最全領域安全大會：SyScan360讓你兩天讀懂安全行業(yè)

　　北京時間5月31日凌晨，為期兩天的SyScan360在美國西雅圖開幕，來自谷歌、微軟、Intel、McAfee、360、盤古等眾多國內(nèi)外公司的網(wǎng)絡安全專家和頂級黑客齊聚一堂，分享安全圈備受關注的前沿話題。

　　據(jù)稱，此次SyScan360共設置13個議題，覆蓋范圍包括系統(tǒng)、移動、網(wǎng)絡、硬件、IoT、機器學習等全領域熱點話題，內(nèi)容廣泛堪稱安全圈的百科全書。

　　平臺齊全 涵蓋互聯(lián)網(wǎng)主流系統(tǒng)

　　此次西雅圖SyScan360的議題涉及谷歌、微軟、蘋果等主流廠商系統(tǒng)，包含Windows、iOS、Android在內(nèi)的幾乎所有的PC端和移動端系統(tǒng)。

　　從PC端來看，微軟的Matt Miller講述了Win10和Edge安全性脫胎換骨的秘密。知名越獄團隊盤古展示了他們控制蘋果操作系統(tǒng)的內(nèi)核漏洞攻擊鏈，演示macOS Serria內(nèi)核全球首次攻破的過程。

　　移動端系統(tǒng)中，360安全團隊大展身手，360涅槃團隊的高雪峰展示了利用iOS 9.x系統(tǒng)的用戶模式漏洞，組成私有越獄程序的過程;360手機衛(wèi)士阿爾法團隊的龔廣，通過 Chrome漏洞實現(xiàn)遠程代碼執(zhí)行，揭開全球首次攻破Google Pixel手機的奇特思路;和他同一團隊的陳豪也介紹了第三方驅(qū)動漏洞的新攻擊面，揭開Android內(nèi)核漏洞全新攻擊面的奇特視角。

　　內(nèi)容豐富 觸及互聯(lián)網(wǎng)熱門領域

　　除了涵蓋幾乎全部系統(tǒng)平臺，SyScan360的議題范圍更是覆蓋了硬件安全、IOT設備、人工智能等各個方面，觸及互聯(lián)網(wǎng)領域的多個熱點內(nèi)容。

　　Intel公司研究員Oleksandr Bazhaniuk和Yuriy Bulygin介紹了固件安全領域利用CHIPSEC框架快速分析發(fā)現(xiàn)安全問題的技術。來自常春藤名校的安全專家，普渡大學的Mathias Payer副教授介紹智能硬件安全技術框架：EPOXY。喬治亞大學的李康教授也首次披露使用人工智能技術進行漏洞挖掘的實例。

　　應用新穎 攻防實戰(zhàn)前所未見

　　字幕攻擊、低成本監(jiān)控……SyScan360的議題包含了多個前所未見的網(wǎng)絡攻防實例。除了講述漏洞攻擊策略和安全策略框架外，黑客精英也展示了這些“神技”的應用，簡直是現(xiàn)實版的《黑客帝國》。

　　著名安全公司Check Point的研究人員Omri Herscovici和Omer Gull通過一個惡意字幕文件，就能控制播放器用戶和播放平臺的系統(tǒng)，當你在看電影時，他也能通過字幕在背后緊緊盯著你。SeucringHardware公司研究員Joe FitzPatrick使用不到50美元的設備就可以監(jiān)控車輛的位置，給他1000美元就能監(jiān)控整個城市，定位車輛和行人信息。這些電影中的情節(jié)直接在SyScan360真實上演。

　　除了這些，谷歌安全團隊資深研究員，全棧黑客大神Fermin還剖析了“奧斯卡金獎”漏洞Glibc，據(jù)稱該漏洞能夠影響全球的Linux系統(tǒng)，F(xiàn)ermin的發(fā)現(xiàn)無異于上演了一場全球服務器的拯救大戰(zhàn)。內(nèi)核大神Alex Ionescu首次公開微軟最新的虛擬化技術內(nèi)幕和細節(jié)，并首次展現(xiàn)了曾被認為不可能完成的Win10容器到宿主的虛擬化逃逸的神技。

　　SyScan360的議題覆蓋了安全圈多個熱門領域，技術難度和議題新鮮度前所未見。初入行的安全愛好者可以快速讀懂安全圈所有研究熱點，資深從業(yè)者也可以趁此機會在某一領域單點突破快速晉級。

　　作為國際知名的技術會議，SyScan360已在新加坡、北京和上海舉辦多次，以往演講嘉賓多為歐美專家，參會觀眾以亞洲網(wǎng)絡安全從業(yè)人員為主。今年SyScan360開到了美國，購票觀眾主要來自美國的高科技公司、機構和高校，演講嘉賓除了微軟、谷歌、Intel、McAfee、Check Point等公司的安全專家和喬治亞大學、普渡大學等名校教師以外，還有近1/3的議題來自中國的360和盤古等安全企業(yè)。