SyScan360看点 国际级黑客教你突破沙箱

08月19日 综合消息:云集世界顶级安全技术专家的亚洲知名安全技术峰会SyScan360,将于9月24日在京举行。为期两天的安全峰会将专注探讨互联网信息安全前瞻技术,研讨议题涵盖iOS6、Java、UAC、Android等多个安全热点。著名安全专家Jonathan Brossard将应邀出席并发表《沙箱与软件模拟突破原理与应用》的主题演讲,与大家分享使用沙箱和虚拟化技术在反恶意软件和反漏洞技术过程中的经验。

lidgM6cDmi3SE_600

图:演讲嘉宾资料与大会期间讨论的议题

Jonathan 是一位国际知名的独立安全研究员,去年他在黑帽子大会上展示的BIOS恶意软件Rakshasa,可以在电脑启动时不留痕迹地危害操作系统,一度成为2012年黑帽子大会的探讨热点。今年他在SyScan360与大家探讨的《沙箱与软件模拟突破原理与应用》议题,将重点关注沙箱技术的限制以及如何绕过沙箱的相关技术,还将分析如何利用非常基础的沙箱构架弱点来破坏其机制,从而危害对方整个网站的安全。

据了解,使用沙箱和虚拟化技术的反恶意软件,以及反漏洞利用技术今年以来开始初步取代了传统的桌面反病毒技术,已经被越来越广泛的应用于安全领域。但即便在虚拟隔离的运行环境下,监控运行潜在威胁或恶意的代码显然仍是存在安全风险的。Jonathan的研究将有助于网络设计者在考虑采用沙箱技术的产品时作出更明智的选择,相当值得期待。

据悉,Joanthan目前在帮助一些财富500强的公司进行二进制代码审计工作,但此前一直在国际安全圈内享有盛名。除了在BlackHat2012上公布针对Intel BIOS和PC固件的概念验证攻击程序外,他还在BlackHat2011上公布了借由PMCMA调试器自动化利用无效内存写入的相关技术,还包括了修复SAP中存在的两个远程内存破坏漏洞。

另外,大会主办方透露,最近两周还将陆续公布更多重量级演讲嘉宾,更多的前瞻性议题将会在本次大会上得到最具专业性的诠释。目前,SyScan360大会的注册报名工作正在进行中,对安全行业感兴趣的个人或团体,均可都通过syscan360.org官网在线注册报名。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3083.html