng)。
從PC端來(lái)看,微軟的Matt Miller講述了Win10和Edge安全性脫胎換骨的秘密。知名越獄團(tuán)隊(duì)盤古展示了他們控制蘋果操作系統(tǒng)的內(nèi)核漏洞攻擊鏈,演示macOS Serria內(nèi)核全球首次攻破的過(guò)程。
移動(dòng)端系統(tǒng)中,360安全團(tuán)隊(duì)大展身手,360涅槃團(tuán)隊(duì)的高雪峰展示了利用iOS 9.x系統(tǒng)的用戶模式漏洞,組成私有越獄程序的過(guò)程;360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)的龔廣,通過(guò) Chrome漏洞實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,揭開(kāi)全球首次攻破Google Pixel手機(jī)的奇特思路;和他同一團(tuán)隊(duì)的陳豪也介紹了第三方驅(qū)動(dòng)漏洞的新攻擊面,揭開(kāi)Android內(nèi)核漏洞全新攻擊面的奇特視角。
內(nèi)容豐富 觸及互聯(lián)網(wǎng)熱門領(lǐng)域
除了涵蓋幾乎全部系統(tǒng)平臺(tái),SyScan360的議題范圍更是覆蓋了硬件安全、IOT設(shè)備、人工智能等各個(gè)方面,觸及互聯(lián)網(wǎng)領(lǐng)域的多個(gè)熱點(diǎn)內(nèi)容。
Intel公司研究員Oleksandr Bazhaniuk和Yuriy Bulygin介紹了固件安全領(lǐng)域利用CHIPSEC框架快速分析發(fā)現(xiàn)安全問(wèn)題的技術(shù)。來(lái)自常春藤名校的安全專家,普渡大學(xué)的Mathias Payer副教授介紹智能硬件安全技術(shù)框架:EPOXY。喬治亞大學(xué)的李康教授也首次披露使用人工智能技術(shù)進(jìn)行漏洞挖掘的實(shí)例。
應(yīng)用新穎 攻防實(shí)戰(zhàn)前所未見(jiàn)
字幕攻擊、低成本監(jiān)控……SyScan360的議題包含了多個(gè)前所未見(jiàn)的網(wǎng)絡(luò)攻防實(shí)例。除了講述漏洞攻擊策略和安全策略框架外,黑客精英也展示了這些“神技”的應(yīng)用,簡(jiǎn)直是現(xiàn)實(shí)版的《黑客帝國(guó)》。
著名安全公司Check Point的研究人員Omri Herscovici和Omer Gull通過(guò)一個(gè)惡意字幕文件,就能控制播放器用戶和播放平臺(tái)的系統(tǒng),當(dāng)你在看電影時(shí),他也能通過(guò)字幕在背后緊緊盯著你。SeucringHardware公司研究員Joe FitzPatrick使用不到50美元的設(shè)備就可以監(jiān)控車輛的位置,給他1000美元就能監(jiān)控整個(gè)城市,定位車輛和行人信息。這些電影中的情節(jié)直接在SyScan360真實(shí)上演。
除了這些,谷歌安全團(tuán)隊(duì)資深研究員,全棧黑客大神Fermin還剖析了“奧斯卡金獎(jiǎng)”漏洞Glibc,據(jù)稱該漏洞能夠影響全球的Linux系統(tǒng),F(xiàn)ermin的發(fā)現(xiàn)無(wú)異于上演了一場(chǎng)全球服務(wù)器的拯救大戰(zhàn)。內(nèi)核大神Alex Ionescu首次公開(kāi)微軟最新的虛擬化技術(shù)內(nèi)幕和細(xì)節(jié),并首次展現(xiàn)了曾被認(rèn)為不可能完成的Win10容器到宿主的虛擬化逃逸的神技。
SyScan360的議題覆蓋了安全圈多個(gè)熱門領(lǐng)域,技術(shù)難度和議題新鮮度前所未見(jiàn)。初入行的安全愛(ài)好者可以快速讀懂安全圈所有研究熱點(diǎn),資深從業(yè)者也可以趁此機(jī)會(huì)在某一領(lǐng)域單點(diǎn)突破快速晉級(jí)。
作為國(guó)際知名的技術(shù)會(huì)議,SyScan360已在新加坡、北京和上海舉辦多次,以往演講嘉賓多為歐美專家,參會(huì)觀眾以亞洲網(wǎng)絡(luò)安全從業(yè)人員為主。今年SyScan360開(kāi)到了美國(guó),購(gòu)票觀眾主要來(lái)自美國(guó)的高科技公司、機(jī)構(gòu)和高校,演講嘉賓除了微軟、谷歌、Intel、McAfee、Check Point等公司的安全專家和喬治亞大學(xué)、普渡大學(xué)等名校教師以外,還有近1/3的議題來(lái)自中國(guó)的360和盤古等安全企業(yè)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開(kāi)幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無(wú)人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開(kāi)放原子開(kāi)源基金會(huì)主辦的“2024全球開(kāi)發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。