【Highlight】世界黑客围攻西雅图，FBI小哥有点紧张

来源 360安全应急响应中心

两周以前

微博话题 #西雅图这是怎么了# 强势登陆

数位世界顶尖黑客同时发推文

网（仙）友（女）们纷纷猜测

可能是有异宝出世

一周以前

“想哭”勒索病毒如蝗虫过境

压下了其他所有新闻的势头

但是

黑客江湖上流传的一种小卡片

还是吊足了大家的胃口

几天以前

有媒体发现FBI

正在密切关注一个神秘会议

（大佬其实我们是好人）

昨天

当360遇上西雅图

当软件巨头与黑客大牛同场交锋

当十数个热点话题齐聚于此

这是安全圈共同瞩目的大会

这是一场头脑风暴的盛宴

——SyScan360，我们终于等到你

活动还没开始

前方的小伙伴就发来了现场图

签到区已经准备就绪

360IoT安全守护计划首次对国外白帽黑客免费提供智能硬件产品测试，若发现安全漏洞，通过360SRC平台提交即可获得巨额奖金（最高$50000）。歪果黑客们对这个活动也蛮喜欢的，领取了设备打算回家挖洞。

另外我们还带了一些T恤，需要现场的黑客朋友们发推领取，不管国外是不是也这么玩儿，反正这就是最新操作了。

（拎着啤酒就来也是有点随性啊喂！）

看着这些黑阔大大们进来签到

我的内心没有一丝波澜

甚至有点想笑（尖叫）

话不多说，来看看今天都有哪些精彩内容吧！

北京时间5月31日

2017年SyScan360 国际前瞻信息安全会议

正式开始

360公司首席安全官谭晓生先生与SyScan主席Thomas Lim （也是本次大会的主持人）为大会开场做了精彩的开幕致辞，欢迎全球黑客齐聚西雅图。

破解环节——沉迷胸卡，无法自拔。

致力于Android系统及移动浏览器安全研究的360 Alpha Team的龚广，向与会的全球安全专家介绍了其攻破Pixel背后的秘密。在2016年PwnFest世界黑客大赛上，龚广用时不到60秒便实现了全球首次攻破谷歌最新智能手机Pixel的奇迹，国际知名媒体福布斯更是盛赞360帮助谷歌发现Pixel漏洞。

演讲完毕，进行Q&A 阶段

微软应急响应中心(MSRC)的负责人Matt Miller分享了微软对于Win10系统和Edge浏览器采取的诸多安全策略，介绍如何借助世界顶级开发人员的力量设计、开发并验证这些安全策略，最终达到缓解本地任意代码执行等危机。

致力于苹果安全研究的360信息安全部负责人高雪峰，给大家带来的是可以实现iOS9全版本越狱的漏洞组合议题，在《通过LLDB JIT利用iOS 9.x用户区漏洞》的演讲中，介绍了如何发现和利用iOS9系统中的用户模式漏洞，以及如何利用这些漏洞实现任意代码执行并成功逃逸沙盒。

人工智能不仅能击败围棋高手，在挖掘漏洞方面也表现不凡。来自美国乔治亚大学的李康教授在Enhancing Symbolic Fuzzing with Learning中就现场传授了借助机器学习增强Fuzzing性能的前沿课题，并首次披露了实验人工智能技术进行漏洞挖掘的实例。

来自Intel的两名安全研究员Oleksandr Bazhaniuk和Yuriy Bulygin，本次议题为Exploring Your System Deeper is Not Naughty，演讲完毕后，Yuriy接受采访说：“SyScan360是一个很有意义的活动, 截至目前都很好, 希望今后其规模能越来越大, 吸引全球更多的专业人士参加, 同时希望论坛的话题也能更加丰富。”