请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 顾问团光明儿 于 2015-10-13 18:25 编辑


SyScan前瞻信息安全技术年会(The Symposium on Security for Asia Network)作为亚洲最为 知名的网络信息安全会议之一,自2004年以来,已经成功在亚洲一线城市举办了超过23次会议。SyScan以邀请世界各地优秀 互联网安全专家分享最新信息安全研究成果为宗旨,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息。


2012年10月,SyScan首次登陆北京。今年SyScan再次携手中国第一大互联网安全公司——奇虎360,合力举办2015年的 SyScan360国际前瞻信息安全会议。大会专注于前瞻性的技术探讨,旨为中国、亚洲乃至世界上关注互联网信息安全技术的 行业同仁,搭建起一个兼具深度和广度的沟通平台。大会欢迎每一位乐于沟通、愿意学习的安全技术先行者,共同分享他们的 研究、探索、实践与发现。


官网地址: https://www.syscan360.org


看点一:查理米勒首次来华


查理·米勒(Charlie Miller)是当下这个世界上最炙手可热的黑客,他用远程给高速行驶中的JEEP汽车踩刹车的方式,首次让克莱斯勒因信息系统问题召回了140万辆汽车,引爆了全世界对汽车信息系统安全的关注。而8年前由他发起的安全界对苹果系统安全的大讨论,也随着XcodeGhost事件的爆发而得以盖棺定论。



他曾效力于苹果为Mac和iOS两款操作系统立下汗马功劳的安全专家查理·米勒周五在其Twitter上宣布加入社交媒体公司Twitter,并与下周一正式报到。他写道“期待会有一支强大的合作团队”,他的新工作时系统软件工程师。


米勒是2009进入苹果的,曾赢得Pwn2Own hacking contest冠军,他加入之后坦言苹果的Mac系统比Windows系统安全很多。


看点二:古河首次披露pwn2own技术秘密



Pwn2Own背景


Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。大赛自2007年举办至今,每年三月在加拿大温哥华举办的CanSecWest安全峰会上举行。


Pwn2Own攻击目标包括IE、Chrome、Safari、Firefox、Adobe Flash和Adobe Reader的最新版本。对安全研究人员来说,如果能在Pwn2Own上获奖,这象征着其安全研究水平已经达到世界领先的水平。Pwn2Own上各参赛团队的表现,也代表其国家网络攻防技术的实力。


参赛者如能够攻破上述广泛应用的产品,将获得ZDI提供的现金和非现金奖励,Google Project Zero也对本届比赛提供了额外奖励。而ZDI也会将产品漏洞反馈给相关厂商,帮助厂商进行修复。


古河将在syscan360上首次分享Pwn2Own黑客大赛成果——攻破Windows 8.1的64位IE


在本次演讲中,我们将会公开今年Pwn2Own比赛中我们所使用的两个IE漏洞的细节。我们会详细讲解我们的exploit流程和其中用到的技术。其中包括如何使用一个未初始化内存漏洞来攻破ASLR, CFG并取得任意代码执行权限。我们还将介绍我们突破IE EPM沙盒中使用的TOCTOU漏洞的详细细节。


看点三:神秘破解秀,全国首次攻破的神秘系统


Zhenhua 'Eric' Liu和Yannick Formaggio将要演讲的议题是:攻击VxWorks:从石器时代到星际穿越。



VxWorks是一种嵌入式实时操作系统,被广泛应用于安全关键领域中,包括火星探测器好奇号、波音787梦幻客机、网络路由器等。这些应用的安全需求使VxWorks的安全性成为重要考量。


该团队对VxWorks的安全性进行了深入的分析,包括其支持的网络协议和OS安全机制。本议题中作者将展示团队开发的VxWorks评估工具,目标是通过实现WdbRPC协议来提供有效的渗透测试,同时会结合发现的bug来证明其效率。


VxWorks从版本6开始增加了许多内存保护技术,包括缓冲区溢出/欠载检测、堆溢出检测、中断向量表保护、空指针引用检测等,作者将分享一个发现的漏洞来巧妙地应对这些变化。


进行一次快速网络扫描可发现至少有十万台运行VxWorks的设备连接到了互联网中。考虑到VxWorks在物联网时代的应用,这些问题将会产生重大影响。


看点四:Pedro的Efi monster



Pedro Vilaça


Pedro擅长用浅显的语言来阐述研究,和电脑打交道超过30年,拥有经济学和MBA学位,经营着关于OS X的博客,为了乐趣来破解软件保护,挑战HackingTeam,评论Apple产品的安全策略,喜欢解决奇怪的问题,试着传播一些知识并为各种会议准备不同的个人简介。最近对提升OS X安全性和研究恶意软件很感兴趣。曾为Phrack写过很长的关于OS X rootkits的文章结果将理论付诸实践。


你的Apple中存在EFI威胁吗?


