syscan360
首页
文章
漏洞
SRC导航
内容精选
输入关键词搜索
APP 登录| 注册
【亮点回顾】2017 SyScan360(北京)
阅读量 31497 |
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
发布时间:2017-09-11 17:43:14
http://p2.qhimg.com/t014ac5378b01775369.png
会议官网:http://www.syscan360.org/zh/
亮点回顾
签到:
http://p6.qhimg.com/t01821f1243db564ce3.jpg
http://p8.qhimg.com/t010b1496295607bab0.jpg
http://p4.qhimg.com/t01b48f01a0e994d845.jpg
Tomas 致辞:
http://p8.qhimg.com/t017132071957a30595.jpg
谭晓生 致欢迎辞:
http://p9.qhimg.com/t01cd17acb491123cb2.jpg
开场:
http://p0.qhimg.com/t01dfcb69e3e347bbea.jpg
演讲嘉宾:Maxwell Koh
演讲议题:Bypass 2FA, Stealing Private Keys, and the Introduction to 4FAssassin
议题概要:双因子认证并不能保证所有的账户安全,本次演讲将重点展示新发现的技术通过窃取和破解OTP、私钥和客户端证书的方法绕过双因子认证。延时将包括私有密钥被破坏的场景,然后展示攻击者如何利用这些获得更多进入公司内网和获取利润的机会。同时使用一些开发的工具可以用来破坏单个系统,或者使用私钥来破坏整个网络。同时,它还能够分析和识别潜在的私钥,关键的信息提取,以配置目标服务器,破解和删除密码,基于密钥的后门,从而通过利用脆弱的公共密钥认证中的漏洞构建多链接的私密通道。本次演讲将以保护私人密钥免遭盗窃的建议结束,以及在最坏的情况下应该做些什么。
http://p8.qhimg.com/t01a7c85c0a4dd1b2ad.jpg
演讲嘉宾:Mattieu Suiche
演讲议题:the shadow brokers—-Cyber Fear Game Changers
议题概要:影子经纪人是这个网络时代最具有争议的人物之一。在互联网上初露锋芒是在2016年8月,这个秘密黑客组织宣布自己攻破了NSA的防火墙,并公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。因此也迅速成为美国国家安全局斯诺登以来最可怕的噩梦。5月13日开始,一种名为“WanaCrypt0r 2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密,因此也影响了很多的国家和地区。
http://p1.qhimg.com/t0179640ef0ca07f62a.jpg
演讲嘉宾:Yuriy Gurkin
演讲议题:Penetration through ICS Development Software—-potentially devastating attack vector or not? CODESYS 0days examples.
议题概要:在ICS开发工具中,有一个CODESYS编程软件,它广泛应用于能源、工厂和其他自动化技术领域。但是也存在着针对这些软件的工具,比如留下后门进行远程控制。在2015年,大众汽车因其柴油发动机控制器软件丑闻而损失了30%的股份。本次演讲会利用开源代码的渗透测试展示CODESYS编程软件旧版所存在的漏洞以及2个新版本中的两个0day漏洞。
http://p0.qhimg.com/t010ef24204071029e4.png
演讲嘉宾:龚广
演讲议题:Butterfly Effect and Program Mistake-Exploit an “Unexploitable” Chrome Bug
议题概要:360安全团队在PwnFest 2016上攻破Chrome浏览器使用的一个“近乎不可能”的漏洞利用。这个漏洞在Chrome的V8引擎中一处非常小的逻辑错误,在普通人的思路中,这个漏洞几乎不可能被利用。但是360团队结合了多种非常规的利用技巧后,成功稳定地利用了这个漏洞,并通过这个漏洞全球首次攻破了谷歌的最新手机:Google Pixel。
http://p5.qhimg.com/t01823a2645a7144e1d.jpg
演讲嘉宾:Bertin Bervis
