快讯
老司机都不懂,车上的“补丁”越多,车为啥就越值钱
36分钟前
法国超过一万家零售商店出售比特币等加密货币
37分钟前
ActionsonGoogle正式支持繁体中文
37分钟前
花式寿司加盟店条件是什么
39分钟前
苏宁收购万达百货,以零售为本谋更大局
39分钟前
资讯|投融资速递(2019.01.07-2019.01.13)
40分钟前
AppGrowing:2019春节假期移动广告投放洞察
40分钟前
华为徐直军与英媒交流:5G不是原子弹,能造福百姓
41分钟前
老五烧烤加盟费多少
42分钟前
刚刚上市的这7款新车,认出3款就算你很懂车
42分钟前
2018.10.22—2018.10.28文化传媒产业动态
43分钟前
2018.11.12—2018.11.18文化传媒产业动态
44分钟前
新一番寿司加盟店具有什么优势
45分钟前
新兴产业投融情况(2019.1.7-1.11)
47分钟前
亚马逊不建了也不行?放弃纽约总部炒房者等抗议
51分钟前
美国SEC开始审查纽交所Arca的比特币ETF规则变更提案
52分钟前
【签到一】抢先看!河南移动2019春节大数据报告新鲜出炉!
55分钟前
阿根廷与巴拉圭完成一笔出口交易并使用比特币支付
58分钟前
新年说新!这些车企的创新技术简直太牛啦(2)
58分钟前
我们扒了扒那个“阿里美女高管”,真的不简单!
1小时前
奔腾2019年挑战15万年销量将连推3款新SUV
1小时前
全业务图片素材网“花瓣网”今日恢复访问
1小时前
2019工业品内容营销白皮书
1小时前
全面升级!喜推SaaS平台2.0将于2月18日重磅推出,敬请
1小时前
微信账号公开买卖价格从55元到228元不等
1小时前
适应市场标致508加长,预售15万,雅阁和迈腾等对手压力山大?
1小时前
日本经济联盟要求金融监管机构降低加密货币税收
1小时前
Uber起诉纽约市政府不应限制打车司机人数
1小时前
《大侦探皮卡丘》最新预告大舌头、卡蒂狗现身
1小时前
身家160亿董事长辞职,曾登中国富豪榜开迈巴赫,如今财产被封
1小时前

SyScan360:一场属于软件巨头和白帽黑客的相爱相杀

推荐 2017-05-23 10:03:12

每年都有不少大大小小的安全会议在国内外举办,有些人觉得,枯燥难懂的技术类话题可能不太符合自己的胃口。如果真的这样想,那你就大错特错了!

即将在美国西雅图举办的SyScan360堪称史上内心戏最足的一场安全技术峰会,它不仅展示了安全领域最新最全的热点话题,让你两天读懂安全圈;更有趣的是,它还将上演一场集合软件巨头和白帽黑客之间相爱相杀的大戏,交锋多年的攻防两方将同台亮相,满足你八卦互联网巨头的好奇心。究竟看点如何,你得接着往下看!

谷歌组:你站在桥头看风景,看风景的人在楼上看你

这幕“虐心”大戏的核心人物自然是谷歌。在SyScan360上,来自谷歌安全工程团队负责人、全栈黑客大神Fermin.J.Serna分享的是Linux系统最底层的基础库Glibc漏洞的细节,据说该漏洞可影响全球的服务器系统,威力惊人,2016年Fermin凭该漏洞获得了当年安全圈奥斯卡——“Pwnie”奖的最佳客户端漏洞奖项。

这边,谷歌安全负责人肩负着拯救全球服务器的重任,而在谷歌自家产品的安全问题上,也有人执着追寻着漏洞。在SyScan360上,来自360手机卫士阿尔法团队的龚广将介绍一个在Chrome的V8引擎中一处非常小的逻辑错误,这个错误乍看起完全不可利用,但通过非常规的利用技巧,却能被稳定地利用并实现全球首次攻破谷歌最新款Pixel手机,在世界黑客大赛PwnFest上一鸣惊人。

另外一名来自360阿尔法团队的研究员陈豪分享的是Android内核漏洞的新攻击面——低调华丽的netlink socket接口,并介绍了通过该攻击面发现的最新安全漏洞。

360两位研究员把视线放在了谷歌的两大王牌产品Chrome和Android上,并贡献了漏洞攻击的新角度。作为长期在谷歌漏洞贡献榜上排名前列的团队,360阿尔法团队和谷歌安全工程负责人的现场碰撞令人期待。

微软组:本是同根生,相“煎”何太急!

如果说上一幕是一场若即若离的文艺片,那么家长里短的小冲突则是微软这一幕的主旋律。先看主角,微软应急响应中心(MSRC)的负责人Matt Miller将要分享微软对于Win10系统和Edge浏览器采取的诸多安全策略,介绍如何借助世界顶级开发人员的力量设计、开发并验证这些安全策略,最终达到缓解本地任意代码执行等危机。

再看看攻击组,由于微软近年来在Office上中重兵布阵,真实世界中可利用的Office内存漏洞十分罕见,因此,先上场的两位McAfee的研究员把目光投向了Office比较神奇的逻辑漏洞,他们通过一个特定的字符串,就实现了远程控制Office。

另有一位不能不提的重量级压轴嘉宾——Windows内核和安全领域全球最顶级的专家、BlackHat等安全会议每年的保留讲师,现任安全创业公司CrowdStrike首席架构师的Alex Ionescu。SyScan360上,他将在全球首次公开微软最新的虚拟化(容器化)技术内幕和细节,并实现世界首例Win10从容器到宿主的逃逸攻击,这一攻击此前甚至被外界认为是不可能完成的任务。

微软安全研究员这边正热火朝天地介绍如何守护Win10这颗小宇宙,那边自己的两大得意门生——Office和最新的虚拟化产品却相继被老牌安全厂商和安全创业公司亮了新的攻击威胁,产品安全性遭到围追堵截,场面很可能一度十分尴尬!

实际上,无论描述安全策略框架,还是讲述漏洞攻击策略,不管演讲者来自哪个公司,其最终的目的,都是与全球的安全研究者交流前沿技术,并为产品安全框架的搭建查缺补漏、提供新的思路,而最终获益的就是全球亿万的微软用户。所以说白了,这些看似矛盾的冲突,在安全圈,不过是家庭会议上意见相悖的讨论,根本没必要吹胡子瞪眼。

说了这么多,相信你也对这场安全会议有所了解,5月30——31日数十位黑客大牛将齐聚西雅图,除了微软和谷歌两组选手上演的内心戏,它还将覆盖系统、移动、网络、硬件、IoT、云计算、机器学习等安全圈全领域的热点话题。黑客来了,他们还要干票大的,究竟还有什么我们不知道的安全圈内幕和八卦,戳http://www.syscan360.org/zh/先睹为快吧!


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......