未加星标

【图文直播】MOSEC移动安全技术峰会(12:00更新)

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【图文直播】MOSEC移动安全技术峰会(12:00更新) 举办时间:2017-06-23 09:00:00 活动地点:上海凯宾斯基大酒店(上海市陆家嘴环路1288号 ) 点赞(0) 收藏
【图文直播】MOSEC移动安全技术峰会(12:00更新) 作者:Pangu Team
【图文直播】MOSEC移动安全技术峰会(12:00更新)

大会官网:http://www.bagevent.com/event/395799#website_moduleId_36433

活动介绍

MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办两届。会议立足于高质量的安全技术,覆盖iOS、Android、windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。

第三届MOSEC移动安全技术峰会时间定于2017年6月23日(周五)在上海浦东黄浦江畔上海凯宾斯基大酒店大宴会举行。承袭前两届的传统,第三届峰会在演讲嘉宾邀请上做足准备。届时,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果,这些技术大牛的现场最新成果演讲将颇具看点。

主办方介绍

盘古实验室是由多名资深安全研究人员组成的专业安全研究团队。 团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会 (Black Hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树,在研究基础上,开发了包括Android安全评估检测平台、恶意检测检测平台、和移动威胁情报挖掘平台。

POC是韩国最大的安全技术峰会, 2015年已经是POC的第十届大会,2006年一群韩国黑客与安全研究专家决定以“交流技术、分享知识”为目的举办会议,并将其命名为POC(Power of Community,社区力量),它是目前互联网安全界举办历史最悠久的大会之一,时至今日,POC已经成为了国际知名的安全技术交流峰会。


图文直播12:00更新

议题:天空之城—飞控安全攻防剖析

演讲人:张婉桥(Unicorn Team 奇虎360)


【图文直播】MOSEC移动安全技术峰会(12:00更新)
演讲议题

阐述目前民用航空器所遇到的一些安全问题,包含飞行器本身自带的薄弱技术,例如:ADS-B系统欺骗攻击,通话嗅探与语音注入攻击等民用飞行器在当今时代所面临的通信安全问题及新型威胁。针对目前“黑飞”多次干扰正常民航飞行事件,详细分析流市场上无人机通信链路的特征,揭示无人机信号的指纹特点,提出一套有效的无人机管控与打击“黑飞”策略。


【图文直播】MOSEC移动安全技术峰会(12:00更新)
PPT和演讲人一样萌萌哒

议题:现代iOS系统溢出缓解机制(A Look at Modern iOS Exploit Mitigation Techniques)

演讲人:Luca Todesco


【图文直播】MOSEC移动安全技术峰会(12:00更新)

议题概要

回顾现代iOS系统溢出缓解机制的发展历史,详细介绍一些机制:例如WatchTower和iPhone7中引入AMCC(iPhone7的硬件保护)的实现细节,并从攻击者的角度来分析这次机制的有效性。

通过分析Yalu越狱中的攻击手段来解释这些缓解机制的弱点所在。

此外,本议题还会讨论未来将会引入的溢出缓解机制,例如控制流完整性(CFI)及其在iOS系统下可能的脆弱点。


【图文直播】MOSEC移动安全技术峰会(12:00更新)

台下使用同声传译机器聚精会神听议题的小伙伴们


【图文直播】MOSEC移动安全技术峰会(12:00更新)
会场同声传译的工作人员

议题:Android应用签名的枷锁与革新

演讲人:韦韬、张煜龙(百度安全实验室)


【图文直播】MOSEC移动安全技术峰会(12:00更新)

议题概要

Android生态强烈地依赖应用签名;应用商店需要通过签名来验证版本更替、应用安装时需要校验签名防止篡改、安全厂商也常常需要通过签名来关联应用开发者。总之,Android应用签名私钥具有“不可遗失”、无法更换的特点。然而,近年来Android应用签名私钥泄漏或滥用的现象层出不穷,多家互联网公司都不能幸免,因此Android生态对签名证书的固守反而成来很大的安全威胁。此外,很多公司在多年以前采用来签名算法比较弱的证书,随着破解算法和计算资源的进步,升级证书也迫在眉睫。针对这一问题,本报告将横向比较Android/IOS/Mac/Windows等平台的签名、验签机制,并提出一种简单有效、且能兼容现有Android系统和应用商店的解决方案。这一方案将为Android生态一起联手打击黑产提供重要的基石。


【图文直播】MOSEC移动安全技术峰会(12:00更新)
台下认真聆听演讲的小伙伴们

主持人盘古团队首席科学家王铁磊开场


【图文直播】MOSEC移动安全技术峰会(12:00更新)
360首席安全官谭晓生致辞

【图文直播】MOSEC移动安全技术峰会(12:00更新)

大会现场

会场宽敞明亮,静静等待马上到来参会的小伙伴们。


【图文直播】MOSEC移动安全技术峰会(12:00更新)
签到处大咖美女云集

【图文直播】MOSEC移动安全技术峰会(12:00更新)

【图文直播】MOSEC移动安全技术峰会(12:00更新)

【图文直播】MOSEC移动安全技术峰会(12:00更新)

【图文直播】MOSEC移动安全技术峰会(12:00更新)

MOSEC超酷水幕


【图文直播】MOSEC移动安全技术峰会(12:00更新)

精美签到礼物


【图文直播】MOSEC移动安全技术峰会(12:00更新)

活动时间

2017-06-23 09:00 ~ 2017-06-23 18:30

活动地点

上海凯宾斯基大酒店(上海市陆家嘴环路1288号 )


活动发布、推广及现场报道请联系安全客 [email protected]


【图文直播】MOSEC移动安全技术峰会(12:00更新)
【图文直播】MOSEC移动安全技术峰会(12:00更新) 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/activity/detail/393.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【图文直播】MOSEC移动安全技术峰会(12:00更新)
本站链接:http://www.codesec.net/view/557387.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(83)