未加星标

【图文直播】2017 SyScan360(16:00更新)

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【图文直播】2017 SyScan360(16:00更新) 举办时间:2017-09-11 08:00:00 活动地点:国家会议中心 点赞(0) 收藏
【图文直播】2017 SyScan360(16:00更新) 作者:包子
【图文直播】2017 SyScan360(16:00更新)

会议官网:http://www.syscan360.org/zh/


直播ing

16:00


演讲嘉宾:Abdul-Aziz Harir Brian Gorenc Jasiel Spelman

演讲议题:Transforming Open Source to Open Access in Closed Applications: Finding Vulnerabilities in Adobe Reader’s XSLT Engine

议题概要:将开源组件包含到大型的、封闭的应用程序汇总,已经成为现代软件中的一种常见做法。供应商显然从这种方法中获益,因为它允许他们快速地为用户添加功能,而不需要花费更多精力,但是却有很大的安全隐患。本次将通过对Adobe Reader的XSLT的测试进行举例,讨论用于审核Sablotron源码的新技术,以便在Adobe Reader中找到相应的bug,整个讲解以Adobe Reader为例,讲述去年Adobe Reader的XSLT引擎中发现的漏洞的趋势。


【图文直播】2017 SyScan360(16:00更新)

15:00

演讲嘉宾:Bertin Bervis

演讲议题:Exploiting and abusing web applications flaws in industrial and network communication devices

议题概要:在PLC、数据采集服务器上有大量的通信网管带有web服务器,而这些内容会存在大量的安全隐患,比如利用暴露在互联网上的接口被远程攻击者恶意利用。讲师将主要讲解众多知名厂商的一些案例以及现场漏洞示范来强调这个问题的重要性,同时将分享技巧和技术以便在工业设备中轻松快速地发现这些网络应用程序的漏洞。


【图文直播】2017 SyScan360(16:00更新)

14:00

演讲嘉宾:龚广

演讲议题:Butterfly Effect and Program Mistake-Exploit an “Unexploitable” Chrome Bug

议题概要:360安全团队在PwnFest 2016上攻破Chrome浏览器使用的一个“近乎不可能”的漏洞利用。这个漏洞在Chrome的V8引擎中一处非常小的逻辑错误,在普通人的思路中,这个漏洞几乎不可能被利用。但是360团队结合了多种非常规的利用技巧后,成功稳定地利用了这个漏洞,并通过这个漏洞全球首次攻破了谷歌的最新手机:Google Pixel。


【图文直播】2017 SyScan360(16:00更新)

13:30

演讲嘉宾:Yuriy Gurkin
演讲议题:Penetration through ICS Development Software----potentially devastating attack vector or not? CODESYS 0days examples.

议题概要:在ICS开发工具中,有一个CODESYS编程软件,它广泛应用于能源、工厂和其他自动化技术领域。但是也存在着针对这些软件的工具,比如留下后门进行远程控制。在2015年,大众汽车因其柴油发动机控制器软件丑闻而损失了30%的股份。本次演讲会利用开源代码的渗透测试展示CODESYS编程软件旧版所存在的漏洞以及2个新版本中的两个0day漏洞。


【图文直播】2017 SyScan360(16:00更新)

10:30

演讲嘉宾:Mattieu Suiche

演讲议题:the shadow brokers----Cyber Fear Game Changers

议题概要:影子经纪人是这个网络时代最具有争议的人物之一。在互联网上初露锋芒是在2016年8月,这个秘密黑客组织宣布自己攻破了NSA的防火墙,并公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。因此也迅速成为美国国家安全局斯诺登以来最可怕的噩梦。5月13日开始,一种名为“WanaCrypt0r 2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密,因此也影响了很多的国家和地区。


【图文直播】2017 SyScan360(16:00更新)

09:30

演讲嘉宾:Maxwell Koh

演讲议题:Bypass 2FA, Stealing Private Keys, and the Introduction to 4FAssassin

议题概要:双因子认证并不能保证所有的账户安全,本次演讲将重点展示新发现的技术通过窃取和破解OTP、私钥和客户端证书的方法绕过双因子认证。延时将包括私有密钥被破坏的场景,然后展示攻击者如何利用这些获得更多进入公司内网和获取利润的机会。同时使用一些开发的工具可以用来破坏单个系统,或者使用私钥来破坏整个网络。同时,它还能够分析和识别潜在的私钥,关键的信息提取,以配置目标服务器,破解和删除密码,基于密钥的后门,从而通过利用脆弱的公共密钥认证中的漏洞构建多链接的私密通道。本次演讲将以保护私人密钥免遭盗窃的建议结束,以及在最坏的情况下应该做些什么。


【图文直播】2017 SyScan360(16:00更新)

09:15

Tomas 致辞:


【图文直播】2017 SyScan360(16:00更新)

谭晓生 致欢迎辞:


【图文直播】2017 SyScan360(16:00更新)

09:00

开场:

【图文直播】2017 SyScan360(16:00更新)

08:00

签到:


【图文直播】2017 SyScan360(16:00更新)

【图文直播】2017 SyScan360(16:00更新)

【图文直播】2017 SyScan360(16:00更新)

大会简介

SyScan360由中国最大的互联网安全公司,全球最大的互联网安全公司之—的360公司主办。大会邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现满足亚洲信息安全需求的演讲课题,发布最新国际安全趋势及方向。同时,大会秉承专业严谨的态度,精心筛选不同信息安全领域的顶尖专家讲师,使演讲题材专注于技术研讨同时具备最高的专业和研究水平,在业内拥有良好的口碑和忠实的拥趸。


主办方

360互联网安全中心

会议地点

国家会议中心

会议时间

2017.09.11 - 2017.09.12

会议日程

【图文直播】2017 SyScan360(16:00更新)

【图文直播】2017 SyScan360(16:00更新)

往届回顾

SyScan360 2017 西雅图站


活动发布、推广及现场报道请联系安全客 [email protected]


【图文直播】2017 SyScan360(16:00更新)
【图文直播】2017 SyScan360(16:00更新) 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/activity/detail/503.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【图文直播】2017 SyScan360(16:00更新)
本站链接:http://www.codesec.net/view/563929.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(62)