快讯
探歌的兄弟车型,9月上市!网友:留给自主品牌的时间不多了
48分钟前
IG战队也太“凶残”了吧!打完春决之后,以全员主力直接出战NEST
1小时前
新车太多有选择恐惧症这几款车谁买都说值
1小时前
LPL决战在即,IG与JDG互飙“垃圾话”!Duke一句台词逗笑所有网友
2小时前
419政治局会议信息量巨大:解读七大关键点股市房市方向清晰!
2小时前
下周热点已定
4小时前
韩系车今年要火!新SUV+电动车全都有,但都不如这款轿车劲爆
4小时前
上市公司业绩精选:海康威视2018年净利同比增两成拟10派6元
4小时前
辣评!上海车展这些亮相新车值不值得买?
4小时前
零跑汽车活动使用假临牌车辆被扣媒体被罚
4小时前
方正证券一季度净利5.88亿元同比增86%
4小时前
上海凤凰:对ofo运营方应收账款提坏账准备4703万元
4小时前
上海银行2018年净利同比增18%拟10转3派4.5元
4小时前
八菱科技拟6600万元增资麻王生物子公司布局工业大麻领域
4小时前
3万亿大消息!招行、光大理财子公司获批更多股份行在路上
4小时前
辰逸凛:黄金一泻千里,下行目标可看到哪?下周黄金走势深度解析
5小时前
童健杰:周线中阴失守1280节点,周线上偏向走弱概率大
5小时前
财报泛滥可能会制造或破坏市场情绪
5小时前
上海凤凰:2018年资产减值损失4107万元
5小时前
中天能源大幅下修业绩遭上交所问询:是否存在财务大洗澡的行为
5小时前
中美数据双双利好人民币涨势昙花一现
5小时前
联合、赋能,饿了么口碑赋能医疗服务实现数字化改造
5小时前

中国六大安全议题入围世界顶级黑客大会 腾讯安全独占三席

推荐 2018-08-03 18:16:22

有着黑客世界“奥斯卡”之称的黑帽大会(BlackHat USA 2018)大会将于美国当地时间2018年8月4日至9日在沙漠赌城拉斯维加斯举行。作为全球信息安全行业的顶级盛会,自1997年诞生以来每年都吸引了全球众多企业、政府机构和级安全厂商、研究组织的优秀代表参加。

在BlackHat USA 2018上,中国安全团队表现不俗,共带来6个前沿信息安全领域的议题分享,其中来自腾讯安全联合实验室的科恩实验室更是独占3个议题。当地时间8月8日至9日,科恩实验室的安全专家们将登台分享关于iOS系统安全、车联网、基带安全的三个议题。值得一提的是,三个议题都将首次公开科恩实验室前沿研究背后的细节。

没有绝对的安全!iPhone 6s、7越狱细节首次公开

腾讯安全科恩实验室近年来在iOS越狱上表现突出,2017年6月,实验室安全研究专家陈良在MOSEC移动安全技术峰会上展示了针对iOS 10.3.2和iOS 11 beta2系统的越狱,iPhone 6s和iPhone 7运行的都是这两个版本操作系统的其中之一;同年11月10日,又在韩国POC安全大会上放出了一段在iPhone X上实现iOS 11.1.1系统越狱的演示视频;2018年6月17日,科恩实验室再次宣布攻破了iOS 12系统,并且实现了成功越狱。

在业界普遍认为“iOS越狱已死”的情况下,腾讯安全科恩实验室用一次次闪速越狱告诉全世界,没有绝对的安全。

在即将到来的黑帽大会上,陈良将首次公开iOS 10.3.2和iOS 11 beta2系统越狱的相关漏洞的核心概念:如暴露在iOS用户空间内的间接DMA(直接内存访问)功能、IOMMU(输入/输出内存管理单元)内存保护的实现、GPU和苹果图形驱动器之间的通知机制。详细阐释DMA在处理主机虚拟内存和由不受信任的用户空间只读内存导致的越界写入的两个漏洞,并介绍怎样结合Apple Graphics组件中的这两个漏洞来在iOS应用程序沙箱中实现稳定的内存代码执行。

科恩实验室再登BlackHat   全球首次公开演示破解特斯拉自动驾驶模块

在2016年和2017年,腾讯安全科恩实验室对特斯拉Model S/X实现了两种远程破解。在Black Hat 2017上,科恩实验室的安全专家们向全世界展示了第一条攻击链的技术细节。不仅如此,科恩实验室当时还向外界提供了第二条攻击链的攻击演示视频,不过并没有在视频中介绍攻击的技术细节。但是今年,他们准备将完整的研究内容以及技术细节信息全部公开。

美国当地时间8月9日,腾讯安全科恩实验室安全专家刘令、聂森、张文凯、杜岳峰将在黑帽大会上针对车联网漏洞与安全做题为:“无线安全:我们如何远程入侵特斯拉的网关、BCM以及自动驾驶ECU”的主题演讲,分享关于之前破解特斯拉网络的完整的研究内容以及技术细节,涉及到特斯拉汽车组件中的多个0 day漏洞。深入分析特斯拉汽车中包括网关、BCM(车身控制模块)以及自动驾驶ECU等关键组件。并介绍如何通过一种新型远程攻击技术,利用系统漏洞成功入侵特斯拉汽车自动驾驶ECU,这将是世界范围内的首次公开演示,令人期待。

还原Mobile Pwn2Own 2017精彩一战  展示如何攻击现代智能手机基带

在如今移动互联网时代,手机已经成为绝大多数人最重要的智能设备。基带作为智能手机最重要的通信模块,它的稳定运行是智能手机之所以能满足人们日常通信、娱乐和工作的基石。8月9日,腾讯安全科恩实验室的安全专家Marco Grassi、刘穆清和谢天忆将对现代移动设备中基带的相关设计和安全性进行讨论,并进一步探讨基带中内存破坏漏洞的挖掘和利用技术。

更值得期待的是,腾讯安全科恩实验室的安全专家们还将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞,腾讯安全科恩实验室最终完成了在无用户交互条件下的远程代码执行,并在该项目上赢得了10万美元奖金。

除带来高质量的议题分享外,腾讯安全还将在随后开幕的DEF CON 2018上演“实战攻防”,谢天忆将率领腾讯A*0*E战队参加本年度的 DEF CON CTF,与来自全球的顶尖极客战队同场竞技。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......