当前位置:首页 > 最新文章 > 滚动

SyScan360指明安全大趋势 智能汽车、手机系统成热点

2014-07-17 22:59:42阅读来源:电科技作者:张晓冬
作为亚洲最为知名的网络信息安全会议之一,SyScan安全技术年会目前已成功举办22次,2012年10月,SyScan首次登陆北京,携手中国领先安全厂商360开始合力举办SyScan360信息安全峰会,成为在中国首都举行的网络安全技术盛宴。
 
2014年7月17日,为期两天的2014 SyScan360于北京完美落幕,本次大会共邀请了来自9个国家和地区的18位顶级安全讲师参与,讲师规格、参会人数、演讲议题均创历史之最,成为未来网络信息安全发展的新一轮风向标。
 
rdn_53aa6ee890624.jpg
 
随着新形态智能设备和智能系统的迅速普及,网络信息安全问题所涵盖的范围也越来越广。
 
今年SyScan360的议题涵盖就包括Windows、iOS、Android系统安全,汽车攻击、云服务攻击等诸多领域,纵贯PC以及便携式移动平台。
 
苹果设备和iOS系统的安全性离不开“越狱”这个话题,iOS7系统的安全问题,也一直备受安全极客和果粉关注。
 
中国首个成功将iOS越狱的“盘古”团队成员windknown就在2014 SyScan360会议上现场揭秘了盘古团队是如何实现iOS7完美越狱。
 
会上,windknown介绍了代码签名绕过、内核信息泄漏、内核内存覆盖三个漏洞的细节。并且演示如何针对这些漏洞编写溢出,从而使得盘古越狱能在用户的iOS设备上存活。
 
在安卓系统安全领域,来自360的安全研究员现场展示了利用Bootkit攻击技术攻破安卓手机的视频,引起与会者的极大兴趣。
 
安卓平台恶意程序被刷入手机ROM,比安全软件更早启动给查杀这类恶意程序带来挑战,恶意程序容易检测但难以清除。因此,安卓平台恶意程序利用手机预装或内核漏洞获取root权限、采用更早启动、更强的自我保护技术将成为一种趋势。
 
对于日前越来越火的车载智能操作系统,大会也是首次设立单独项目并作为开展了全球首个智能汽车破解挑战赛,而破解对象,正式目前风头正劲的纯电动轿跑车特斯拉。
 
近20位安全技术爱好者经历了长达24小时的挑战,参赛选手们围绕特斯拉系统的浏览器、手机APP和智能引擎系统持续了三轮的模拟入侵。
 
360网络攻防实验室的安全专家也现场演示了几天发现并提交给特斯拉的应用程序系统漏洞,并重现了该漏洞的安全隐患,随着智能车载系统的普及,智能汽车势必会成为网络信息安全的新战场。
 
从创立至今,SyScan360始终本着开放、平等、专业和严谨的态度,是全球最重要、最前沿、最开放的安全技术精英沟通与互动的舞台,有效促进着全球信息安全技术的研究和进步。
 
毫无疑问,今年SyScan360大会上所关注的各项议题,也会再一次成为日后网络安全发展的大趋势。
 
二维码电科技—中国家庭互动娱乐领先社交媒体