【现场直播】SyScan360国际前瞻信息安全会议(9:38更新)
大会简介
SyScan360国际前瞻信息安全会议由与中国第一大互联网安全公司—360公司与SyScan前瞻信息安全技术年会(The Symposium on Security for Asia Network,以下简称SyScan)共同举办。大会邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息。同时,大会秉承严谨的态度,精心筛选不同信息安全领域的顶尖人气讲师,使演讲题材专注于技术研讨,在业内拥有良好的口碑和忠实的拥趸。
2016年,大会仍然专注于前瞻性的技术探讨,旨为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁, 搭建起一个兼具深度和广度的沟通平台。这里,有最具洞察力的安全专家,有最具探索性的技术精英,有国际最前沿的声音,有业界最开放的讨论。大会欢迎每一位乐于沟通、愿意学习的安全技术先行者,共同分享他们的研究、探索、实践与发现。
大会将以真诚的态度尊重和欣赏的每一位参会者,并将竭尽所能使为期两天的会议充实、饱满、充满活力!
大会官网:www.syscan360.org
会议日程
11月24日会议日程
11月25日会议日程
现场直播
SyScan360国际前瞻信息安全会议签到处
小编和演讲嘉宾OffCell Research的总经理MatheSw olnik合影
特制胸卡
360企业安全副总裁韩笑发表讲话
Syscan创始人 Thomas Lim发表讲话
演讲嘉宾及议题
演讲嘉宾
Patrick Wardle 是 Synack 的安全研究主管,领导团队从事计算机研发工作。因曾经在 NASA 和 NSA 工作,以及在许多安全会议演讲,他以外星人、间谍和会说话的书呆子等形象为人熟知。最近 Patrick 专注于自动化漏洞挖掘,OS X 新出现的威胁和移动恶意软件。业余时间,Patrick 搜集 OS X 恶意软件和写免费的 OS X 安全工具,可以通过他的个人网站 www.Objective-See.com 获取更多了解。
演讲议题
攻击 Mac Recovery OS 和本地操作系统升级过程
议题概要
在Mac系统中,包含着另一套藏在 OS X 背后的操作系统:Recovery OS。本次演讲首先将会深入 Recovery OS 的技术细节,接着介绍其中的安全威胁:在虚拟机环境中,这套操作系统的完整性并没有受到保护。尽管在最新的原生环境中,苹果已经加入针对这套系统完整性的验证,但这不妨碍我们可以介绍并演示攻击者如何可以攻击虚拟的 OS X 系统,并使其恶意软件可以在完全的 OS X 恢复下存活。虽然这仅限于虚拟环境下,但恶意软件仍可利用该方式安装自身到被 SIP 保护的位置,并使得移除这类恶意软件变得更难。当然攻击者还可以利用这种方式来攻击旧版版的原生 OS X 系统。
更有趣的是,本次演讲将会指出,Recovery OS 在进行 OS X 还原处理的过程是同 OS X 升级过程的逻辑是同样的。苹果并没有完全验证操作系统升级和安装过程的完整性,这使得本地的攻击者或恶意程序可以直接注入代码到操作系统升级和安装器程序中,使得恶意代码可以直接控制并传播到被升级的操作系统中。更关键的事,这提供了一个新的方法来绕过 SIP 安全机制:我们将会介绍如何利用该技术做到这点。
本次演讲中我们还会介绍一些在 OS X 上不常见的注入和感染方式,以及一些 OS X 安全增强的技巧。
演讲嘉宾
Francisco Alonso 是 COSEINC 的高级研究员,专注逆向工程,fuzzing,漏洞挖掘,浏览器安全和手机安全等技术。他曾经 Fedora 安全团队 Red Hat Product Security 产品的成员。
演讲议题
挖掘浏览器和移动漏洞
议题概要
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计和测量浏览器程序,这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例,包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。
演讲嘉宾
Mathew Solnik 是 OffCell Research 的总经理,主要研究领域在移动、M2M 和专注于蜂窝网络的嵌入式研究、硬件/基带、操作系统安全研究/开发利用。在成立 OffCell 之前,Mathew 已经在信息安全的多个领域担任职务-包含在 Azimuth Security, Accuvant LABS, 和 iSEC Partners 担任顾问,在 iSEC Partners 的时候,他执行了首个无线汽车破解(就像之前在 Black Hat 谈到的),在 Ironkey 担任研发工作时,他负责内部渗透测试和多个 DARPA 资助项目的设计审查。
