网络安全 频道

全球专家SyScan360 前瞻亚洲信息安全

  【IT168 资讯】北京时间3月23日,SyScan360国际前瞻信息安全技术年会在新加坡开幕,在为期2天的会议和比赛中,来自全球多个国家的知名互联网安全公司和安全组织的专家分享最新研究成果,介绍满足亚洲信息安全需求的技术发展方向,今年大会还将同期举办立足于实战的黑客大赛Pwn0rama亚太手机安全挑战赛。

  据悉SyScan360国际前瞻信息安全技术年会创办于2004年,目前已经成功在亚洲一线城市举办了超过23次会议。该会议由亚洲知名安全组织SyScan360与360公司合力举办,被称为亚洲地区信息安全领域技术发展风向标。

全球专家SyScan360 前瞻亚洲信息安
▲远超50万美金悬赏破解手机

  今年SyScan360会议同期,组委会首次创办了立足于黑客破解实战的Pwn0rama亚太手机安全挑战赛,悬赏超过50万美元邀请全球黑客破解10款时下最流行的手机。记者从Pwn0rama官网了解,此次大赛从比赛奖金设置、攻击目标、攻击项目设置、攻击难度上都远远超过了之前在东京举行Mobile Pwn2Own,堪称手机安全领域全球规格不凡的黑客破解赛事。

  Pwn0rama挑战赛将iPhone 6s、iPhone 5c、Galaxy Note 5、Galaxy S6、Nexus 6P、LG G4、HTC One M9、 Sony Experia Z5、BlackBerry Leap、Lumia 950十大流行手机作为攻击目标,涵盖了iOS、Android、Windows和BlackBerry四大平台。比赛项目设置除了各大赛事中经常出现的Safrai、Chrome、BlackBerry Browser、Windows Mobile Browser等浏览器破解外,还增加了沙箱逃逸、系统提权、挑战手机基带、无交互/微交互远程攻击手机系统等多个高难度项目。

  此外本次大赛将提供超过50万美元的现金作为对现场破解选手的奖励,是迄今位置专门针对手机的奖金额最高的黑客大赛。而且50万美元只是基础赏金,完成附件项目还得额外的奖金,如通用于3款以上手机、10秒能完成等都可以将奖级不同程度的提升。

  “设置如此高额的奖金和高难度的比赛项目,就是为了吸引全球黑客来挑战手机安全的极限。”Pwn0rama大赛主办方负责人Thomas Lim称,“手机作为用户高度依赖的设备,它的安全将直接影响人们的个人数据和财产安全。通过主办这样的比赛来促进行业完善手机的安全设计,从而让手机更安全。”

  亚洲信息安全技术风向标

  SyScan360之所以被称为亚洲信息安全的风向标,是因为在议题设置上组委会有着近乎苛刻的筛选流程,只有信息安全的某一领域拥有极高造诣,使演讲题材专注于技术研讨,完全不涉及任何产品及品牌营销的议题演讲够入选,而且演讲议题紧扣亚洲信息安全需求,SyScan360因此每年都会吸引大量的安全从业者、安全极客和研究专家前来交流学习。

  今年来自德国、新西兰、巴基斯坦、中国等多个国家的13个前沿议题入选。被称为“PHP安全第一人”的Stefan Esser在自己的议题中将阐述Mac OSX的系统安全性、防御原理,并展示Mac OSX的安全漏洞及漏洞利用。作为《IOS黑客手册》的作者之一,Stefan Esser曾因破解了多个版本的苹果手机系统而名声大噪,在今年的SyScan360黑客讲堂上,他还将开设一门名为《IOS、OSX内核剖析》的实用性课程。

  云计算安全已经成为热点安全领域,火眼、卡巴斯基的安全专家早在2015年就发出了“是时候偿还云计算安全得欠账”的论调。今年的SyScan360上,来自ERNW的安全研究员Felix Wilhelm在自己的议题演讲中,提出了通过漏洞来攻破xen并威胁到每一个虚拟硬件的使用者,从而影响到整个云计算环境。

  除此之外,两位来自360互联网安全创新中心的中国演讲者唐青昊与单好奇同样将为在场的观众带来精彩的演讲,他们的专业领域分别是与云计算息息相关的虚拟化安全漏洞挖掘,以及作为物联网安全紧密相连的无线电安全领域。

  上周刚刚在Cansecwest上演讲归来的单好奇称,中国的安全团队的研究议题连续入选Cansecwest、SyScan这样的国际优异安全会议,证明了我们的安全研究实力。在这些会议上与全球优异安全专家的交流也可以让我们开拓视野,进一步提升我们的研究水平。

  360互联网安全创新中心以360精英安全人才为依托,下属12支安全研究团队、三大平台、五大实验室、三个研究院,其研究范围实现了对互联网安全领域的全面覆盖。此外,360互联网安全创新中心也是目前亚太地区规模最大且唯一具备全球影响力的网络安全创新中心。

0
相关文章