传送门
大会简介
SyScan360国际前瞻信息安全会议由与中国第一大互联网安全公司—360公司与SyScan前瞻信息安全技术年会(The Symposium on Security for Asia Network,以下简称SyScan)共同举办。大会邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息。同时,大会秉承严谨的态度,精心筛选不同信息安全领域的顶尖人气讲师,使演讲题材专注于技术研讨,在业内拥有良好的口碑和忠实的拥趸。
2016年,大会仍然专注于前瞻性的技术探讨,旨为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁, 搭建起一个兼具深度和广度的沟通平台。这里,有最具洞察力的安全专家,有最具探索性的技术精英,有国际最前沿的声音,有业界最开放的讨论。大会欢迎每一位乐于沟通、愿意学习的安全技术先行者,共同分享他们的研究、探索、实践与发现。
大会将以真诚的态度尊重和欣赏的每一位参会者,并将竭尽所能使为期两天的会议充实、饱满、充满活力!
大会官网:www.syscan360.org
11月25日会议日程
演讲议题
演讲人:Jayson E.Street 议题:一体银行和企业安全的战略防御(来自抢劫银行和企业的人)
演讲嘉宾
Jayson E.Street 是剖析黑客系列的作者。Jason 也是 DEFCON 组织的全球协调人。他曾经在 DEFCON, DerbyCon, UCON,也在其他会议和大学里进行各种信息安全学科演讲。感兴趣他的人生故事可以 Google Jayson E. Street 。他是一个披萨的狂热爱好者,曾经把披萨从北京带到巴西分享。他不希望人们对他的认识仅仅如此,如果注意的话会发现他在 2006 年被《时代周刊》评选为年度人物。
演讲议题
银行和企业安全的战略防御(来自抢劫银行和企业的人)
议题概要
多数从事计算机安全防御工作的人只从防御这个角度看问题!这个演讲中,Jason 演示攻击者是如何看待你的网站和员工的,再利用他们来攻击你。我们将从如何成功的创建一个鱼叉式网络钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息,以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施,去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验,及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西,他们可以立即回到他们的工作中进行更好的防御准备!
演讲人:Adam Laurie 议题:Old Skewl 破解:DVB-T 黑色按钮支点
演讲嘉宾
Adam Laurie 是电子通讯领域的安全顾问,也是 Aperture Labs Ltd. (http://aperturelabs.com)的总监,他的专长是对于安全的嵌入式系统的逆向工程。他接触计算机行业始于 70 年代末,那时他还是一名在 PDP-8 和其他小型计算机上编程的程序员,之后便是80年代的各种基于 Unix, Dos and CP/M 的微型计算机.他很快对底层网络和数据协议产生了浓厚的兴趣,将注意力从编程转移到这些领域,并创建了一个数据交换公司,这家公司迅速成长为该领域在欧洲的行业翘楚。(A.L.下载服务)。在此期间,他成功的反驳了音乐 CD 不能被计算机读取的行业谎言,并写了世界上第一个 CD 抓轨软件 “CDGRAB”。这时,他开始对新兴概念“互联网”产生兴趣,并参与各种早期的开源项目,为人熟知的一个可能是 ‘Apache-SSL’,事实上它后来成为标准的安全 web 服务器。直到 90 年后期,他将重点放在安全领域,撰写了多篇揭露互联网服务/或软件暴露的安全问题,也是重新利用埋在地下的核掩体的军事数据中心作为安全托管设施。
Adam 又名 “Major Malfunction”,从1997年开始就是DEFCON的高级成员,现在是 DEFCON 伦敦分会 DC4420 的 POC。他已经在磁条、EMV、红外、射频、RFID、地面和卫星窃听发表过多次取证演讲,当然还有魔术月光。他是开源 Python RFID 探索实验室 ‘RFIDIOt’ 的作者和维护者。
演讲议题
Old Skewl 破解:DVB-T 黑色按钮支点
议题概要
我的系列演讲 “Old Skewl” 第四讲电视黑客,我将介绍针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说,所有的数字电视,再说一次,是所有的,就像我们以前关闭模拟信号一样。
这个漏洞存在在 MHEG 标准里(想下streroids的Teletext), 给所有的数据服务包括BBC“红色按钮服务”赋予全力,所以影响到的是所有电视,不止新智能电视。如果电视连接网络的话,也存在其他的漏洞,但即使它不是我可以攻击的电视。
