快讯
著名川剧表演艺术家蓝光临病逝,享年83岁 曾为封面新闻录制《口述历史》
24分钟前
喜讯!东方福荣获“年度最具影响力腹泻苗”
34分钟前
质量即符合要求,2019年请回到“用户需求”上来!
35分钟前
多名公务员因微信办公被处分!(公安民警要特别注意)
35分钟前
Switch版《王者荣耀》上市三个月已突破百万下载量
36分钟前
2018年12月16日上午金乡大蒜市场行情
37分钟前
银行理财产品月度红黑榜:11月理财收益率仍未企稳
37分钟前
12.16下周黄金走势分析,附上稳健解套方案!错过了非农还有加息
37分钟前
股票出现了这样的分时走势,往往预示后市会继续大涨!
37分钟前
刚刚!猪太傅荣获2018年度新锐企业
37分钟前
LOL:新英雄又要来了?烬设计师重返团队并着手新英雄的设计
37分钟前
促也不销了,怎么办?
38分钟前
PPG收购全球最大不粘涂料制造商华福,销售额13个亿、中国工厂2个
38分钟前
第三届中国家庭健康大会在京召开
38分钟前
西华学子在第11届全国三维数字化设计大赛年度总决赛中获佳绩
38分钟前
LOL:马哥竟然开始笑了?SN战队进行五子棋大赛马哥喜笑颜开
39分钟前
全新天籁准备“包抄”对手!这些口碑超好的主流B级车应该怎么选
39分钟前
山东省教育招生考试院调查 疑山东编导艺考联考作弊菏泽考区泄题
40分钟前
比特币最高点跌落1周年:市值跌掉82.7% 矿机不足一折甩卖
40分钟前
恭喜!网易味央荣获“2018年度环保先锋”
40分钟前
LOL:RW一周年庆生LOL分部阵容全员亮相,Mouse依旧身在俱乐部
40分钟前
人机协作只需技术?AI想获取人类信任,或许还需要一点套路
41分钟前
NASA回应漫威粉求救 将全力解救超级英雄
41分钟前
我承认都是三缸惹的祸!别克英朗11月销量大跌16.4%,便宜也不行
42分钟前
言午论金:12.16黄金做单思路解析:下周黄金多头是否会绝地反击
43分钟前
孚能科技获欧洲顶级豪华车企超百亿欧元动力电池订单
44分钟前
邹新华:未来饲料行业将加速淘汰落后产能!
44分钟前
怒喷精神病遭解雇:FLY教练公开致歉
44分钟前
《FF15》2周年纪念视频公布 经典场景令人感动哭!
45分钟前
因怒怼PewDiePie《全境封锁2》女开发员被育碧开除
45分钟前

中国六大安全议题入围世界顶级黑客大会 腾讯安全独占三席

推荐 2018-08-03 18:16:22

有着黑客世界“奥斯卡”之称的黑帽大会(BlackHat USA 2018)大会将于美国当地时间2018年8月4日至9日在沙漠赌城拉斯维加斯举行。作为全球信息安全行业的顶级盛会,自1997年诞生以来每年都吸引了全球众多企业、政府机构和级安全厂商、研究组织的优秀代表参加。

在BlackHat USA 2018上,中国安全团队表现不俗,共带来6个前沿信息安全领域的议题分享,其中来自腾讯安全联合实验室的科恩实验室更是独占3个议题。当地时间8月8日至9日,科恩实验室的安全专家们将登台分享关于iOS系统安全、车联网、基带安全的三个议题。值得一提的是,三个议题都将首次公开科恩实验室前沿研究背后的细节。

没有绝对的安全!iPhone 6s、7越狱细节首次公开

腾讯安全科恩实验室近年来在iOS越狱上表现突出,2017年6月,实验室安全研究专家陈良在MOSEC移动安全技术峰会上展示了针对iOS 10.3.2和iOS 11 beta2系统的越狱,iPhone 6s和iPhone 7运行的都是这两个版本操作系统的其中之一;同年11月10日,又在韩国POC安全大会上放出了一段在iPhone X上实现iOS 11.1.1系统越狱的演示视频;2018年6月17日,科恩实验室再次宣布攻破了iOS 12系统,并且实现了成功越狱。

在业界普遍认为“iOS越狱已死”的情况下,腾讯安全科恩实验室用一次次闪速越狱告诉全世界,没有绝对的安全。

在即将到来的黑帽大会上,陈良将首次公开iOS 10.3.2和iOS 11 beta2系统越狱的相关漏洞的核心概念:如暴露在iOS用户空间内的间接DMA(直接内存访问)功能、IOMMU(输入/输出内存管理单元)内存保护的实现、GPU和苹果图形驱动器之间的通知机制。详细阐释DMA在处理主机虚拟内存和由不受信任的用户空间只读内存导致的越界写入的两个漏洞,并介绍怎样结合Apple Graphics组件中的这两个漏洞来在iOS应用程序沙箱中实现稳定的内存代码执行。

科恩实验室再登BlackHat   全球首次公开演示破解特斯拉自动驾驶模块

在2016年和2017年,腾讯安全科恩实验室对特斯拉Model S/X实现了两种远程破解。在Black Hat 2017上,科恩实验室的安全专家们向全世界展示了第一条攻击链的技术细节。不仅如此,科恩实验室当时还向外界提供了第二条攻击链的攻击演示视频,不过并没有在视频中介绍攻击的技术细节。但是今年,他们准备将完整的研究内容以及技术细节信息全部公开。

美国当地时间8月9日,腾讯安全科恩实验室安全专家刘令、聂森、张文凯、杜岳峰将在黑帽大会上针对车联网漏洞与安全做题为:“无线安全:我们如何远程入侵特斯拉的网关、BCM以及自动驾驶ECU”的主题演讲,分享关于之前破解特斯拉网络的完整的研究内容以及技术细节,涉及到特斯拉汽车组件中的多个0 day漏洞。深入分析特斯拉汽车中包括网关、BCM(车身控制模块)以及自动驾驶ECU等关键组件。并介绍如何通过一种新型远程攻击技术,利用系统漏洞成功入侵特斯拉汽车自动驾驶ECU,这将是世界范围内的首次公开演示,令人期待。

还原Mobile Pwn2Own 2017精彩一战  展示如何攻击现代智能手机基带

在如今移动互联网时代,手机已经成为绝大多数人最重要的智能设备。基带作为智能手机最重要的通信模块,它的稳定运行是智能手机之所以能满足人们日常通信、娱乐和工作的基石。8月9日,腾讯安全科恩实验室的安全专家Marco Grassi、刘穆清和谢天忆将对现代移动设备中基带的相关设计和安全性进行讨论,并进一步探讨基带中内存破坏漏洞的挖掘和利用技术。

更值得期待的是,腾讯安全科恩实验室的安全专家们还将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞,腾讯安全科恩实验室最终完成了在无用户交互条件下的远程代码执行,并在该项目上赢得了10万美元奖金。

除带来高质量的议题分享外,腾讯安全还将在随后开幕的DEF CON 2018上演“实战攻防”,谢天忆将率领腾讯A*0*E战队参加本年度的 DEF CON CTF,与来自全球的顶尖极客战队同场竞技。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......