快訊
《如龍7》攻略匯總
2020-03-01 00:00:00
小島秀夫工作室官方暗示下周將有新消息發布
51分鐘前
錘了!興森科技半導體封裝項目正式破土動工
56分鐘前
密爾克衛股東君聯茂林減持514萬股套現約1.84億元
56分鐘前
常鋁股份股東朱明擬減持股份預計減持不超總股本0.54%
56分鐘前
豫金剛石2019年凈利8040.34萬減少16.54%飾品收入較上年同期減少
56分鐘前
堅朗五金股東王曉麗減持98萬股套現約1943萬元
56分鐘前
景峰醫藥3名股東擬減持股份預計合計減持不超總股本0.1%
57分鐘前
華源控股3名股東擬減持股份預計合計減持不超總股本2.9%
57分鐘前
市北高新全資子公司簽訂上海市商品房出售合同
59分鐘前
日盈電子股東孟慶有擬減持股份預計減持不超總股本0.03%
59分鐘前
迪安診斷2019年凈利3.37億同比下滑13.24%
1小時前
金力泰2019年盈利3008萬元增長172%財務狀況良好
1小時前
光線傳媒2019年凈利9.53億同比下滑30.57%
1小時前
開爾新材2019年盈利6846萬元較上年同期扭虧為盈
1小時前
大西洋為控股子公司8000萬元綜合授信提供擔保
1小時前
三星醫療子公司簽訂海外電能表等中標合同兩項合計約為6.24億元
1小時前
建藝集團2019年凈利潤2649.30萬元比上年同期減少71.27%
1小時前
寧波建工控股子公司市政集團簽發《南昌市重點工程項目中標通知書》
1小時前
ST遠程2019年凈利潤1061.90萬元較上年同期扭虧轉盈
1小時前
上海洗霸6名股東擬減持股份預計合計減持不超總股本0.14%
1小時前
萬達電影2019年業績虧損47.21億元較上年同期由盈轉虧
1小時前
朗新科技與無錫市政府簽訂智慧城市建設及數字經濟產業發展合作協議
1小時前
中環裝備2019年凈利3269萬增長9%智慧環境與監測業務收入有所增長
1小時前
銀信科技2020年一季度預計凈利1517萬元–2086萬元與上年同期基本持平
1小時前
佳士科技2020年一季度預計凈利2515萬元–2958萬元同比下降0%-15%
1小時前
天原集團為控股子公司提供授信擔保額度為43.56億元
1小時前
九安醫療擬為全資子公司提供總額不超過1.5億元人民幣的擔保
1小時前
大洋電機為全資子公司8500萬元的授信貸款提供擔保
1小時前
日科化學2019年盈利1.8億元增長75%產品銷量大幅增長
1小時前

中國六大安全議題入圍世界頂級黑客大會 騰訊安全獨占三席

2018-08-03 18:16:22 推薦

有著黑客世界“奧斯卡”之稱的黑帽大會(BlackHat USA 2018)大會將于美國當地時間2018年8月4日至9日在沙漠賭城拉斯維加斯舉行。作為全球信息安全行業的頂級盛會,自1997年誕生以來每年都吸引了全球眾多企業、政府機構和級安全廠商、研究組織的優秀代表參加。

在BlackHat USA 2018上,中國安全團隊表現不俗,共帶來6個前沿信息安全領域的議題分享,其中來自騰訊安全聯合實驗室的科恩實驗室更是獨占3個議題。當地時間8月8日至9日,科恩實驗室的安全專家們將登臺分享關于iOS系統安全、車聯網、基帶安全的三個議題。值得一提的是,三個議題都將首次公開科恩實驗室前沿研究背后的細節。

沒有絕對的安全!iPhone 6s、7越獄細節首次公開

騰訊安全科恩實驗室近年來在iOS越獄上表現突出,2017年6月,實驗室安全研究專家陳良在MOSEC移動安全技術峰會上展示了針對iOS 10.3.2和iOS 11 beta2系統的越獄,iPhone 6s和iPhone 7運行的都是這兩個版本操作系統的其中之一;同年11月10日,又在韓國POC安全大會上放出了一段在iPhone X上實現iOS 11.1.1系統越獄的演示視頻;2018年6月17日,科恩實驗室再次宣布攻破了iOS 12系統,并且實現了成功越獄。