剖析黑客系列的作者Jayson E.Street专访
Jayson E.Street在采访中给予了企业一些建议:在企业内部,从收发室的员工到CEO都应该了解怎样安全上网,员工是企业的财富,给予员工安全方面的培训是非常有必要的。企业应该在真正的攻击者发起攻击之前,为您的员工传授安全防御策略。
演讲人:徐昊 议题: iOS9.3.3越狱漏洞分析及iOS10安全机制改进
演讲嘉宾
盘古团队是由多名资深安全研究人员组成的专业安全研究团队。团队因连续多次发布 iOS 完美越狱工具而闻名,是国内首个自主实现苹果 iOS 完美越狱的团队,也是全球范围内第一个实现针对 iOS 8 和 iOS 9 系统完美越狱的团队。团队成员研究成果多次发表在极具影响力的工业安全峰会(Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议(IEEE S&P, USENIX Security, ACM CCS, NDSS)。
演讲议题
iOS9.3.3越狱漏洞分析及iOS10安全机制改进
议题概要
本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发,苹果在很短的时间内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。
讨论完该内核漏洞后,我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对 KPP、沙盒、内核堆管理等机制都进行了改进。最后我们还会介绍 iPhone7(plus) 中新加入的硬件安全特性。
电子胸卡限时破解大赛
SyScan360电子胸卡破解大赛是历届大会的特色比赛,是用于展现参赛者安全知识的竞技平台。每一届的胸卡都是由360Unicorn Team设计完成,本届大会胸卡的主题是IOT物联网,每一块胸卡都具备联网功能,会场所有的胸卡都连入了一个物联网。今天参加电子胸卡限时破解大赛的参赛者,都是昨天破解成功的参会者。
电子胸卡限时破解大赛正在火热进行中
演讲嘉宾:Francisco Alonso 议题:挖掘浏览器和移动漏洞
演讲嘉宾
Francisco Alonso 是 COSEINC 的高级研究员,专注逆向工程,fuzzing,漏洞挖掘,浏览器安全和手机安全等技术。他曾经 Fedora 安全团队 Red Hat Product Security 产品的成员。
演讲议题
挖掘浏览器和移动漏洞
议题概要
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计和测量浏览器程序,这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例,包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。
电子胸卡限时破解大赛颁奖仪式
恭喜获奖的小伙子们
演讲嘉宾:龚广、邓袁 议题:BadKernel—-一个笔误引发的漏洞
演讲嘉宾
邓袁(@scdeny)是蓝莲花 CTF 战队前队员,现为 360 手机卫士阿尔法团队安全研究员;
龚广(@龚广_OldFresher)是 360 手机卫士阿尔法团队的高级安全研究员,他的研究兴趣主要集中于 Android 系统安全和 Chrome 浏览器安全, 他曾在 BlackHat, CanSecWest, SysCan360, PHDays, MOSEC, PacSec 等国际安全会议上发表过议题演讲,曾在 Pwn2Own 2016 上成功攻破 Chrome 浏览器(团队),在 Pwn0Rama 2016 上成功攻破 Nexus 6p 手机(独立),在 Pwn2own Mobile 2015 上成功攻破 Nexus 6 手机(独立)。
演讲议题
BadKernel—-一个笔误引发的漏洞
议题概要
在智能设备普及的今天,App 已经成为人们日常不可或缺的伙伴,而很多的 App 都内置了网页浏览的功能。Chrome V8 作为开源的高性能 JS 引擎,几乎垄断了整个 App 市场,成为网页浏览必不可少的组件。我们团队最近在 Chrome V8 引擎 3.20 至 4.2 版中发现了一个很有趣的漏洞,由于源代码中的一个笔误, 造成关键对象信息泄露,从而可以导致任意代码执行,我们将该漏洞命名为 BadKernel。Chrome Mobile、Opera Mobile,以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响,普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算,全球大约每十六台 Android 手机中,就有一台受到 BadKernel 漏洞影响。同时,BadKernel 漏洞也位于 X5 内核中,X5 内核是经定制过的 chrome 浏览器内核,所有使用了 X5 内核的应用都可能都受到此漏洞的影响,而微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了 X5 内核,直接影响到数亿用户的安全。
