首页 >体育

Pwn2Own握手GeekPwn全球黑客

2019-05-15 02:09:45 | 来源: 体育

10月25日,安全行业迎来了2015年度价值的纯技术干货峰会首届极棒安全峰会。这场由知名安全公司KEEN主办的、专注攻防技术的前沿安全峰会Geekon邀请到了国际上久负盛名的Pwn2Own黑客大赛组织者及谷歌、微软、高通、腾讯等公司的安全大牛同台论剑。

随着移动互联的高速发展和大数据运用的全面爆发,形形色色的智能生活安全问题频现,而峰会前一天的GeekPwn智能软硬件挑战赛也逼真地向人们展现了这一点。为此,首届极棒安全峰会便锁定安全攻防对抗这一实战意义的议题,邀请行业专家共同讨论和分享,一起洞察智能时期的安全挑战和应对之策。

极棒安全峰会的所有议题都围绕漏洞展开,核心目的在于搭建一个技术交流平台,让安全社区能够分享到前沿的漏洞发掘知识和技能。

Brian Gorenc是惠普安全研究院的漏洞研究主管,负责全世界的跨国厂商漏洞奖励计划ZDI。他也是Pwn2Own黑客大赛的组织者。他和他得伙伴Abdul-Aziz Hariri首次向国内安全行业系统地讲解了惠普ZDI项目和Pwn2Own大赛的台前幕后,后者是惠普安全研究院的研究员。

OS X内核信息泄露的艺术由Pwn2Own五冠王Keen Team首席安全研究院陈良分享。陈良在苹果系统研究方面建树颇多,就在前一天的GeekPwn嘉年华上,陈良演示了在刚发布的iOS 9.1 iPhone 6s上利用safari 0day,实现任意代码履行和敏感信息泄漏,这个漏洞可以通杀所有ios 9.1的webkit应用,可以获得所有这些运用的敏感信息,包括知名站的登录信息,知名应用的聊天记录、通讯录等。

针对苹果对OS X的一些列改进,陈良已发现其修补原理,和修补后的主要发展方向和绕过技术。

另外,谷歌的安全研究员Dmitry Vyukov、微软云安全部门首席安全经理褚诚云、高通公司产品安全总监葛仁伟、腾讯玄武安全实验室负责人TK教主(于旸)、长亭科技首席安全研究员及创始人杨坤等安全专家也发表了专业议题。

乳房胀痛吃啥药
什么会导致月经量多
乳房胀痛的症状

猜你喜欢