演讲议题:Exploiting and abusing web applications flaws in industrial and network communication devices
议题概要:在PLC、数据采集服务器上有大量的通信网管带有web服务器,而这些内容会存在大量的安全隐患,比如利用暴露在互联网上的接口被远程攻击者恶意利用。讲师将主要讲解众多知名厂商的一些案例以及现场漏洞示范来强调这个问题的重要性,同时将分享技巧和技术以便在工业设备中轻松快速地发现这些网络应用程序的漏洞。
http://p4.qhimg.com/t01a2ab3294cba36d01.png
演讲嘉宾:Abdul-Aziz Harir Brian Gorenc Jasiel Spelman
演讲议题:Transforming Open Source to Open Access in Closed Applications: Finding Vulnerabilities in Adobe Reader’s XSLT Engine
议题概要:将开源组件包含到大型的、封闭的应用程序汇总,已经成为现代软件中的一种常见做法。供应商显然从这种方法中获益,因为它允许他们快速地为用户添加功能,而不需要花费更多精力,但是却有很大的安全隐患。本次将通过对Adobe Reader的XSLT的测试进行举例,讨论用于审核Sablotron源码的新技术,以便在Adobe Reader中找到相应的bug,整个讲解以Adobe Reader为例,讲述去年Adobe Reader的XSLT引擎中发现的漏洞的趋势。
http://p0.qhimg.com/t016cd8eac8aee8c309.jpg
大会简介
SyScan360由中国最大的互联网安全公司,全球最大的互联网安全公司之—的360公司主办。大会邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现满足亚洲信息安全需求的演讲课题,发布最新国际安全趋势及方向。同时,大会秉承专业严谨的态度,精心筛选不同信息安全领域的顶尖专家讲师,使演讲题材专注于技术研讨同时具备最高的专业和研究水平,在业内拥有良好的口碑和忠实的拥趸。
主办方
360互联网安全中心
会议地点
国家会议中心
会议时间
2017.09.11 – 2017.09.12
会议日程
http://p4.qhimg.com/t01581787e30fcfb862.png
http://p4.qhimg.com/t01a52561fe1119ba97.png
往届回顾
SyScan360 2017 西雅图站
活动发布、推广及现场报道请联系安全客 duping@360.cn
商务合作,文章发布请联系 dengjinling@360.cn
安全活动
包子 官方小编 分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
ARM汇编之堆栈溢出实战分析四(GDB)
2019-02-19 16:00:28
盲眼鹰(APT-C-36):持续针对哥伦比亚政企机构的攻击活动揭露
2019-02-19 14:33:15
从两道CTF实例看python格式化字符串漏洞
2019-02-19 14:30:48
Typora XSS 到 RCE(下)
2019-02-19 11:30:28
|发表评论
发表你的评论吧
昵称
带头大哥
换一个
|评论列表
还没有评论呢,快去抢个沙发吧~
包子
此人是个小可爱呀小可爱
文章
154
粉丝
16
TA的文章
人海中,我在寻找你 ——360代码安全实验室寻人启事
2017-12-26 17:17:00
360网络安全部内推专场(1天知结果,3天拿offer!)
2017-12-25 19:20:31
完美世界安全应急响应中心(PWSRC)上线啦!
2017-12-25 17:54:50
好书推荐 | Android应用安全防护和逆向分析(赠书福利又来了!)
2017-12-20 16:31:11
多地招聘 | 360华东安服招人,不加班,美滋滋~
2017-12-18 18:59:14
输入关键字搜索内容
相关文章
新课特惠 | 一文读懂人工智能、机器学习、深度学习、强化学习的关系
好课推荐,转发有礼 |《一篇文章了解云安全领域的新宠CCSK》
精彩回顾 | 2019数字中国网络安全生态峰会
58赶集集团第一届安全技术沙龙
SRC白帽子技术沙龙 | 安全+ WiFi万能钥匙SRC 苏宁SRC
陌陌惊喜 | 双倍积分活动来袭,单个漏洞基础奖励可达两万元
漏洞暴击!︱双11花掉的钱BUGX给你补回来
热门推荐
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank
文章评论