快讯
单晨金:2.22黄金欧盘回撤完成,黄金后市大走势解析
37分钟前
储雨痕:2.22黄金投资单不在多、在精,短线大捷十万到手
39分钟前
季亦师:2.22黄金美盘冲高低多再次正确,百万利润高歌猛进
40分钟前
童健杰——双针探底与三只乌鸦形态详细解析
41分钟前
夏艾璃:炒黄金是否真的难赚钱?没有无险那是真难赚!
42分钟前
发烧友观察专栏|大湾区各城市电子产业的梳理(附百强企业名单)
45分钟前
预计5月上市北京现代领动PHEV谍照曝光
45分钟前
原价7000元示波器送送送,小编帮您找到了最省钱的一套方案
45分钟前
是禁地还是蓝海?东北新能源车现状初探
50分钟前
能够满足日常通勤曝上汽EX21测试谍照
50分钟前
MR眼镜厂商Nreal再获1600万美元融资
52分钟前
挂车也要智能化(2)有了它之后,限高杆都不是事
59分钟前
隔夜外盘:欧美股市全线收涨道指、纳指均录得连续第九周上涨
1小时前
【宏观研究】对1月TSF和货币供应数据的4问4答
1小时前
中金助力东阳光药向黑石成功发行4亿美元H股可转换债券
1小时前
企业动态|银鹭被雀巢100%收购,FUNWORK派发开年红包,凌云玉石大厦获厦门AA级旅游景区
1小时前
从月薪400老师,到被马云重用、年薪千万,只因他掌握了.....
1小时前
三大运营商打击商业营销电话电话销售们的饭碗悬了?
1小时前

中国六大安全议题入围世界顶级黑客大会 腾讯安全独占三席

推荐 2018-08-03 18:16:22

有着黑客世界“奥斯卡”之称的黑帽大会(BlackHat USA 2018)大会将于美国当地时间2018年8月4日至9日在沙漠赌城拉斯维加斯举行。作为全球信息安全行业的顶级盛会,自1997年诞生以来每年都吸引了全球众多企业、政府机构和级安全厂商、研究组织的优秀代表参加。

在BlackHat USA 2018上,中国安全团队表现不俗,共带来6个前沿信息安全领域的议题分享,其中来自腾讯安全联合实验室的科恩实验室更是独占3个议题。当地时间8月8日至9日,科恩实验室的安全专家们将登台分享关于iOS系统安全、车联网、基带安全的三个议题。值得一提的是,三个议题都将首次公开科恩实验室前沿研究背后的细节。

没有绝对的安全!iPhone 6s、7越狱细节首次公开

腾讯安全科恩实验室近年来在iOS越狱上表现突出,2017年6月,实验室安全研究专家陈良在MOSEC移动安全技术峰会上展示了针对iOS 10.3.2和iOS 11 beta2系统的越狱,iPhone 6s和iPhone 7运行的都是这两个版本操作系统的其中之一;同年11月10日,又在韩国POC安全大会上放出了一段在iPhone X上实现iOS 11.1.1系统越狱的演示视频;2018年6月17日,科恩实验室再次宣布攻破了iOS 12系统,并且实现了成功越狱。

在业界普遍认为“iOS越狱已死”的情况下,腾讯安全科恩实验室用一次次闪速越狱告诉全世界,没有绝对的安全。

在即将到来的黑帽大会上,陈良将首次公开iOS 10.3.2和iOS 11 beta2系统越狱的相关漏洞的核心概念:如暴露在iOS用户空间内的间接DMA(直接内存访问)功能、IOMMU(输入/输出内存管理单元)内存保护的实现、GPU和苹果图形驱动器之间的通知机制。详细阐释DMA在处理主机虚拟内存和由不受信任的用户空间只读内存导致的越界写入的两个漏洞,并介绍怎样结合Apple Graphics组件中的这两个漏洞来在iOS应用程序沙箱中实现稳定的内存代码执行。

科恩实验室再登BlackHat   全球首次公开演示破解特斯拉自动驾驶模块

在2016年和2017年,腾讯安全科恩实验室对特斯拉Model S/X实现了两种远程破解。在Black Hat 2017上,科恩实验室的安全专家们向全世界展示了第一条攻击链的技术细节。不仅如此,科恩实验室当时还向外界提供了第二条攻击链的攻击演示视频,不过并没有在视频中介绍攻击的技术细节。但是今年,他们准备将完整的研究内容以及技术细节信息全部公开。

美国当地时间8月9日,腾讯安全科恩实验室安全专家刘令、聂森、张文凯、杜岳峰将在黑帽大会上针对车联网漏洞与安全做题为:“无线安全:我们如何远程入侵特斯拉的网关、BCM以及自动驾驶ECU”的主题演讲,分享关于之前破解特斯拉网络的完整的研究内容以及技术细节,涉及到特斯拉汽车组件中的多个0 day漏洞。深入分析特斯拉汽车中包括网关、BCM(车身控制模块)以及自动驾驶ECU等关键组件。并介绍如何通过一种新型远程攻击技术,利用系统漏洞成功入侵特斯拉汽车自动驾驶ECU,这将是世界范围内的首次公开演示,令人期待。

还原Mobile Pwn2Own 2017精彩一战  展示如何攻击现代智能手机基带

在如今移动互联网时代,手机已经成为绝大多数人最重要的智能设备。基带作为智能手机最重要的通信模块,它的稳定运行是智能手机之所以能满足人们日常通信、娱乐和工作的基石。8月9日,腾讯安全科恩实验室的安全专家Marco Grassi、刘穆清和谢天忆将对现代移动设备中基带的相关设计和安全性进行讨论,并进一步探讨基带中内存破坏漏洞的挖掘和利用技术。

更值得期待的是,腾讯安全科恩实验室的安全专家们还将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞,腾讯安全科恩实验室最终完成了在无用户交互条件下的远程代码执行,并在该项目上赢得了10万美元奖金。

除带来高质量的议题分享外,腾讯安全还将在随后开幕的DEF CON 2018上演“实战攻防”,谢天忆将率领腾讯A*0*E战队参加本年度的 DEF CON CTF,与来自全球的顶尖极客战队同场竞技。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......