快讯
爆款减少、泡沫退去,影视行业经历“寒冬”考验能否涅槃重生?
34分钟前
每月400流量无限!首个5G移动套餐出炉:比4G快8倍!
34分钟前
海外黑科技丨穿上这件衣服后,你和手机就可以“永远在一起”了……
35分钟前
成龙的一首《爱情老了》感动网友,并发微博讲述父母爱情故事
35分钟前
如何预知要拉升?
37分钟前
5G全球争夺战中国5G领先,美国打击华为打击中国高科技产业
37分钟前
共享单车你还在骑吗,ofo濒临倒闭,摩拜前景堪忧!
39分钟前
网商双十二差了点“火候”,狂欢热难撼动传统零售的窘境
39分钟前
风暴英雄游戏总监:我很难过,过去的一年非常棒,未来还会继续
40分钟前
新势力“烧钱大战”未了,奇点汽车疑似掉队
42分钟前
“BATM” IPO盛宴
42分钟前
美联储货币政策“变调”,投资者闻风而动,资产配置“宝典”在这!
42分钟前
小学1-6年级数学知识点总结,复习必备!一定要替孩子收好了!
42分钟前
英雄联盟: 越南神僧Levi加盟JDG战队, LPL破记录拥有两名越南外援
42分钟前
聚焦小排量吉利动力总成走向何方?
44分钟前
离过年还有1个多月,“成都造”新春大拜年活动已拉开帷幕!
44分钟前
2018百大最烂密码出炉,我们来看看前十个都是哪些?
45分钟前
电广传媒子公司年末卖了一幅画 转手就赚1.8亿!
46分钟前
油表灯亮了,汽车还能开多远?幸好我知道的早!
46分钟前
杨超越获影响中国年度人物奖引争议,让我们看看其他获奖的都是谁
47分钟前
澳洲人选出最不安全车型排行榜
47分钟前
绝地求生:4AM千里奔袭却惨遭房区1秀四团灭,5400一语让人扎心
47分钟前
又获殊荣!李师阳当选为中国医药教育协会麻醉专业委员会常委
48分钟前
旭旭宝宝成为斗鱼年度冠军,两亿多荣耀值,可以说完爆卢本伟了
48分钟前
移动怒砸8400万!抗衡微信、钉钉,这次能逆袭?
49分钟前
福建经济是沿海地区最差的,真的是这样吗?
49分钟前
雷军为米粉送福利:微博抽送蔚来ES6
49分钟前
PDD起诉熊猫直播引风波,PDD回应:与王校长无关!
49分钟前
《我们的四十年》豆瓣7.3分真的给高了吗?
50分钟前
《星之卡比新星同盟》将推出游戏原声音乐CD专辑
51分钟前

SyScan360:一场属于软件巨头和白帽黑客的相爱相杀

推荐 2017-05-23 10:03:12

每年都有不少大大小小的安全会议在国内外举办,有些人觉得,枯燥难懂的技术类话题可能不太符合自己的胃口。如果真的这样想,那你就大错特错了!

即将在美国西雅图举办的SyScan360堪称史上内心戏最足的一场安全技术峰会,它不仅展示了安全领域最新最全的热点话题,让你两天读懂安全圈;更有趣的是,它还将上演一场集合软件巨头和白帽黑客之间相爱相杀的大戏,交锋多年的攻防两方将同台亮相,满足你八卦互联网巨头的好奇心。究竟看点如何,你得接着往下看!

谷歌组:你站在桥头看风景,看风景的人在楼上看你

这幕“虐心”大戏的核心人物自然是谷歌。在SyScan360上,来自谷歌安全工程团队负责人、全栈黑客大神Fermin.J.Serna分享的是Linux系统最底层的基础库Glibc漏洞的细节,据说该漏洞可影响全球的服务器系统,威力惊人,2016年Fermin凭该漏洞获得了当年安全圈奥斯卡——“Pwnie”奖的最佳客户端漏洞奖项。

这边,谷歌安全负责人肩负着拯救全球服务器的重任,而在谷歌自家产品的安全问题上,也有人执着追寻着漏洞。在SyScan360上,来自360手机卫士阿尔法团队的龚广将介绍一个在Chrome的V8引擎中一处非常小的逻辑错误,这个错误乍看起完全不可利用,但通过非常规的利用技巧,却能被稳定地利用并实现全球首次攻破谷歌最新款Pixel手机,在世界黑客大赛PwnFest上一鸣惊人。

另外一名来自360阿尔法团队的研究员陈豪分享的是Android内核漏洞的新攻击面——低调华丽的netlink socket接口,并介绍了通过该攻击面发现的最新安全漏洞。

360两位研究员把视线放在了谷歌的两大王牌产品Chrome和Android上,并贡献了漏洞攻击的新角度。作为长期在谷歌漏洞贡献榜上排名前列的团队,360阿尔法团队和谷歌安全工程负责人的现场碰撞令人期待。

微软组:本是同根生,相“煎”何太急!

如果说上一幕是一场若即若离的文艺片,那么家长里短的小冲突则是微软这一幕的主旋律。先看主角,微软应急响应中心(MSRC)的负责人Matt Miller将要分享微软对于Win10系统和Edge浏览器采取的诸多安全策略,介绍如何借助世界顶级开发人员的力量设计、开发并验证这些安全策略,最终达到缓解本地任意代码执行等危机。

再看看攻击组,由于微软近年来在Office上中重兵布阵,真实世界中可利用的Office内存漏洞十分罕见,因此,先上场的两位McAfee的研究员把目光投向了Office比较神奇的逻辑漏洞,他们通过一个特定的字符串,就实现了远程控制Office。

另有一位不能不提的重量级压轴嘉宾——Windows内核和安全领域全球最顶级的专家、BlackHat等安全会议每年的保留讲师,现任安全创业公司CrowdStrike首席架构师的Alex Ionescu。SyScan360上,他将在全球首次公开微软最新的虚拟化(容器化)技术内幕和细节,并实现世界首例Win10从容器到宿主的逃逸攻击,这一攻击此前甚至被外界认为是不可能完成的任务。

微软安全研究员这边正热火朝天地介绍如何守护Win10这颗小宇宙,那边自己的两大得意门生——Office和最新的虚拟化产品却相继被老牌安全厂商和安全创业公司亮了新的攻击威胁,产品安全性遭到围追堵截,场面很可能一度十分尴尬!

实际上,无论描述安全策略框架,还是讲述漏洞攻击策略,不管演讲者来自哪个公司,其最终的目的,都是与全球的安全研究者交流前沿技术,并为产品安全框架的搭建查缺补漏、提供新的思路,而最终获益的就是全球亿万的微软用户。所以说白了,这些看似矛盾的冲突,在安全圈,不过是家庭会议上意见相悖的讨论,根本没必要吹胡子瞪眼。

说了这么多,相信你也对这场安全会议有所了解,5月30——31日数十位黑客大牛将齐聚西雅图,除了微软和谷歌两组选手上演的内心戏,它还将覆盖系统、移动、网络、硬件、IoT、云计算、机器学习等安全圈全领域的热点话题。黑客来了,他们还要干票大的,究竟还有什么我们不知道的安全圈内幕和八卦,戳http://www.syscan360.org/zh/先睹为快吧!


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......