演讲议题
揭秘“安全区域处理器”
议题概要
“安全区域处理器”(SEP)是苹果发布 iPhone 5s 的时候,作为 A7 SOC 的一部分介绍给公众的,主要用于支持其指纹技术和 Touch ID。SEP 作为一个安全集成电路系统被配置用来为其他的 SOC 提供在不直接访问主处理器前提下的安全服务。事实上,“安全区域处理器”运行着具有完整功能的操作系统:SEPOS,它有着自己的内核,驱动,服务和应用程序。这个被隔离的硬件设计可以让黑客很难从即使已经被完全控制的设备中获取敏感数据(例如指纹信息和密钥)。尽管自公布以来已经快三年过去了,对于 SEP 和它的应用的内部工作原理仍然只有很少的人知道。缺少公开的审视导致了很多对于 SEP 的误解和谎言。
在这个演讲中,我们旨在为“安全区域处理器”和 SEPOS 的研究带来一些曙光。特别的,我们会看一下硬件设计和”安全区域处理器“的引导过程,包括 SEPOS 的架构本身。我们也会详细的介绍 iOS 内核和 SEP 如何使用精心制作的邮箱机制来进行数据交换,以及这些数据如何被 SEPOS 处理和转发到它自己的服务和应用程序中。最后,我们会评估 SEP 攻击面和突出讲一些我们研究重要成果,包含潜在的攻击向量。
演讲嘉宾
Joxean Koret 已在计算机行业多个领域中工作了超过 15 年,最开始他作为数据库软件开发人员和 RDBMS 管理人员,后来他开始对逆向工程和将其应用到他的数据库的工作中。期间,他发现了这些主流数据库产品的很多漏洞,尤其是 Oracle 的软件。同时,他也在其他安全领域工作,像恶意软件分析和为杀软公司做反恶意软件开发,或者在 Hex-Rays 开发 IDA Pro。现在他是 Coseinc 的一名研究员。
演讲议题
“Cosa Nostra” 一个开源的恶意软件集群化
议题概要
在这个演讲中,一组用于大规模恶意软件集群化的算法将被展示并说明。此外,该工具是如何工作的也会在演讲中加以说明。Demo 演示集群几个文件在测试环境下是如何工作的,以及恶意软件的研究人员如何从大量文件集中找到恶意软件的家族,以及发现恶意软件家族之间显著不同关系,这些恰好与我在大约 2010/2011 年间发明的基于图形的理论集群化算法不谋而合。
演讲嘉宾
Adam Laurie 是电子通讯领域的安全顾问,也是 Aperture Labs Ltd. (http://aperturelabs.com)的总监,他的专长是对于安全的嵌入式系统的逆向工程。他接触计算机行业始于 70 年代末,那时他还是一名在 PDP-8 和其他小型计算机上编程的程序员,之后便是80年代的各种基于 Unix, Dos and CP/M 的微型计算机.他很快对底层网络和数据协议产生了浓厚的兴趣,将注意力从编程转移到这些领域,并创建了一个数据交换公司,这家公司迅速成长为该领域在欧洲的行业翘楚。(A.L.下载服务)。在此期间,他成功的反驳了音乐 CD 不能被计算机读取的行业谎言,并写了世界上第一个 CD 抓轨软件 “CDGRAB”。这时,他开始对新兴概念“互联网”产生兴趣,并参与各种早期的开源项目,为人熟知的一个可能是 ‘Apache-SSL’,事实上它后来成为标准的安全 web 服务器。直到 90 年后期,他将重点放在安全领域,撰写了多篇揭露互联网服务/或软件暴露的安全问题,也是重新利用埋在地下的核掩体的军事数据中心作为安全托管设施。
Adam 又名 “Major Malfunction”,从1997年开始就是DEFCON的高级成员,现在是 DEFCON 伦敦分会 DC4420 的 POC。他已经在磁条、EMV、红外、射频、RFID、地面和卫星窃听发表过多次取证演讲,当然还有魔术月光。他是开源 Python RFID 探索实验室 ‘RFIDIOt’ 的作者和维护者。
演讲议题
Old Skewl 破解:DVB-T 黑色按钮支点
议题概要
我的系列演讲 “Old Skewl” 第四讲电视黑客,我将介绍针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说,所有的数字电视,再说一次,是所有的,就像我们以前关闭模拟信号一样。
