快讯
美联储降息符合预期美三大股指收盘涨跌互现
1小时前
美联储降息靴子果真落地巨量抛单涌现黄金急坠、美元喜上眉梢
2小时前
美联储最新点阵图:对是否进一步放松政策分歧明显
2小时前
★上市公司公告速递_沪市(2019-09-19)
2小时前
下一个目标?奥德赛锐·混动长测(1)
2小时前
工行北分布局首家产融结合特色智慧银行
3小时前
违法套现被处罚法律法规需敬畏
3小时前
入选今年最期待新产品试驾体验长城炮
3小时前
“超级星期四”来了!美联储降息25个基点,今年还有几次?
3小时前
美联储或开始扩大资产负债表规模但并非QE重见天日
4小时前
中京电子重组事项将上会19日起停牌
4小时前
美联储决策者存分歧或不愿给出进一步降息预测
4小时前
同仁堂集团丨典雅高贵范儿!“总统”获Pentawards大奖
5小时前
“智造”和制造有什么不一样?纯电动轿跑零跑S01体验记
5小时前
售14.99万元ENCINO昂希诺特别版上市
5小时前
《三位一体4梦魇王子》剧情宣传片公开三主角齐力对抗梦魇
5小时前
7地上调最低工资标准,河北有望本月调整!这回有你吗?
5小时前
将优雅进行到底静态体验全新马自达3
5小时前
续航251km开瑞海豚EV将于今日正式上市
5小时前
会稽山回复问询函:收回关联公司资金拆借额
6小时前
中央商场遭问询:说明公司利润下降具体原因及合理性
6小时前
《海贼王寻秘世界》剧情DLC介绍汇总第二弹将于9月19日推出
6小时前
东土科技控股股东、董事长拟合计减持6%股权
6小时前
股价连续19日跌至低于1元,*ST大控将于9月20日起停牌,15日内决定是否退市
6小时前
回购市场危局未解美联储准备再次大举投放流动性
6小时前
两岸共同打造电商合作平台探索商贸合作新蓝海
6小时前
美锦能源:控股股东转让2.05亿股无限售流通股
6小时前
庞大集团或2-3亿元注资;国内油价今日凌晨上涨;宁德时代发债融资100亿元
6小时前
业界热议“中国芯”:蓝海之下仍应坚守“深耕”
6小时前
太平鸟实控人张江波因超比例持股未披等原因被罚120万元
6小时前

中国六大安全议题入围世界顶级黑客大会 腾讯安全独占三席

推荐 2018-08-03 18:16:22

有着黑客世界“奥斯卡”之称的黑帽大会(BlackHat USA 2018)大会将于美国当地时间2018年8月4日至9日在沙漠赌城拉斯维加斯举行。作为全球信息安全行业的顶级盛会,自1997年诞生以来每年都吸引了全球众多企业、政府机构和级安全厂商、研究组织的优秀代表参加。

在BlackHat USA 2018上,中国安全团队表现不俗,共带来6个前沿信息安全领域的议题分享,其中来自腾讯安全联合实验室的科恩实验室更是独占3个议题。当地时间8月8日至9日,科恩实验室的安全专家们将登台分享关于iOS系统安全、车联网、基带安全的三个议题。值得一提的是,三个议题都将首次公开科恩实验室前沿研究背后的细节。

没有绝对的安全!iPhone 6s、7越狱细节首次公开

腾讯安全科恩实验室近年来在iOS越狱上表现突出,2017年6月,实验室安全研究专家陈良在MOSEC移动安全技术峰会上展示了针对iOS 10.3.2和iOS 11 beta2系统的越狱,iPhone 6s和iPhone 7运行的都是这两个版本操作系统的其中之一;同年11月10日,又在韩国POC安全大会上放出了一段在iPhone X上实现iOS 11.1.1系统越狱的演示视频;2018年6月17日,科恩实验室再次宣布攻破了iOS 12系统,并且实现了成功越狱。

在业界普遍认为“iOS越狱已死”的情况下,腾讯安全科恩实验室用一次次闪速越狱告诉全世界,没有绝对的安全。

在即将到来的黑帽大会上,陈良将首次公开iOS 10.3.2和iOS 11 beta2系统越狱的相关漏洞的核心概念:如暴露在iOS用户空间内的间接DMA(直接内存访问)功能、IOMMU(输入/输出内存管理单元)内存保护的实现、GPU和苹果图形驱动器之间的通知机制。详细阐释DMA在处理主机虚拟内存和由不受信任的用户空间只读内存导致的越界写入的两个漏洞,并介绍怎样结合Apple Graphics组件中的这两个漏洞来在iOS应用程序沙箱中实现稳定的内存代码执行。

科恩实验室再登BlackHat   全球首次公开演示破解特斯拉自动驾驶模块

在2016年和2017年,腾讯安全科恩实验室对特斯拉Model S/X实现了两种远程破解。在Black Hat 2017上,科恩实验室的安全专家们向全世界展示了第一条攻击链的技术细节。不仅如此,科恩实验室当时还向外界提供了第二条攻击链的攻击演示视频,不过并没有在视频中介绍攻击的技术细节。但是今年,他们准备将完整的研究内容以及技术细节信息全部公开。

美国当地时间8月9日,腾讯安全科恩实验室安全专家刘令、聂森、张文凯、杜岳峰将在黑帽大会上针对车联网漏洞与安全做题为:“无线安全:我们如何远程入侵特斯拉的网关、BCM以及自动驾驶ECU”的主题演讲,分享关于之前破解特斯拉网络的完整的研究内容以及技术细节,涉及到特斯拉汽车组件中的多个0 day漏洞。深入分析特斯拉汽车中包括网关、BCM(车身控制模块)以及自动驾驶ECU等关键组件。并介绍如何通过一种新型远程攻击技术,利用系统漏洞成功入侵特斯拉汽车自动驾驶ECU,这将是世界范围内的首次公开演示,令人期待。

还原Mobile Pwn2Own 2017精彩一战  展示如何攻击现代智能手机基带

在如今移动互联网时代,手机已经成为绝大多数人最重要的智能设备。基带作为智能手机最重要的通信模块,它的稳定运行是智能手机之所以能满足人们日常通信、娱乐和工作的基石。8月9日,腾讯安全科恩实验室的安全专家Marco Grassi、刘穆清和谢天忆将对现代移动设备中基带的相关设计和安全性进行讨论,并进一步探讨基带中内存破坏漏洞的挖掘和利用技术。

更值得期待的是,腾讯安全科恩实验室的安全专家们还将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞,腾讯安全科恩实验室最终完成了在无用户交互条件下的远程代码执行,并在该项目上赢得了10万美元奖金。

除带来高质量的议题分享外,腾讯安全还将在随后开幕的DEF CON 2018上演“实战攻防”,谢天忆将率领腾讯A*0*E战队参加本年度的 DEF CON CTF,与来自全球的顶尖极客战队同场竞技。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......