黑客圈的這些頂級神技 隻有在SyScan360上能看到

武俠小說中，總有誌趣相投的俠士相約切磋武技。現實中，安全圈低調神秘的黑客也是如此。近日，Twitter上曝出來自穀歌、微軟、McAfee、Intel、360、盤古等眾多頂尖安全公司的20位黑客將齊聚西雅圖搞件大事情。據傳5月底SyScan360這場盛會已經引發了美國當地一線高科技公司和知名院校的蜂擁，這也是中國安全公司首次在海外舉辦技術峰會，還獲得了微軟、穀歌和蘋果三大巨頭的聯袂讚助。究竟是什麼樣的武林高手和頂級神技能攪得西雅圖不得安寧，我們先睹為快！

Google全棧黑客大神解密“奧斯卡金獎”漏洞

Fermin J. Serna是Google安全工程團隊負責人，相當於Google的大衛禁軍統領，專門保護Google產品的安全。Fermin在Windows操作係統內核、瀏覽器、Flash插件、服務器係統、庫等多個領域都有涉及並發現了大量的安全漏洞。他還發現了影響全球海量服務器的超級神洞，並因此成為2016年黑客屆“奧斯卡”Pwnie的最佳客戶端漏洞報告者，絕對是網絡安全行業一等一的黑客大神。

作為嘉賓參加今年的西雅圖SyScan360峰會，Fermin將以“Glibc vulnerability CVE-2015-7547 and Google”為主題，詳細解釋 Glibc 漏洞的細節，分析如何利用該漏洞通過遠程未經身份驗證的方式影響全球的互聯網。

“神隱境”天才首秀Win10虛擬化逃逸神技

神隱境是電視劇《擇天記》中最強者的境界，Alex Ionescu在Windows安全領域就是神隱境般的存在。他不滿20歲時就領導了完全複製Windows係統的ReactOS開源項目。他每年都會發布多個重量級安全議題，影響整個網絡安全行業。

本次SyScan360，Alex Ionescu將首次公開微軟最新的容器化技術內部和細節，演示一個真實的服務器“倉筒”的容器-到-宿主逃逸攻擊，上演全球首次實現Win10容器到宿主的虛擬化逃逸神技。

微軟黃金“守門員”講述Win10脫胎換骨的故事

從飽受詬病到安全性與日俱增，多年來微軟投入巨大精力提升產品安全性。不可否認，這世界上沒有無法攻破的係統，Win10的強化卻是有目共睹的。

作為微軟安全響應中心（MSRC）的資深研究員，Matt Miller將以“Towards Mitigating Arbitrary Native Code Execution in Windows 10”為主題，在SyScan360上帶來Win10和Edge脫胎換骨的故事。

黑客圈的一股清流：常春藤名校教授開講前沿課題

來自喬治亞大學李康教授是人工智能安全領域的專家，本次SyScan360峰會上，李康教授會以“Enhancing Symbolic Fuzzing with Machine Learning Discovery”為主題，披露使用人工智能技術進行的漏洞挖掘實例。

此外，普渡大學Mathias Payer副教授會以“Protecting bare-metal smart devices with EPOXY”為主題，針對嵌入式係統提出智能硬件的通用攻擊防護框架。

安全無神話 蘋果亦可破

眾所周知，蘋果係統一向以安全性高而著稱，但是這樣的神話被兩個來自中國的安全團隊打破了。此次西雅圖SyScan360峰會上，來自中國的盤古團隊將以“macOS Sierra 內核的漏洞利用揭秘”為主題講述全球首次攻破macOS Serria的內核漏洞攻擊鏈和Pwn比賽細節。

360涅槃團隊的王緯也將首次公開可成功越獄的iOS9遠程攻擊和沙盒逃逸安全漏洞，並以“通過 LLDB JIT 利用 iOS 9.x 用戶區漏洞”為主題向大家介紹如何發現和利用iOS 9.x係統中的用戶模式漏洞。

風口浪尖的安卓 如何應對網絡攻擊新思維

安卓手機的廣泛應用也讓安卓係統的安全性成為關注焦點，此次SyScan360峰會上，來自360 阿爾法團隊的龔廣將會揭開全球首次攻破Google Pixel手機的奇特思路，講述如何利用看似微不足道的極小邏輯漏洞，實現 Chrome 遠程代碼執行。

同樣是360 阿爾法團隊的陳豪，也會分享 android WiFi 驅動程序中的新攻擊麵，揭開安卓內核漏洞全新攻擊麵的奇特視角。

雲安全漏洞百出 360新銳團隊公開獨門秘技

360公司專注於雲安全及虛擬化研究的360Gear Team，成立不到一年就斬獲全球各大巨頭上百枚漏洞致謝，他們是如何爆發出這樣驚人能量的，SyScan360揭曉答案。

360信息安全部Gear團隊的研究員李強、胡誌斌將會在SyScan360首次深入討論關於Virtio安全和漏洞。石磊、王梅也會介紹使用數學算法進行可疑路徑預測和分析的方法，來為fuzzing和人工審計的漏洞挖掘提升效率的方法和引擎，讓數學成為漏洞發現的指路明燈。

逆天的黑客 能讓整座城市顛倒

黑客們到底能做什麼？他們究竟有多大危害？讓SyScan360來回答這個問題。

想象一下，某些人可能會通過字幕監視您該是多麼可怕的事情，著名安全公司Check Point的研究人員Omri Herscovici就會在SyScan360峰會上以“隱藏在翻譯背後的黑客- 從字幕到 RCE”為主題，講述通過一個惡意的字幕文件，完全控製播放器用戶或者播放平台的係統，叮囑大家，有雙眼睛正在字幕的背後緊緊盯著你。

還有SeucringHardware公司研究員Joe FitzPatrick，將會分享“如何低成本製作國家級無線監控設備”，向大家介紹如何使用成本不到1000美元的黑客工具，監控整個城市，定位車輛和行人信息，魔幻版的電影場景將真實上演。

作為最為知名的網絡信息安全會議之一,SyScan360專注於前瞻性的技術探討，為眾多的網絡安全從業人員提供了切磋交流的機會。此次西雅圖會議，討論的話題無論技術含量還是新鮮程度，都值得每一位網絡安全愛好者深刻關注。