这个漏洞存在在 MHEG 标准里(想下streroids的Teletext), 给所有的数据服务包括BBC“红色按钮服务”赋予全力,所以影响到的是所有电视,不止新智能电视。如果电视连接网络的话,也存在其他的漏洞,但即使它不是我可以攻击的电视。
演讲嘉宾
Edgar Barbosa 是一位有着超过十年经验的高级安全研究员,擅长逆向工程,内核开发、rootkit 研究、虚拟化及程序分析。
演讲议题
在TrustZone的疆域上运行代码
议题概要
TrustZone 是 ARM 处理器中用于同时运行安全操作系统和普通操作系统的安全扩展。想要在安全的操作系统上使用 TrustZone 特权来运行代码,我们只有一些办法例如在 QEMU 上模拟,或者购买一个我们可以进行实验的 ARM 的主板,而你如果想在真实的安卓系统的手机上运行特权代码,你就不得不利用 TrustZone 的漏洞。
这个演讲将展示几种在真实的安卓系统手机上运行你的 TrustZone 代码的方法,以及如何轻松创建你自己的框架,使研究人员可以去做他们想在手机上做的任何研究。演讲同时也会涉及关于 TrustZone 内幕,以及安卓系统和 TrustZone 之间如何进行交互。
演讲嘉宾
Moritz Jodeit 是 Blue Frost Security GmbH 的研究总监。他专注于应用程序安全,而他的主要兴趣则在漏洞挖掘研究,逆向工程和软件开发。Moritz Jodeit 在许多国际安全会议诸如 Black Hat Europe, HITB GSEC, 44CON, DeepSec 或 OWASP AppSec上发表他的研究成果。最近他提交给 Microsoft 缓和绕过赏金计划的技术信息,被给予了10万美元的奖励。
演讲议题
看,老妈!我没有用 Shellcode:浏览器开发利用案例研究 —— Internet Explorer 11
议题概要
运行在 Windows10 上的最新版 IE11 新增了大量的漏洞利用缓和措施,试图放缓攻击者的脚步。尽管微软最近刚刚发布了他们最新的旗舰版浏览器 Edge,不过我们发现在 Edge 中引入的大量缓和措施在 IE11 中也同样存在。这些缓和措施的目的是使得攻击变得尽可能困难和昂贵。这些缓和措施通常包括 ASLR,DEP,CFG,隔离堆和内存保护,还有许多许多。如果你设法绕过所有这些,成功地把你的漏洞们转化成成功的远程代码执行,那么你将会遇到沙箱这个难题。要从沙箱中逃逸,你可能需要更多的漏洞和绕过。例如如果你想要使用内核漏洞来绕过沙箱,那么你需要绕过所有的内核利用缓和措施,如内核 DEP,KASLR,SMEP,空指针引用保护等。最后如果你希望你的利用程序在微软增强缓和工具包(EMET)下工具,那么难度就更大了。
尽管所有这一切令利用程序开发过程变的想当艰难,但如果有对的漏洞在手,依旧有可能在不需要考虑太多缓和措施的前提下进行利用程序开发。尤其当你不使用传统的 ROP 方式执行 ShellCode,而是重用浏览器本身的功能进行远程代码执行的时候。
此次演讲,我们会描述此次提交给微软并获得奖励计划最高 10 万美金的所有细节。我们将展示针对 64 位 IE11 写的一个稳定的攻击,运行在 Windows 10 包含增强保护模式(EPM)沙箱逃逸和一个通用的方法绕过最新版本的 EMET 5.5。
我们会从在 IE 的 JavaScript 实现中发现的漏洞开始,看我们如何利用IE的定制化堆分配器,来使最初的漏洞成为一个完整的内存读/写漏洞。随后,我们将展示我们用来绕过 Control Flow Guard (CFG)获得初始代码执行的技术。我们会谈论我们试图找到一种方式来逃逸 EPM 沙箱时候的一些思路(和失败),我们会提出一个纯粹的逻辑漏洞,它可以使我们成功地从沙箱中逃逸。最后,我们将展示能够成功地绕过最新版本的EMET的通用方法。
在整个过程中我们没有用到任何 ShellCode 或 ROP 链。我们将谈论的 data-only 攻击的优势,快速看下微软是如何解决及缓和我们上报的漏洞和利用技术的,最后总结一些未来可以在IE11或其他浏览器中使用的可能攻击方法。
多数从事计算机安全防御工作的人只从防御这个角度看问题!这个演讲中,Jason 演示攻击者是如何看待你的网站和员工的,再利用他们来攻击你。我们将从如何从企业的“关于”页面、社交网站中获取有用信息并攻击雇员开始,介绍我们如何成功地创建成功钓鱼攻击。大部分的讨论将覆盖成功的反制措施,去帮助防范和侦测这些攻击。本次演讲借鉴了演讲者在美国银行从事防御工作15年的经验,及其6年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西,他们可以立即回到他们的工作中进行更好的防御准备!