在業界普遍認為“iOS越獄已死”的情況下,騰訊安全科恩實驗室用一次次閃速越獄告訴全世界,沒有絕對的安全。

在即將到來的黑帽大會上,陳良將首次公開iOS 10.3.2和iOS 11 beta2系統越獄的相關漏洞的核心概念:如暴露在iOS用戶空間內的間接DMA(直接內存訪問)功能、IOMMU(輸入/輸出內存管理單元)內存保護的實現、GPU和蘋果圖形驅動器之間的通知機制。詳細闡釋DMA在處理主機虛擬內存和由不受信任的用戶空間只讀內存導致的越界寫入的兩個漏洞,并介紹怎樣結合Apple Graphics組件中的這兩個漏洞來在iOS應用程序沙箱中實現穩定的內存代碼執行。

科恩實驗室再登BlackHat   全球首次公開演示破解特斯拉自動駕駛模塊

在2016年和2017年,騰訊安全科恩實驗室對特斯拉Model S/X實現了兩種遠程破解。在Black Hat 2017上,科恩實驗室的安全專家們向全世界展示了第一條攻擊鏈的技術細節。不僅如此,科恩實驗室當時還向外界提供了第二條攻擊鏈的攻擊演示視頻,不過并沒有在視頻中介紹攻擊的技術細節。但是今年,他們準備將完整的研究內容以及技術細節信息全部公開。

美國當地時間8月9日,騰訊安全科恩實驗室安全專家劉令、聶森、張文凱、杜岳峰將在黑帽大會上針對車聯網漏洞與安全做題為:“無線安全:我們如何遠程入侵特斯拉的網關、BCM以及自動駕駛ECU”的主題演講,分享關于之前破解特斯拉網絡的完整的研究內容以及技術細節,涉及到特斯拉汽車組件中的多個0 day漏洞。深入分析特斯拉汽車中包括網關、BCM(車身控制模塊)以及自動駕駛ECU等關鍵組件。并介紹如何通過一種新型遠程攻擊技術,利用系統漏洞成功入侵特斯拉汽車自動駕駛ECU,這將是世界范圍內的首次公開演示,令人期待。

還原Mobile Pwn2Own 2017精彩一戰  展示如何攻擊現代智能手機基帶

在如今移動互聯網時代,手機已經成為絕大多數人最重要的智能設備。基帶作為智能手機最重要的通信模塊,它的穩定運行是智能手機之所以能滿足人們日常通信、娛樂和工作的基石。8月9日,騰訊安全科恩實驗室的安全專家Marco Grassi、劉穆清和謝天憶將對現代移動設備中基帶的相關設計和安全性進行討論,并進一步探討基帶中內存破壞漏洞的挖掘和利用技術。

更值得期待的是,騰訊安全科恩實驗室的安全專家們還將以Mobile Pwn2Own 2017基帶項目中使用的0day漏洞為例,闡述發現并利用該漏洞實現遠程代碼執行的過程和細節。通過利用該漏洞,騰訊安全科恩實驗室最終完成了在無用戶交互條件下的遠程代碼執行,并在該項目上贏得了10萬美元獎金。

除帶來高質量的議題分享外,騰訊安全還將在隨后開幕的DEF CON 2018上演“實戰攻防”,謝天憶將率領騰訊A*0*E戰隊參加本年度的 DEF CON CTF,與來自全球的頂尖極客戰隊同場競技。


相關文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加載......
15选5带坐标 新时时彩 湖北快3 老时时彩 中国十大股票配资门户 秒速时时彩 龙湖配资 股票分析群 海南环岛赛 澳洲幸运10 快3 雪缘园比分直播3 免费股票分析软件 牛360配资 快速时时彩 股票配资平台有哪些是正规的 2019十大股票推荐