【热点】搞事情？这个会FBI都来了！厉害了word黑客

今天SyScan360开幕，FBI也来到会场监控！这是要搞事情啊！

据小编所知，一周前会议就引起了FBI关注，并发布预警！真是吓死宝宝啦！

不过FBI安全人员称，此次活动没有违法迹象，不过如此多的黑客聚集在一起，肯定在他们的雷达监测范围内！厉害了word黑客！

有图有真相哦~

FBI都来了！ SyScan360第一天到底发生了什么？

美国时间5月30日，2017SyScan360国际前瞻信息安全大会在美国西雅图四季酒店举行。此次大会由中国最大的互联网安全公司360主办，议题内容不仅涵盖面广、技术含量高，还有很多研究成果都是首次公布。微软、谷歌等全球知名公司均派代表做议题演讲，值得关注的是，来自美国、日本、印度等多个国家的技术人员购买了人均高达6000美元的培训课程。

会议奏是在海边的四季酒店举办的  逼格满满有木有！

上午8点  签到开始

SyScan360签到正式开始，8点开始正式签到，很多人7点就来到了会场

现场签到炒鸡火爆，还有黑客小哥的这盛世美颜，啧啧啧~

现场破解电子胸卡赛况火爆

电子胸卡的破解是历届大会的经典项目，今年的胸卡颜值爆表哦~参会人员通过现场破解电子胸卡来参与比赛，解开谜题后还会有360精心准备的礼品作为奖励。黑客们当天上午就成功破解，一到四名分别是Blak Dayz,Brian Phan,Nate Warfield,Jon Downing。下面让我们去现场看看吧！

都说认真的男人最帅了，买一赠一，附赠破解比赛Top4合影，有没有西雅图F4的感觉啊？哈哈哈

9点半  会议正式开始

Thomas Lim和360公司首席安全官谭晓生先生为大会开场做了精彩的开幕致辞，谭晓生先生表示：360公司愿与全世界的安全产业一道跟踪全球的网络安全态势，跟踪最新的安全技术和方向，通过自己技术和产品创新，帮助客户解决网络问题，同时也希望借SyScan360的平台，促进全世界安全行业交流合作，共同解决网络安全问题。

360公司首席安全官、SyScan 360 联合主席谭晓生致辞

全球黑客“论剑”西雅图[/i]

蝴蝶效应和程序错误 - 利用“看似不可利用的”Chrome 漏洞

演讲人：龚广-奇虎360

演讲介绍：一只蝴蝶在巴西扇动翅膀会在德克萨斯州引起龙卷风吗？如果 v8 引擎中存在一个看似微不足道的极小逻辑漏洞，就有可能会引发 Chrome 远程代码执行。在 2016 年 PwnFest 黑客大赛中，龚广就成功利用 V8 中的一个逻辑错误 (CVE-2016-9651) 获取了远程代码执行权限。这个逻辑错误非常小，乍看起来不可利用。但是通过组合使用几种不常见的漏洞利用技巧，最终就能成功利用该漏洞。这次漏洞利用警示我们：不要轻易放过任何“看似不可利用的”漏洞。

Windows 10中的任意本地代码执行的缓解机制

演讲人：Matt Miller-Microsoft

演讲主题介绍：多年来，微软投入研究了很多缓解机制技术例如数据执行防护（DEP），控制流完整性和代码完整性检查等等，这都有助于为防止任意本地代码执行提供基础。 在本次演讲中，Matt Miller将描述他们一直在追求的目标，并介绍Windows 10和Microsoft Edge在 1703版本更新中新加的多种安全功能的技术细节。 Matt Miller还会介绍微软雇佣了很多专业编写漏洞利用工具的开发人员来设计，开发和验证这些技术。最后，Matt Miller将提供一些示例，说明在Windows 10中漏洞缓解机制是如何不断发展和改进的。