演讲嘉宾
Jayson E.Street 是剖析黑客系列的作者。Jason 也是 DEFCON 组织的全球协调人。他曾经在 DEFCON, DerbyCon, UCON,也在其他会议和大学里进行各种信息安全学科演讲。感兴趣他的人生故事可以 Google Jayson E. Street 。他是一个披萨的狂热爱好者,曾经把披萨从北京带到巴西分享。他不希望人们对他的认识仅仅如此,如果注意的话会发现他在 2006 年被《时代周刊》评选为年度人物。
演讲议题
银行和企业安全的战略防御(来自抢劫银行和企业的人)
议题概要
多数从事计算机安全防御工作的人只从防御这个角度看问题!这个演讲中,Jason 演示攻击者是如何看待你的网站和员工的,再利用他们来攻击你。我们将从如何成功的创建一个鱼叉式网络钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息,以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施,去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验,及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西,他们可以立即回到他们的工作中进行更好的防御准备!
龚广
演讲嘉宾
邓袁(@scdeny)是蓝莲花 CTF 战队前队员,现为 360 手机卫士阿尔法团队安全研究员;
龚广(@龚广_OldFresher)是 360 手机卫士阿尔法团队的高级安全研究员,他的研究兴趣主要集中于 Android 系统安全和 Chrome 浏览器安全, 他曾在 BlackHat, CanSecWest, SysCan360, PHDays, MOSEC, PacSec 等国际安全会议上发表过议题演讲,曾在 Pwn2Own 2016 上成功攻破 Chrome 浏览器(团队),在 Pwn0Rama 2016 上成功攻破 Nexus 6p 手机(独立),在 Pwn2own Mobile 2015 上成功攻破 Nexus 6 手机(独立)。
演讲议题
BadKernel----一个笔误引发的漏洞
议题概要
在智能设备普及的今天,App 已经成为人们日常不可或缺的伙伴,而很多的 App 都内置了网页浏览的功能。Chrome V8 作为开源的高性能 JS 引擎,几乎垄断了整个 App 市场,成为网页浏览必不可少的组件。我们团队最近在 Chrome V8 引擎 3.20 至 4.2 版中发现了一个很有趣的漏洞,由于源代码中的一个笔误, 造成关键对象信息泄露,从而可以导致任意代码执行,我们将该漏洞命名为 BadKernel。Chrome Mobile、Opera Mobile,以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响,普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算,全球大约每十六台 Android 手机中,就有一台受到 BadKernel 漏洞影响。同时,BadKernel 漏洞也位于 X5 内核中,X5 内核是经定制过的 chrome 浏览器内核,所有使用了 X5 内核的应用都可能都受到此漏洞的影响,而微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了 X5 内核,直接影响到数亿用户的安全。
本次演讲中,将首先介绍 JavaScript 的一些容易被攻击的特性,V8 的分析调试技巧,然后介绍 BadKernel 漏洞的利用过程。
演讲嘉宾
盘古团队是由多名资深安全研究人员组成的专业安全研究团队。团队因连续多次发布 iOS 完美越狱工具而闻名,是国内首个自主实现苹果 iOS 完美越狱的团队,也是全球范围内第一个实现针对 iOS 8 和 iOS 9 系统完美越狱的团队。团队成员研究成果多次发表在极具影响力的工业安全峰会(Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议(IEEE S&P, USENIX Security, ACM CCS, NDSS)。
演讲议题
iOS9.3.3越狱漏洞分析及iOS10安全机制改进
议题概要