作者在几月前曾公开披露了存在于AppleEFI固件的零日漏洞。该bug允许从操作系统直接访问EFI固件。EFI rootkits运行在底层,所以能巧妙地避开取证从而存留较长时间。这些EFI怪物具有美洲豹般的特性,隐秘而鲜为人见,但这不意味着它们不存在,几乎可以确定属于spy agencies rootkits,而市面上仅有极少的工具可以用来应对它们。作者将会带领参会者了解关于EFI的世界,从而可以学习到如何处理这些威胁,而且这个主题比看上去更有趣更简单。Thunderstrike 2是个很好的例子来说明EFI rootkits的强大性和带来的问题。


更多精彩,欢迎来syscan360现场领会!


门票开售网址:https://www.syscan360.org/zh/register/



共 636 个关于Syscan360信息安全大会亮点抢先看的回复 最后回复于 2017-1-26 16:58

评论

直达楼层

沙发
360fans_u30590635 LV8.少校 发表于 2015-10-13 18:43 | 只看该作者 | 私信
欣赏分享学习
板凳
360fans_uid30555212 LV6.中尉 发表于 2015-10-13 19:43 | 只看该作者 | 私信
地板
360fans_u1262526 LV6.中尉 发表于 2015-10-13 20:00 | 只看该作者 | 私信
应该去关注
5
360fans_uid14524196 LV8.少校 发表于 2015-10-13 20:29 | 只看该作者 | 私信
6
毅气 VIP认证 LV11.大校 发表于 2015-10-13 20:55 | 只看该作者 | 私信
支持;啦   
7
360fans_u5312673 LV5.少尉 发表于 2015-10-13 21:14 | 只看该作者 | 私信
8
cq139165 LV8.少校 发表于 2015-10-13 21:39 | 只看该作者 | 私信
9
360fans1080199308 LV4.上士 发表于 2015-10-13 21:41 来自360社区WAP端 | 只看该作者 | 私信
支持!!!!!
10
360fans_uid20180357 LV3.中士 发表于 2015-10-13 21:43 | 只看该作者 | 私信
任务!!!
11
难得一世糊涂 VIP认证 LV9.中校 发表于 2015-10-13 23:21 | 只看该作者 | 私信
支持起来!
12
360fans_uid19843152 LV8.少校 发表于 2015-10-13 23:26 | 只看该作者 | 私信
13
管琰珑 VIP认证 内测先锋队(实习) 发表于 2015-10-13 23:39 | 只看该作者 | 私信
支持一下
14
管琰珑 VIP认证 内测先锋队(实习) 发表于 2015-10-13 23:39 | 只看该作者 | 私信
顶起来
15
管琰珑 VIP认证 内测先锋队(实习) 发表于 2015-10-13 23:42 | 只看该作者 | 私信
16
管琰珑 VIP认证 内测先锋队(实习) 发表于 2015-10-13 23:43 | 只看该作者 | 私信
支持大会
17
管琰珑 VIP认证 内测先锋队(实习) 发表于 2015-10-13 23:44 | 只看该作者 | 私信
预祝大会成功
18
管琰珑 VIP认证 内测先锋队(实习) 发表于 2015-10-13 23:44 | 只看该作者 | 私信
预祝大会成功
19
panyi610808 LV7.上尉 发表于 2015-10-14 00:05 | 只看该作者 | 私信
{:4_99:}{:4_99:}
20
yh_333 LV6.中尉 发表于 2015-10-14 00:10 | 只看该作者 | 私信
分享学习
21
ljnzhang090904 LV6.中尉 发表于 2015-10-14 00:34 | 只看该作者 | 私信
互联网安全最需要的是齐心合力,而不是单打独斗。
22
ljnzhang090904 LV6.中尉 发表于 2015-10-14 00:35 | 只看该作者 | 私信
大家一起为了互联网的安全。
23
360fans_u30559095 LV9.中校 发表于 2015-10-14 01:49 | 只看该作者 | 私信
大家来支持!!!
24
360fans_uid2906194 LV5.少尉 发表于 2015-10-14 02:02 | 只看该作者 | 私信
{:4_86:}{:4_86:}
25
360fans_uid2906194 LV5.少尉 发表于 2015-10-14 02:02 | 只看该作者 | 私信
{:4_87:}{:4_87:}
26
360fans_uid2906194 LV5.少尉 发表于 2015-10-14 02:03 | 只看该作者 | 私信
{:4_89:}{:4_89:}
27
苏杨360 LV11.大校 发表于 2015-10-14 02:29 | 只看该作者 | 私信
SyScan前瞻信息安全技术年会
28
360fans324012693 LV7.上尉 发表于 2015-10-14 06:09 | 只看该作者 | 私信
29
360fans_u1766875 LV7.上尉 发表于 2015-10-14 06:15 | 只看该作者 | 私信

互联网安全最需要的是齐心合力,而不是单打独斗。
30
360fans_u1262526 LV6.中尉 发表于 2015-10-14 06:20 | 只看该作者 | 私信
应该去关注
您需要登录后才可以回帖 登录 | 注册

本版积分规则

顾问团光明儿 VIP认证 管理员

粉丝:500 关注:0 积分:14659

精华:63 金币:4591 经验:10889

最后登录时间:2024-11-21

360AI音箱MAX-M1 奇酷手机青春版(全网通版) 安全卫士10周年纪念 360粉丝达人勋章

私信 加好友

最新活动

360安全卫士极速版3.0【AI融合】公测有奖参

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表