快訊
四大著名籃球訓練師聚首與中國青訓人切磋技能
36分鐘前
為了獨占《控制》,Epic可能砸了近一千萬歐元
41分鐘前
市場供不應求,賽場拿獎到手軟,是什么讓它成為初代SUV雙料王?
53分鐘前
自主品牌不行?那你是沒見過這款車,剛誕生就敢叫板合資車系
1小時前
數據統計公司預測:《使命召喚現代戰爭》全美銷量第一
1小時前
無需PS+會員,你就可以體驗《死亡擱淺》的在線內容
1小時前
中國工程院譚建榮院士在第十一屆天翼智能生態產業高峰論壇上的演講要點
1小時前
雷軍將“小米”種遍東南亞
1小時前
實力演繹魅力全新一代傳祺GA6全民體驗季長春站盛大啟幕
1小時前
有車以后幸福感飆升這幾件事得做對
1小時前
AI助力2019世界制造業大會,科大訊飛攜多種產品精彩亮相
1小時前
2019世界制造業大會開幕,訊飛翻譯機實力認可獲金獎
1小時前
堅持源頭創新,科大訊飛以技術助力制造業繁榮發展
1小時前
[快訊]萬林物流:股東減持股份計劃
2小時前
機構強烈推薦6只個股-更新中
2小時前
券商研報:明日一致看好這5股
2小時前
175股周換手超5成1股達256%
2小時前
智變融合!2019第五屆中國人工智能大會青島膠州開幕
2小時前
晨鳴紙業(01812)擬委任致同會計師事務所為公司審計機構
2小時前
股市早報:影響周五走勢的重磅消息一覽(股)
2小時前
[快訊]美晨生態發布質押公告
2小時前
[快訊]東方材料:董監高減持股份結果
2小時前
[快訊]鵬博士:股東減持股份結果
2小時前
本周358次買入評級1股獲8次
2小時前
一周196只個股突破今年新高
2小時前
北水動向(9.20)|北水凈流入5.52億無懼股東減持加倉申洲國際(02313)
2小時前
[快訊]顧家家居發布質押公告一股東累計質押17727萬股
2小時前
[快訊]奧拓電子:關于部分高級管理人員減持股份預披露
2小時前
貝萊德增持中國鋁業(02600)約459.02萬股,每股作價約2.76港元
2小時前
[快訊]麥達數字:關于持股5%以上股東減持期限屆滿
2小時前

中國六大安全議題入圍世界頂級黑客大會 騰訊安全獨占三席

推薦 2018-08-03 18:16:22

有著黑客世界“奧斯卡”之稱的黑帽大會(BlackHat USA 2018)大會將于美國當地時間2018年8月4日至9日在沙漠賭城拉斯維加斯舉行。作為全球信息安全行業的頂級盛會,自1997年誕生以來每年都吸引了全球眾多企業、政府機構和級安全廠商、研究組織的優秀代表參加。

在BlackHat USA 2018上,中國安全團隊表現不俗,共帶來6個前沿信息安全領域的議題分享,其中來自騰訊安全聯合實驗室的科恩實驗室更是獨占3個議題。當地時間8月8日至9日,科恩實驗室的安全專家們將登臺分享關于iOS系統安全、車聯網、基帶安全的三個議題。值得一提的是,三個議題都將首次公開科恩實驗室前沿研究背后的細節。

沒有絕對的安全!iPhone 6s、7越獄細節首次公開

騰訊安全科恩實驗室近年來在iOS越獄上表現突出,2017年6月,實驗室安全研究專家陳良在MOSEC移動安全技術峰會上展示了針對iOS 10.3.2和iOS 11 beta2系統的越獄,iPhone 6s和iPhone 7運行的都是這兩個版本操作系統的其中之一;同年11月10日,又在韓國POC安全大會上放出了一段在iPhone X上實現iOS 11.1.1系統越獄的演示視頻;2018年6月17日,科恩實驗室再次宣布攻破了iOS 12系統,并且實現了成功越獄。

在業界普遍認為“iOS越獄已死”的情況下,騰訊安全科恩實驗室用一次次閃速越獄告訴全世界,沒有絕對的安全。

在即將到來的黑帽大會上,陳良將首次公開iOS 10.3.2和iOS 11 beta2系統越獄的相關漏洞的核心概念:如暴露在iOS用戶空間內的間接DMA(直接內存訪問)功能、IOMMU(輸入/輸出內存管理單元)內存保護的實現、GPU和蘋果圖形驅動器之間的通知機制。詳細闡釋DMA在處理主機虛擬內存和由不受信任的用戶空間只讀內存導致的越界寫入的兩個漏洞,并介紹怎樣結合Apple Graphics組件中的這兩個漏洞來在iOS應用程序沙箱中實現穩定的內存代碼執行。

科恩實驗室再登BlackHat   全球首次公開演示破解特斯拉自動駕駛模塊

在2016年和2017年,騰訊安全科恩實驗室對特斯拉Model S/X實現了兩種遠程破解。在Black Hat 2017上,科恩實驗室的安全專家們向全世界展示了第一條攻擊鏈的技術細節。不僅如此,科恩實驗室當時還向外界提供了第二條攻擊鏈的攻擊演示視頻,不過并沒有在視頻中介紹攻擊的技術細節。但是今年,他們準備將完整的研究內容以及技術細節信息全部公開。

美國當地時間8月9日,騰訊安全科恩實驗室安全專家劉令、聶森、張文凱、杜岳峰將在黑帽大會上針對車聯網漏洞與安全做題為:“無線安全:我們如何遠程入侵特斯拉的網關、BCM以及自動駕駛ECU”的主題演講,分享關于之前破解特斯拉網絡的完整的研究內容以及技術細節,涉及到特斯拉汽車組件中的多個0 day漏洞。深入分析特斯拉汽車中包括網關、BCM(車身控制模塊)以及自動駕駛ECU等關鍵組件。并介紹如何通過一種新型遠程攻擊技術,利用系統漏洞成功入侵特斯拉汽車自動駕駛ECU,這將是世界范圍內的首次公開演示,令人期待。

還原Mobile Pwn2Own 2017精彩一戰  展示如何攻擊現代智能手機基帶

在如今移動互聯網時代,手機已經成為絕大多數人最重要的智能設備。基帶作為智能手機最重要的通信模塊,它的穩定運行是智能手機之所以能滿足人們日常通信、娛樂和工作的基石。8月9日,騰訊安全科恩實驗室的安全專家Marco Grassi、劉穆清和謝天憶將對現代移動設備中基帶的相關設計和安全性進行討論,并進一步探討基帶中內存破壞漏洞的挖掘和利用技術。

更值得期待的是,騰訊安全科恩實驗室的安全專家們還將以Mobile Pwn2Own 2017基帶項目中使用的0day漏洞為例,闡述發現并利用該漏洞實現遠程代碼執行的過程和細節。通過利用該漏洞,騰訊安全科恩實驗室最終完成了在無用戶交互條件下的遠程代碼執行,并在該項目上贏得了10萬美元獎金。

除帶來高質量的議題分享外,騰訊安全還將在隨后開幕的DEF CON 2018上演“實戰攻防”,謝天憶將率領騰訊A*0*E戰隊參加本年度的 DEF CON CTF,與來自全球的頂尖極客戰隊同場競技。


相關文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加載......
15选5带坐标