资阳信息港
科技
当前位置:首页 > 科技

SyScan360看點國際級黑客教你突破

发布时间:2019-05-03 12:03:13 编辑:笔名

云集世界頂級安全技術專家的亞洲知名安全技術峰會SyScan360,將于9月24日在京舉行。為期兩天的安全峰會將專注探討互聯信息安全前瞻技術,研討議題涵蓋iOS6、Java、UAC、Android等多個安全熱點。安全專家Jonathan Brossard將應邀出席并發表《沙箱與軟件摹擬突破原理與運用》的主題演講,與大家分享使用沙箱和虛擬化技術在反惡意軟件和反漏洞技術過程中的經驗。

Jonathan 是一名国际知名的独立安全研究员,去年他在黑帽子大会上展示的BIOS歹意软件Rakshasa,可以在电脑启动时不留痕迹地危害操作系统,一度成为2012年黑帽子大会的探讨热点。今年他在SyScan360与大家探讨的《沙箱与软件模拟突破原理与运用》议题,将重点关注沙箱技术的限制以及如何绕过沙箱的相关技术,还将分析如何利用非常基础的沙箱构架弱点来破坏其机制,从而危害对方全部站的安全。

图:演讲嘉宾资料与大会期间讨论的议题

据了解,使用沙箱和虚拟化技术的反恶意软件,和反漏洞利用技术今年以来开始初步取代了传统的桌面反病毒技术,已经被愈来愈广泛的应用于安全领域。但即便在虚拟隔离的运行环境下,监控运行潜在威胁或恶意的代码显然仍是存在安全风险的。Jonathan的研究将有助于络设计者在考虑采取沙箱技术的产品时作出更明智的选择,相当值得期待。

据悉,Joanthan目前在帮助一些财富500强的公司进行二进制代码审计工作,但此前一直在国际安全圈内享有盛名。除了在BlackHat2012上公布针对Intel BIOS和PC固件的概念验证攻击程序外,他还在BlackHat2011上公布了借由PMCMA调试器自动化利用无效内存写入的相关技术,还包括了修复SAP中存在的两个远程内存破坏漏洞。

另外,大会主办方透露,近两周还将陆续公布更多重量级演讲佳宾,更多的前瞻性议题将会在本次大会上得到专业性的诠释。目前,SyScan360大会的注册报名工作正在进行中,对安全行业感兴趣的个人或团体,均可都通过官注册报名。

5岁小孩脑瘫症状
南京哪家脑瘫医院好
山东正规脑瘫医院的排行榜