武侠小说中,总有志趣相投的侠士相约切磋武技。现实中,安全圈低调神秘的黑客也是如此。近日,Twitter上曝出来自谷歌、微软、McAfee、Intel、360、盘古等众多顶尖安全公司的20位黑客将齐聚西雅图搞件大事情。据传5月底SyScan360这场盛会已经引发了美国当地一线高科技公司和知名院校的蜂拥,这也是中国安全公司首次在海外举办技术峰会,还获得了微软、谷歌和苹果三大巨头的联袂赞助。究竟是什么样的武林高手和顶级神技能搅得西雅图不得安宁,我们先睹为快!
Fermin J. Serna是Google安全工程团队负责人,相当于Google的大卫禁军统领,专门保护Google产品的安全。Fermin在Windows操作系统内核、浏览器、Flash插件、服务器系统、库等多个领域都有涉及并发现了大量的安全漏洞。他还发现了影响全球海量服务器的超级神洞,并因此成为2016年黑客届“奥斯卡”Pwnie的最佳客户端漏洞报告者,绝对是网络安全行业一等一的黑客大神。
作为嘉宾参加今年的西雅图SyScan360峰会,Fermin将以“Glibc vulnerability CVE-2015-7547 and Google”为主题,详细解释 Glibc 漏洞的细节,分析如何利用该漏洞通过远程未经身份验证的方式影响全球的互联网。
“神隐境”天才首秀Win10虚拟化逃逸神技
神隐境是电视剧《择天记》中最强者的境界,Alex Ionescu在Windows安全领域就是神隐境般的存在。他不满20岁时就领导了完全复制Windows系统的ReactOS开源项目。他每年都会发布多个重量级安全议题,影响整个网络安全行业。
本次SyScan360,Alex Ionescu将首次公开微软最新的容器化技术内部和细节,演示一个真实的服务器“仓筒”的容器-到-宿主逃逸攻击,上演全球首次实现Win10容器到宿主的虚拟化逃逸神技。
微软黄金“守门员”讲述Win10脱胎换骨的故事
从饱受诟病到安全性与日俱增,多年来微软投入巨大精力提升产品安全性。不可否认,这世界上没有无法攻破的系统,Win10的强化却是有目共睹的。
作为微软安全响应中心(MSRC)的资深研究员,Matt Miller将以“Towards Mitigating Arbitrary Native Code Execution in Windows 10”为主题,在SyScan360上带来Win10和Edge脱胎换骨的故事。
黑客圈的一股清流:常春藤名校教授开讲前沿课题
来自乔治亚大学李康教授是人工智能安全领域的专家,本次SyScan360峰会上,李康教授会以“Enhancing Symbolic Fuzzing with Machine Learning Discovery”为主题,披露使用人工智能技术进行的漏洞挖掘实例。
此外,普渡大学Mathias Payer副教授会以“Protecting bare-metal smart devices with EPOXY”为主题,针对嵌入式系统提出智能硬件的通用攻击防护框架。
安全无神话 苹果亦可破
众所周知,苹果系统一向以安全性高而著称,但是这样的神话被两个来自中国的安全团队打破了。此次西雅图SyScan360峰会上,来自中国的盘古团队将以“macOS Sierra 内核的漏洞利用揭秘”为主题讲述全球首次攻破macOS Serria的内核漏洞攻击链和Pwn比赛细节。
360涅槃团队的王纬也将首次公开可成功越狱的iOS9远程攻击和沙盒逃逸安全漏洞,并以“通过 LLDB JIT 利用 iOS 9.x 用户区漏洞”为主题向大家介绍如何发现和利用iOS 9.x系统中的用户模式漏洞。
风口浪尖的安卓 如何应对网络攻击新思维
安卓手机的广泛应用也让安卓系统的安全性成为关注焦点,此次SyScan360峰会上,来自360 阿尔法团队的龚广将会揭开全球首次攻破Google Pixel手机的奇特思路,讲述如何利用看似微不足道的极小逻辑漏洞,实现 Chrome 远程代码执行。
同样是360 阿尔法团队的陈豪,也会分享 android WiFi 驱动程序中的新攻击面,揭开安卓内核漏洞全新攻击面的奇特视角。
云安全漏洞百出 360新锐团队公开独门秘技
360公司专注于云安全及虚拟化研究的360Gear Team,成立不到一年就斩获全球各大巨头上百枚漏洞致谢,他们是如何爆发出这样惊人能量的,SyScan360揭晓答案。
360信息安全部Gear团队的研究员李强、胡志斌将会在SyScan360首次深入讨论关于Virtio安全和漏洞。石磊、王梅也会介绍使用数学算法进行可疑路径预测和分析的方法,来为fuzzing和人工审计的漏洞挖掘提升效率的方法和引擎,让数学成为漏洞发现的指路明灯。
逆天的黑客 能让整座城市颠倒
黑客们到底能做什么?他们究竟有多大危害?让SyScan360来回答这个问题。
想象一下,某些人可能会通过字幕监视您该是多么可怕的事情,著名安全公司Check Point的研究人员Omri Herscovici就会在SyScan360峰会上以“隐藏在翻译背后的黑客- 从字幕到 RCE”为主题,讲述通过一个恶意的字幕文件,完全控制播放器用户或者播放平台的系统,叮嘱大家,有双眼睛正在字幕的背后紧紧盯着你。
还有SeucringHardware公司研究员Joe FitzPatrick,将会分享“如何低成本制作国家级无线监控设备”,向大家介绍如何使用成本不到1000美元的黑客工具,监控整个城市,定位车辆和行人信息,魔幻版的电影场景将真实上演。
作为最为知名的网络信息安全会议之一,SyScan360专注于前瞻性的技术探讨,为众多的网络安全从业人员提供了切磋交流的机会。此次西雅图会议,讨论的话题无论技术含量还是新鲜程度,都值得每一位网络安全爱好者深刻关注。
关键词