本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发,苹果在很短的时间内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。
讨论完该内核漏洞后,我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对 KPP、沙盒、内核堆管理等机制都进行了改进。最后我们还会介绍 iPhone7(plus) 中新加入的硬件安全特性。
张清 白光冬
演讲嘉宾
张清是来自奇虎 360 Vulpecker Team 团队的一名 Android 安全高级研究员。研究方向重点为安卓应用层安全以及支付安全、Android 病毒木马分析和自动化模型检测等。在去奇虎 360 之前,张清曾作为高级受邀访问学者在新加坡国立大学 Model Checking 董劲松教授实验室访学一年。他也是一名白帽子,曾经发现过 15 种不同类型的支付漏洞,来自移动端和 web 端,包括快钱支付、锦江之星以及国外开源的电商平台等。
白光冬博士毕业于新加坡国立大学,现任教于新加坡理工大学(Singapore Institute of Technology)。研究方向为移动安全,Web 安全以及协议验证。他的研究工作发表在安全领域的顶级会议上,如 NDSS,Black Hat Europe。他的研究工作曾发现新浪微博,Facebook 等网站在登录协议上的安全问题。
演讲议题
支付协议中的安全漏洞及检测
议题概要
大量带有支付模块的移动 APP 随着移动互联网的发展越来越多,然而,由于开发者缺乏支付安全的知识储备与开发经验,导致大量APP存在或多或少的安全支付漏洞。此外,很多电商网站开发过程中使用了开源代码,存在大量安全漏洞,一旦更新不及时,也会存在严重的支付安全风险。由于支付过程涉及金钱,因此支付安全漏洞较之其他类型的安全漏洞具有更高的敏感性和危害性。在本次演讲中,我们将介绍和总结15种不同类型的支付漏洞,分别源于移动端和 web 端。这些漏洞都是来自实际生产环境中,包括我们以及微软亚洲研究院研究发现。大部分 web 端的支付安全漏洞与移动端是通用的,但是由于移动端的环境更为复杂,加之移动开发者的开发质量不一,导致了更多不同类型的移动端支付安全漏洞。
演讲嘉宾
赵雨婷,360 追日团队威胁情报高级研究员、病毒分析师
演讲议题
机器学习在威胁情报挖掘中的应用
议题概要
本议题将分享一种基于机器学习的威胁情报识别方法及装置。依托自动化流程高效地检测并识别出 APT 攻击中的威胁情报,将会有助于提高 APT 攻击威胁感知系统的效率与精确性,实现对APT攻击的快速发现和回溯。
本议题所介绍的相关流程采用向量机学习算法,依托 360 的多维度海量数据,对多种类型的威胁情报定制相应的策略,具备“自学习、自进化”的能力。通过对海量数据进行类行为特征提取及分析,自动建立数据的行为模型,自动归纳总结出一套机器学习分类算法,建立了恶意程序检测引擎,提高了识别 APT 攻击中威胁情报的效率。该流程在我们发现和追踪 APT 攻击的过程中起到了关键性的作用。
刘健皓 严敏睿
演讲嘉宾
刘健皓,奇虎 360 汽车安全实验室负责人,主要负责物联网、车联网等方向的安全研究工作。全球首例破解 Tesla 汽车贡献者,特斯拉自动驾驶安全主要研究者;破解比亚迪汽车实现遥控驾驶的主要研究人员;参与多家整车企业车联网信息安全测评工作;在国际安全会议 DEFCON, ISC, Syscan360 发表过重要研究成果,参与制定汽车学会内的信息安全标准,制定中国制造2025智能网联汽车信息安全技术路线图。具备多年安全服务、安全评估、渗透测试从业经验,受聘于多家信息安全机构的安全专家
严敏睿,奇虎 360 汽车安全实验室安全研究员,专注于物联网安全研究,破解过包括特斯拉在内的多款汽车,编著有《智能硬件安全》,多年信息安全相关经历。
演讲议题
汽车总线安全测试平台
议题概要
随着汽车技术的发展,有越来越多的汽车都进使用了总线结构及电子化、智能化技术,近年来汽车破解事件日益突出。为了更好的研究汽车信息安全技术,我们独立开发了一套汽车信息安全检测平台和框架。可以被安全研究人员和汽车行业/OEM的安全测试人员使用进行黑盒测试。本软件可以发现电子控制单元ECU、中间人测试攻击、模糊测试攻击、暴力破解、扫描监听CAN总线报文、被动的分析验证CAN总线报文中的校验和和时间戳。同时可以对于分析出来的报文可以通过可视化的方式分析出报文的变化量,从而确定控制报文的区间值。通时还可以在平台内共享可编程的汽车测试用例。本次演讲通过演示对BYD汽车的总线数据的破解,来展示CAN-PICK工具的强大能力并且系统的介绍汽车总线协议的逆向分析方法,演示对于汽车总线的注入攻击,突破汽车总线安全设计。未来可以通过该工具做为中间人,在不增加汽车执行器的情况下实现对汽车的自动控制功能。
