時間:2017-05-31 來源:互聯網 瀏覽量:
北京時間5月31日淩晨,為期兩天的SyScan360在美國西雅圖開幕,來自穀歌、微軟、Intel、McAfee、360、盤古等眾多國內外公司的網絡安全專家和頂級黑客齊聚一堂,分享安全圈備受關注的前沿話題。
據稱,此次SyScan360共設置13個議題,覆蓋範圍包括係統、移動、網絡、硬件、IoT、機器學習等全領域熱點話題,內容廣泛堪稱安全圈的百科全書。
平台齊全 涵蓋互聯網主流係統
此次西雅圖SyScan360的議題涉及穀歌、微軟、蘋果等主流廠商係統,包含Windows、iOS、Android在內的幾乎所有的PC端和移動端係統。
從PC端來看,微軟的Matt Miller講述了Win10和Edge安全性脫胎換骨的秘密。知名越獄團隊盤古展示了他們控製蘋果操作係統的內核漏洞攻擊鏈,演示macOS Serria內核全球首次攻破的過程。
移動端係統中,360安全團隊大展身手,360涅槃團隊的高雪峰展示了利用iOS 9.x係統的用戶模式漏洞,組成私有越獄程序的過程;360手機衛士阿爾法團隊的龔廣,通過 Chrome漏洞實現遠程代碼執行,揭開全球首次攻破Google Pixel手機的奇特思路;和他同一團隊的陳豪也介紹了第三方驅動漏洞的新攻擊麵,揭開Android內核漏洞全新攻擊麵的奇特視角。
內容豐富 觸及互聯網熱門領域
除了涵蓋幾乎全部係統平台,SyScan360的議題範圍更是覆蓋了硬件安全、IOT設備、人工智能等各個方麵,觸及互聯網領域的多個熱點內容。
Intel公司研究員Oleksandr Bazhaniuk和Yuriy Bulygin介紹了固件安全領域利用CHIPSEC框架快速分析發現安全問題的技術。來自常春藤名校的安全專家,普渡大學的Mathias Payer副教授介紹智能硬件安全技術框架:EPOXY。喬治亞大學的李康教授也首次披露使用人工智能技術進行漏洞挖掘的實例。
應用新穎 攻防實戰前所未見
字幕攻擊、低成本監控……SyScan360的議題包含了多個前所未見的網絡攻防實例。除了講述漏洞攻擊策略和安全策略框架外,黑客精英也展示了這些“神技”的應用,簡直是現實版的《黑客帝國》。
著名安全公司Check Point的研究人員Omri Herscovici和Omer Gull通過一個惡意字幕文件,就能控製播放器用戶和播放平台的係統,當你在看電影時,他也能通在字幕在背後緊緊盯著你。SeucringHardware公司研究員Joe FitzPatrick使用不到50美元的設備就可以監控車輛的位置,給他1000美元就能監控整個城市,定位車輛和行人信息。這些電影中的情節直接在SyScan360真實上演。
除了這些,穀歌安全團隊資深研究員,全棧黑客大神Fermin還剖析了“奧斯卡金獎”漏洞Glibc,據稱該漏洞能夠影響全球的Linux係統,Fermin的發現無異於上演了一場全球服務器的拯救大戰。內核大神Alex Ionescu首次公開微軟最新的虛擬化技術內幕和細節,並首次展現了曾被認為不可能完成的Win10容器到宿主的虛擬化逃逸的神技。
SyScan360的議題覆蓋了安全圈多個熱門領域,技術難度和議題新鮮度前所未見。初入行的安全愛好者可以快速讀懂安全圈所有研究熱點,資深從業者也可以趁此機會在某一領域單點突破快速晉級。
作為國際知名的技術會議,SyScan360已在新加坡、北京和上海舉辦多次,以往演講嘉賓多為歐美專家,參會觀眾以亞洲網絡安全從業人員為主。今年SyScan360開到了美國,購票觀眾主要來自美國的高科技公司、機構和高校,演講嘉賓除了微軟、穀歌、Intel、McAfee、Check Point等公司的安全專家和喬治亞大學、普渡大學等名校教師以外,還有近1/3的議題來自中國的360和盤古等安全企業。