两周以前
微博话题 #西雅图这是怎么了# 强势登陆
数位世界顶尖黑客同时发推文
网(仙)友(女)们纷纷猜测
可能是有异宝出世
一周以前
“想哭”勒索病毒如蝗虫过境
压下了其他所有新闻的势头
但是
黑客江湖上流传的一种小卡片
还是吊足了大家的胃口
几天以前
有媒体发现FBI
正在密切关注一个神秘会议
(大佬其实我们是好人)
昨天
当360遇上西雅图
当软件巨头与黑客大牛同场交锋
当十数个热点话题齐聚于此
这是安全圈共同瞩目的大会
这是一场头脑风暴的盛宴
——SyScan360,我们终于等到你
活动还没开始
前方的小伙伴就发来了现场图
签到区已经准备就绪
360IoT安全守护计划首次对国外白帽黑客免费提供智能硬件产品测试,若发现安全漏洞,通过360SRC平台提交即可获得巨额奖金(最高$50000)。歪果黑客们对这个活动也蛮喜欢的,领取了设备打算回家挖洞。
另外我们还带了一些T恤,需要现场的黑客朋友们发推领取,不管国外是不是也这么玩儿,反正这就是最新操作了。
(拎着啤酒就来也是有点随性啊喂!) 看着这些黑阔大大们进来签到
我的内心没有一丝波澜
甚至有点想笑(尖叫)
话不多说,来看看今天都有哪些精彩内容吧!
北京时间5月31日
2017年SyScan360 国际前瞻信息安全会议
正式开始
360公司首席安全官谭晓生先生与SyScan主席Thomas Lim (也是本次大会的主持人)为大会开场做了精彩的开幕致辞,欢迎全球黑客齐聚西雅图。
破解环节——沉迷胸卡,无法自拔。
致力于Android系统及移动浏览器安全研究的360 Alpha Team的龚广,向与会的全球安全专家介绍了其攻破Pixel背后的秘密。在2016年PwnFest世界黑客大赛上,龚广用时不到60秒便实现了全球首次攻破谷歌最新智能手机Pixel的奇迹,国际知名媒体福布斯更是盛赞360帮助谷歌发现Pixel漏洞。
演讲完毕,进行Q&A 阶段
微软应急响应中心(MSRC)的负责人Matt Miller分享了微软对于Win10系统和Edge浏览器采取的诸多安全策略,介绍如何借助世界顶级开发人员的力量设计、开发并验证这些安全策略,最终达到缓解本地任意代码执行等危机。
致力于苹果安全研究的360信息安全部负责人高雪峰,给大家带来的是可以实现iOS9全版本越狱的漏洞组合议题,在《通过LLDB JIT利用iOS 9.x用户区漏洞》的演讲中,介绍了如何发现和利用iOS9系统中的用户模式漏洞,以及如何利用这些漏洞实现任意代码执行并成功逃逸沙盒。
人工智能不仅能击败围棋高手,在挖掘漏洞方面也表现不凡。来自美国乔治亚大学的李康教授在Enhancing Symbolic Fuzzing with Learning中就现场传授了借助机器学习增强Fuzzing性能的前沿课题,并首次披露了实验人工智能技术进行漏洞挖掘的实例。
来自Intel的两名安全研究员Oleksandr Bazhaniuk和Yuriy Bulygin,本次议题为Exploring Your System Deeper is Not Naughty,演讲完毕后,Yuriy接受采访说:“SyScan360是一个很有意义的活动, 截至目前都很好, 希望今后其规模能越来越大, 吸引全球更多的专业人士参加, 同时希望论坛的话题也能更加丰富。”
安全无神话,苹果亦可破,中国盘古团队在SyScan360上展示了他们控制苹果操作系统的内核漏洞攻击链,并首次对外公开演示macOS Serria内核全球首次攻破的过程。
5.30日的演讲收官议题来自世界级名校的安全专家、现为普渡大学副教授的Mathias Payer,他给大家带来的是智能硬件安全技术框架:EPOXY。
我知道你们没看够!
那还不关注一下明天的会议日程和官网!
微 博:@SyScan360
小编在微博和微信后台已经不止一次收到
梦想成为黑客大牛之类的私信了~
在为你们的梦想点赞之前
大家是不是应该先点进咱们360SRC的官网
试着提交几个漏洞 去学习和交流
我们等着你们能够独当一面
与我们并肩奋战的那天
https://security.360.cn/
评论
直达楼层