演讲嘉宾
古河是奇虎360公司的安全研究员,360Vulcan Team 核心成员。他和 360Vulcan 团队一起在 Pwn2Own 2015/2016 比赛中成功攻破了包括 IE、chrome、Flash 在内多个目标。Yuki 在安全行业有超过七年的经验,目前在 360 公司带领一支团队从事漏洞相关研究工作。他长期专注在漏洞挖掘、分析和利用开发领域中,曾经在主流浏览器、Adobe Flash、PDF 和 Java 等应用程序中发现 100 个以上的高危漏洞。同时,他也曾经在包括 Syscan、Syscan 360、44Con、XCon、HITCON、BlackHat EU等安全会议上发表演讲。
MJ0011是奇虎360公司核心安全事业部的总经理,同时也是一名资深的安全研究员。他带领 360Vulcan Team 获得了在微软、苹果及 Adobe 公司产品中的数百枚 CVE 以及 Pwn2own 2015、2016 的多个项目的冠军。
演讲议题
逃逸方案:与Edge安全缓和同行的一年
议题概要
随着公布“构建一个更安全的浏览器”理念,微软持续为 Edge 浏览器进行安全增强。在 2015 年,360Vulcan Team 曾发表过关于微软 Edge 安全特性的议题,我们同时公布了一个可以从微软 Edge “更安全”的沙箱中逃逸的高危漏洞。一年过去了,微软在Edge浏览器中增加了更多新的安全缓和技术,而我们的研究也随之继续。
在 Windows 10 周年更新RS1中,我们发现很多新的安全缓和技术,包括禁止子进程创建,插件隔离,Win32k 过滤等都被加入 Edge 沙箱中。
在本议题中,我们首先会讲解这些在 Windows 10 RS1 中被加入的沙箱安全特性。我们会介绍这些安全机制是如何被实现的,以及他们如何使得Edge沙箱更加强大,接着我们会探讨 Edge 沙箱的攻击面,主要聚焦在关于操作系统 API 和沙箱与系统的 RPC 调用方面。
针对每个沙箱攻击面,我们会介绍相应的、未被公开的真实安全漏洞(包括我们用于 Pwn2own 2016 上的多个内核漏洞),并且展示我们是如何利用这些漏洞来从 Edge 沙箱中逃逸的,接着我们会介绍我们开发的一个用于发现沙箱 RPC 漏洞的 Fuzzing 工具,以及我们用它发现的一些有意思的安全漏洞。
除了沙箱,我们同时还会讨论另一个用于保护 Edge 浏览器免受漏洞攻击的安全缓和措施:控制流保护(CFG)。我们不仅将会介绍我们在 Pwn2own 2016 中使用的绕过 Edge 浏览器的控制流保护的技巧,同时还会介绍微软是如何在最新的操作系统中防护这些技巧的。
演讲议题
人工智能在漏洞挖掘等安全领域中的应用现状及前景展望
议题概要
此次演讲覆盖的主要内容是自动化安全分析系统的现状以及人工智能在漏洞挖掘中的已有应用,包括遗传算法在漏洞自动挖掘系统中的使用,机器学习在对恶意行为的分类等。 演讲同时也会覆盖机器学习等算法在安全领域中遇到的困难,以及对近期应用场景的展望。
演讲嘉宾
李康,美国乔治亚大学教授,Cyber Immunity Lab 负责人
主办方
奇虎360公司 联系电话010-52447986 联系邮箱weiyajie@360.cn
举办时间
2016年11月24日-2016年11月25日
举办地点
上海黄埔区上海雅居乐万豪酒店
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平寄语澳门 7957825
- 2 老人取走自己卡内200多万被抓 7947645
- 3 突发:美军战斗机被击落 7878412
- 4 我国工业经济平稳向好 7794231
- 5 三战是否已经开始?普京回应 7669633
- 6 湖南卫视声明 7533565
- 7 春熙路不能随便开直播了 7485373
- 8 女子举报前公公有不明财产 银行通报 7342807
- 9 哈尔滨一公司禁止员工去冰雪大世界 7291205
- 10 90%烧伤男生父亲:对方让我高抬贵手 7155412