标签:议题 Chrome 主场 闭幕 安全 选手 CanSecWest Team 360
北美地区最具影响力之一的信息安全大会 CanSecWest 2016 二个小时前在加拿大温哥华落下帷幕,中国***军团除了在Pwn2Own破解大赛中,斩获了28.5万美元的奖金之外,还先后攻破了Chrome浏览器、Adobe Flash Player和微软Edge浏览器,其中360Vulcan团队在所有参赛团队中独家攻破了此次大赛中难度最高的项目Chrome,连续两年攻克大赛最难项目,而腾讯派出的安全团队Sniper更是摘下了破解大师的桂冠。此外,在今年的CanSecWest全球信息安全领域20个前沿技术议题中,其中4个议题来自360安全团队,占到议题总数的五分之一。
360
《虚拟化设备模拟测试技术》
《Docker平台的虚拟机逃逸》《用一个漏洞搞定Nexus设备》《高低频无线电***》
腾讯
《在安全软件的慷慨帮助上实现沙箱逃逸 》《别相信自己的眼睛:苹果图显已被***!》
在演讲中,360 Marvel Team 负责人 唐青昊 介绍了挖掘云系统安全漏洞的相关经验,以及如何通过使用半自动化的工具对安全漏洞进行快速挖掘。另外两个云安全虚拟化议题则谈到了,Docker平台与KVM-QEMU环境下的虚拟机逃逸。据了解,国内的时速云、灵雀云都在使用docker提供云服务,而KVM-QEMU是目前世界范围内公有云供应商,为亚马逊云、阿里云等云计算服务提供商提供虚拟化解决方案。
唐青昊
会后,唐青昊 在接受安全牛的远程采访中表示:
“同一安全团队的3大云计算安全议题同步入选Cansecwest,这在大会历史上还尚属首次,其实这与时下火热的云计算安全问题息息相关。”
“如果谈到中美实力差距的话,其实在部分领域中国安全专家的水平已经超越了欧美,但是国外在安全技术研究上依然有我们需要借鉴的地方,比如在涉及到国家安全、企业安全的相关领域,他们的研究方向非常务实,并且也有一些很有价值的成果。比如这次的 CSW 2016 上,我认为Execute My Packet (Exodus of Shells from a Firewall)这个议题就非常有价值,演讲者从漏洞的挖掘到漏洞的利用都有非常详细的讲解,作为听众,这个议题对我非常有启发。”
除了上述三个云计算安全的议题外, 360 Unicorn Team 带来的无线电安全议题《高低频无线电***工具包》,讲解了如何防御***复制银行卡片的窃取信息行为。这项***技术价值在于“小型化”和“信号无线回传”,上一版读卡器需要两秒才能读取数据的缺点,也在新的版本中得到了改良;而且加上了Zigbee模块以后,信息可以传输到十几米以外的地方,隐蔽性也大大增加。
除此以外,360 Unicorn Team 还现场展示了有其自主研发的“卡防”,并在讲台上剖析了这种防御介质的基本技术原理。
为什么Pwn2Own没有欧美***的参加?
率领 360 Vulcan Team 拿下谷歌Chrome浏览器的 郑文彬(MJ) 表示:
“通过这次大会,我们能看出来中国在部分领域的网络安全***水平已经超越了欧美国家,举个例子,近几年最著名的国际老牌安全会议,比如Black Hat、Defcon、CansecWest等,几乎都变成了中国人的主场。此外在国际顶级安全挑战赛上,也是中国选手主导的居多。”
再举个例子,瓦森纳体系在去年就已经通过了漏洞限制,而在去年的Pwn2own大赛上,依然有欧洲选手参与了一些低难度的项目,Firefox、Pdf等。
真正的原因在于目前这些比赛的难度非常高,只有在该领域具备全球顶尖实力的亚洲选手才能够顺利挑战。从2013年开始,就再也没有欧美选手能够攻破Chrome浏览器了。”
标签:议题,Chrome,主场,闭幕,安全,选手,CanSecWest,Team,360 来源: https://blog.51cto.com/u_15127683/2833683
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。