本次演讲中,将首先介绍 JavaScript 的一些容易被攻击的特性,V8 的分析调试技巧,然后介绍 BadKernel 漏洞的利用过程。
演讲嘉宾:Edgar Barbosa 议题:在TrustZone的疆域上运行代码
演讲嘉宾
Edgar Barbosa 是一位有着超过十年经验的高级安全研究员,擅长逆向工程,内核开发、rootkit 研究、虚拟化及程序分析。
演讲议题
在TrustZone的疆域上运行代码
议题概要
TrustZone 是 ARM 处理器中用于同时运行安全操作系统和普通操作系统的安全扩展。想要在安全的操作系统上使用 TrustZone 特权来运行代码,我们只有一些办法例如在 QEMU 上模拟,或者购买一个我们可以进行实验的 ARM 的主板,而你如果想在真实的安卓系统的手机上运行特权代码,你就不得不利用 TrustZone 的漏洞。
这个演讲将展示几种在真实的安卓系统手机上运行你的 TrustZone 代码的方法,以及如何轻松创建你自己的框架,使研究人员可以去做他们想在手机上做的任何研究。演讲同时也会涉及关于 TrustZone 内幕,以及安卓系统和 TrustZone 之间如何进行交互。
看,老妈!我没有用 Shellcode:浏览器开发利用案例研究 —— Internet Explorer 11
演讲嘉宾
Moritz Jodeit 是 Blue Frost Security GmbH 的研究总监。他专注于应用程序安全,而他的主要兴趣则在漏洞挖掘研究,逆向工程和软件开发。Moritz Jodeit 在许多国际安全会议诸如 Black Hat Europe, HITB GSEC, 44CON, DeepSec 或 OWASP AppSec上发表他的研究成果。最近他提交给 Microsoft 缓和绕过赏金计划的技术信息,被给予了10万美元的奖励。
演讲议题
看,老妈!我没有用 Shellcode:浏览器开发利用案例研究 —— Internet Explorer 11
议题概要
运行在 Windows10 上的最新版 IE11 新增了大量的漏洞利用缓和措施,试图放缓攻击者的脚步。尽管微软最近刚刚发布了他们最新的旗舰版浏览器 Edge,不过我们发现在 Edge 中引入的大量缓和措施在 IE11 中也同样存在。这些缓和措施的目的是使得攻击变得尽可能困难和昂贵。这些缓和措施通常包括 ASLR,DEP,CFG,隔离堆和内存保护,还有许多许多。如果你设法绕过所有这些,成功地把你的漏洞们转化成成功的远程代码执行,那么你将会遇到沙箱这个难题。要从沙箱中逃逸,你可能需要更多的漏洞和绕过。例如如果你想要使用内核漏洞来绕过沙箱,那么你需要绕过所有的内核利用缓和措施,如内核 DEP,KASLR,SMEP,空指针引用保护等。最后如果你希望你的利用程序在微软增强缓和工具包(EMET)下工具,那么难度就更大了。
尽管所有这一切令利用程序开发过程变的想当艰难,但如果有对的漏洞在手,依旧有可能在不需要考虑太多缓和措施的前提下进行利用程序开发。尤其当你不使用传统的 ROP 方式执行 ShellCode,而是重用浏览器本身的功能进行远程代码执行的时候。
此次演讲,我们会描述此次提交给微软并获得奖励计划最高 10 万美金的所有细节。我们将展示针对 64 位 IE11 写的一个稳定的攻击,运行在 Windows 10 包含增强保护模式(EPM)沙箱逃逸和一个通用的方法绕过最新版本的 EMET 5.5。
我们会从在 IE 的 JavaScript 实现中发现的漏洞开始,看我们如何利用IE的定制化堆分配器,来使最初的漏洞成为一个完整的内存读/写漏洞。随后,我们将展示我们用来绕过 Control Flow Guard (CFG)获得初始代码执行的技术。我们会谈论我们试图找到一种方式来逃逸 EPM 沙箱时候的一些思路(和失败),我们会提出一个纯粹的逻辑漏洞,它可以使我们成功地从沙箱中逃逸。最后,我们将展示能够成功地绕过最新版本的EMET的通用方法。
在整个过程中我们没有用到任何 ShellCode 或 ROP 链。我们将谈论的 data-only 攻击的优势,快速看下微软是如何解决及缓和我们上报的漏洞和利用技术的,最后总结一些未来可以在IE11或其他浏览器中使用的可能攻击方法。
多数从事计算机安全防御工作的人只从防御这个角度看问题!这个演讲中,Jason 演示攻击者是如何看待你的网站和员工的,再利用他们来攻击你。我们将从如何从企业的“关于”页面、社交网站中获取有用信息并攻击雇员开始,介绍我们如何成功地创建成功钓鱼攻击。大部分的讨论将覆盖成功的反制措施,去帮助防范和侦测这些攻击。本次演讲借鉴了演讲者在美国银行从事防御工作15年的经验,及其6年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西,他们可以立即回到他们的工作中进行更好的防御准备!
传送门
评论