通过 LLDB JIT 利用 iOS 9.x用户空间漏洞

演讲人：高雪峰-奇虎360

演讲介绍：在本次演讲中，高雪峰将介绍他于 2016 年发现的 iOS 9.x用户空间安全漏洞。通过这个漏洞，高雪峰演示如何获取用户区代码执行并成功逃逸沙盒。高雪峰还在进行越狱时利用这个漏洞成功绕开了 iOS用户空间限制。

借助机器学习增强符号模糊性能

演讲人：Li  Kang-University of Georgia / Cyber Immunity Inc

演讲介绍：符号执行正越来越多地被用于发现软件漏洞的工具所使用。应用符号执行时常见的一项挑战是遇到大型复杂代码时其导航能力的局限性。符号执行通常会在程序阶段遇到问题，即许多新执行路径是分叉的，但代码覆盖率毫无改善。在本次演讲中，Li  Kang将介绍他们最近开展的相关工作，即利用各种学习方案改善符号执行的导航能力以帮助发现漏洞。他们所取得的进展归功于多个前沿领域的机器学习，包括种子输入生成和符号利用期间的路径调度。总体而言，他们在识别程序阶段行为方面的初步工作帮助他们的符号执行覆盖了比常用符号引擎多一倍的代码。虽然常见的 Linux 图像解析库之前已有人深入研究过了，但他们仍在其中发现了 21 种之前未知的漏洞（7 个 CVE 漏洞）。

更深入地探索系统并非不务正业

演讲人：Oleksandr Bazhaniuk / Yuriy Bulygin-Intel

演讲介绍：如果想更深入地探索你的系统组件，但不知道如何着手？比如系统启动固件、扩充插件版上的 ROM、I/O 设备及其固件、微处理器、嵌入式控制器、内存设备、底层硬件接口、虚拟化和管理程序。你可能会发现其中任何一个组件是否存在已知漏洞或者不安全配置，或甚至发现新的漏洞并开发概念验证以测试这些漏洞。最终，可以确认系统平台组件的安全状态以及平台安全防护的有效性：基于硬件或虚拟化的 TEE、安全或可信启动、固件防篡改机制、基于管理程序的隔离……或者只想了解系统的硬件和固件组件。

macOS Sierra 内核的漏洞利用揭秘

演讲人： 徐昊-盘古

演讲介绍：在 PWNFEST 2016 上，盘古与 Lokihardt 组成的联队成功攻破了 macOS Sierra 上已经全面修复的 Apple Safari 并获得 root 权限。在获得对严格沙箱化的 Safari Web 程序的任意代码执行权限后，盘古先利用未初始化的内核堆问题绕过了 KASLR，然后又利用未初始化的内核堆栈问题获取了对内核的任意代码执行权限。在本次演讲中，盘古将揭露这些内核漏洞，并详细介绍整个内核漏洞利用过程。

Protecting bare-metal smart devices with EPOXY

演讲人：Mathias Payer-普渡大学

演讲介绍：嵌入式系统在现代生活的各个方面都是无处不在的。随着物联网的发展，人们对这些系统的依赖也在增加。这些相互关联的系统中有许多都是低成本的裸金属系统。由于移动、电源和性能考虑，没有操作系统的执行。裸金属系统很少使用任何安全保护机制和它们的开发假设(不受限制地访问所有内存和指令)和约束(硬件特性、运行时、能源和内存)使应用保护具有挑战性。为了解决这些挑战，Mathias Payer介绍了环氧树脂，一个基于llvm的嵌入式编译器和运行时系统。Mathias Payer应用了一种称为特权覆盖的新技术，其中需要识别特权执行的操作，并且只有这些操作以特权模式执行。这就提供了代码完整性、调整控制流劫持防御和对敏感IO的保护的基础。Mathias Payer还设计了细粒度的随机化方案，它在裸金属系统的约束下工作，以提供对控制流和数据损坏攻击的进一步保护。

5.31精彩抢先看

更多实时资讯请扫描下方二维码关注#SyScan360#官方微博或登录官网https://www.syscan360.org/zh/

来源 360企业安全