北京時(shí)間5月31日凌晨,為期兩天的SyScan360在美國(guó)西雅圖開(kāi)幕�����,來(lái)自谷歌��、微軟�����、Intel����、McAfee����、360、盤古等眾多國(guó)內(nèi)外公司的網(wǎng)絡(luò)安全專家和頂級(jí)黑客齊聚一堂��,分享安全圈備受關(guān)注的前沿話題。
據(jù)稱����,此次SyScan360共設(shè)置13個(gè)議題,覆蓋范圍包括系統(tǒng)���、移動(dòng)����、網(wǎng)絡(luò)��、硬件�����、IoT��、機(jī)器學(xué)習(xí)等全領(lǐng)域熱點(diǎn)話題����,內(nèi)容廣泛堪稱安全圈的百科全書。
平臺(tái)齊全 涵蓋互聯(lián)網(wǎng)主流系統(tǒng)
此次西雅圖SyScan360的議題涉及谷歌���、微軟�����、蘋果等主流廠商系統(tǒng)���,包含Windows���、iOS、Android在內(nèi)的幾乎所有的PC端和移動(dòng)端系統(tǒng)��。
從PC端來(lái)看��,微軟的Matt Miller講述了Win10和Edge安全性脫胎換骨的秘密���。知名越獄團(tuán)隊(duì)盤古展示了他們控制蘋果操作系統(tǒng)的內(nèi)核漏洞攻擊鏈�,演示macOS Serria內(nèi)核全球首次攻破的過(guò)程���。
移動(dòng)端系統(tǒng)中���,360安全團(tuán)隊(duì)大展身手��,360涅槃團(tuán)隊(duì)的高雪峰展示了利用iOS 9.x系統(tǒng)的用戶模式漏洞�����,組成私有越獄程序的過(guò)程;360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)的龔廣,通過(guò) Chrome漏洞實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行�����,揭開(kāi)全球首次攻破Google Pixel手機(jī)的奇特思路;和他同一團(tuán)隊(duì)的陳豪也介紹了第三方驅(qū)動(dòng)漏洞的新攻擊面�,揭開(kāi)Android內(nèi)核漏洞全新攻擊面的奇特視角。
內(nèi)容豐富 觸及互聯(lián)網(wǎng)熱門領(lǐng)域
除了涵蓋幾乎全部系統(tǒng)平臺(tái)�,SyScan360的議題范圍更是覆蓋了硬件安全、IOT設(shè)備����、人工智能等各個(gè)方面,觸及互聯(lián)網(wǎng)領(lǐng)域的多個(gè)熱點(diǎn)內(nèi)容��。
Intel公司研究員Oleksandr Bazhaniuk和Yuriy Bulygin介紹了固件安全領(lǐng)域利用CHIPSEC框架快速分析發(fā)現(xiàn)安全問(wèn)題的技術(shù)�。來(lái)自常春藤名校的安全專家,普渡大學(xué)的Mathias Payer副教授介紹智能硬件安全技術(shù)框架:EPOXY�。喬治亞大學(xué)的李康教授也首次披露使用人工智能技術(shù)進(jìn)行漏洞挖掘的實(shí)例。
應(yīng)用新穎 攻防實(shí)戰(zhàn)前所未見(jiàn)
字幕攻擊���、低成本監(jiān)控……SyScan360的議題包含了多個(gè)前所未見(jiàn)的網(wǎng)絡(luò)攻防實(shí)例����。除了講述漏洞攻擊策略和安全策略框架外,黑客精英也展示了這些“神技”的應(yīng)用���,簡(jiǎn)直是現(xiàn)實(shí)版的《黑客帝國(guó)》��。
著名安全公司Check Point的研究人員Omri Herscovici和Omer Gull通過(guò)一個(gè)惡意字幕文件�����,就能控制播放器用戶和播放平臺(tái)的系統(tǒng)����,當(dāng)你在看電影時(shí)����,他也能通過(guò)字幕在背后緊緊盯著你。SeucringHardware公司研究員Joe FitzPatrick使用不到50美元的設(shè)備就可以監(jiān)控車輛的位置���,給他1000美元就能監(jiān)控整個(gè)城市��,定位車輛和行人信息�����。這些電影中的情節(jié)直接在SyScan360真實(shí)上演��。
除了這些���,谷歌安全團(tuán)隊(duì)資深研究員,全棧黑客大神Fermin還剖析了“奧斯卡金獎(jiǎng)”漏洞Glibc����,據(jù)稱該漏洞能夠影響全球的Linux系統(tǒng),F(xiàn)ermin的發(fā)現(xiàn)無(wú)異于上演了一場(chǎng)全球服務(wù)器的拯救大戰(zhàn)����。內(nèi)核大神Alex Ionescu首次公開(kāi)微軟最新的虛擬化技術(shù)內(nèi)幕和細(xì)節(jié),并首次展現(xiàn)了曾被認(rèn)為不可能完成的Win10容器到宿主的虛擬化逃逸的神技���。
SyScan360的議題覆蓋了安全圈多個(gè)熱門領(lǐng)域�����,技術(shù)難度和議題新鮮度前所未見(jiàn)�����。初入行的安全愛(ài)好者可以快速讀懂安全圈所有研究熱點(diǎn)��,資深從業(yè)者也可以趁此機(jī)會(huì)在某一領(lǐng)域單點(diǎn)突破快速晉級(jí)�。
作為國(guó)際知名的技術(shù)會(huì)議,SyScan360已在新加坡����、北京和上海舉辦多次,以往演講嘉賓多為歐美專家����,參會(huì)觀眾以亞洲網(wǎng)絡(luò)安全從業(yè)人員為主。今年SyScan360開(kāi)到了美國(guó)���,購(gòu)票觀眾主要來(lái)自美國(guó)的高科技公司��、機(jī)構(gòu)和高校�,演講嘉賓除了微軟���、谷歌���、Intel、McAfee��、Check Point等公司的安全專家和喬治亞大學(xué)�、普渡大學(xué)等名校教師以外��,還有近1/3的議題來(lái)自中國(guó)的360和盤古等安全企業(yè)��。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)