懷了二胎應(yīng)該留下還是流掉？

2017SyScan360今天在西雅圖圓滿閉幕。要說(shuō)今年最具看點(diǎn)的信息安全大會(huì)，非SyScan360莫屬。雖然是國(guó)內(nèi)廠商首次在海外舉辦技術(shù)峰會(huì)，但陣勢(shì)卻毫不含糊。微軟、谷歌、Intel、MacAfee、CheckPoint、360、盤(pán)古、常春藤名校等各門(mén)派20位頂尖高手論道安全武林；兩天的議程囊括了系統(tǒng)、移動(dòng)、網(wǎng)絡(luò)、硬件、IoT、云計(jì)算、機(jī)器學(xué)習(xí)等全領(lǐng)域15大熱點(diǎn)話題，堪稱(chēng)史上最具性價(jià)比的“干貨”盛會(huì)。

人民網(wǎng)對(duì)SyScan360的視頻報(bào)道

平臺(tái)齊全 涵蓋互聯(lián)網(wǎng)主流系統(tǒng)

此次西雅圖SyScan360的議題涉及谷歌、微軟、蘋(píng)果等主流系統(tǒng)廠商，包含Windows、iOS、Android在內(nèi)的幾乎所有的PC端和移動(dòng)端系統(tǒng)。

內(nèi)容豐富 觸及互聯(lián)網(wǎng)熱門(mén)領(lǐng)域

除了涵蓋幾乎全部系統(tǒng)平臺(tái)，西雅圖SyScan360的議題范圍更是涵蓋了硬件安全、IOT設(shè)備、人工智能等各個(gè)方面，幾乎觸及互聯(lián)網(wǎng)領(lǐng)域的全部熱點(diǎn)內(nèi)容。

應(yīng)用新穎 攻防實(shí)戰(zhàn)前所未見(jiàn)

字幕攻擊、低成本監(jiān)控……西雅圖SyScan360的議題幾乎包含了所有網(wǎng)絡(luò)安全應(yīng)用范圍。除了講述漏洞攻擊策略和安全策略框架外，黑客精英也展示了這些“神技”的應(yīng)用，簡(jiǎn)直是現(xiàn)實(shí)版的《黑客帝國(guó)》。

當(dāng)然了，上述只是對(duì)SyScan的籠統(tǒng)介紹，真正讓來(lái)自美國(guó)高科技公司的眾多觀眾都夜不能寐的，必定是這場(chǎng)大會(huì)中出人意料的爆點(diǎn)，接下來(lái)，就為沒(méi)能趕到現(xiàn)場(chǎng)的你解鎖一些SyScan360議題的猛料，帶你了解2017SyScan360的七宗“最”。

第一“最” 最熱點(diǎn)

除了戰(zhàn)勝棋王，人工智能挖洞技術(shù)也很強(qiáng)悍！

最近，“世界第一圍棋AI”AlphaGo與中國(guó)圍棋職業(yè)九段棋手柯潔的對(duì)弈戰(zhàn)火正酣，先不說(shuō)最終勝負(fù)如何，人工智能終歸強(qiáng)硬地刷了一把存在感并登上熱搜。如今，人工智能在各個(gè)領(lǐng)域逐漸深入，在挖漏洞方面也表現(xiàn)不俗。來(lái)自美國(guó)喬治亞大學(xué)的李康教授在Enhancing Symbolic Fuzzing with Machine Learning Discovery中就現(xiàn)場(chǎng)傳授了借助機(jī)器學(xué)習(xí)增強(qiáng)Fuzzing性能的前沿課題，并首次披露了實(shí)驗(yàn)人工智能技術(shù)進(jìn)行漏洞挖掘的實(shí)例。

第二“最” 最吊詭

“不可利用”漏洞竟能實(shí)現(xiàn)全球首破谷歌Pixel

被稱(chēng)為“谷歌親兒子”的智能手機(jī)Pixel可謂集萬(wàn)千寵愛(ài)于一身，對(duì)安全性極為重視的谷歌在Pixel的安全保護(hù)上重兵布陣。但銅墻鐵壁的保護(hù)竟然被Chrome V8引擎中一個(gè)微不足道的邏輯錯(cuò)誤攻破了！

360Alpha Team的龔廣就是這場(chǎng)奇跡的幕后小編，在議題Butterfly Effect and Program Mistake- Exploit an "Unexploitable" Chrome Bug中，他還原了這場(chǎng)蝴蝶振翅引發(fā)的安全風(fēng)暴，利用近乎不可能的漏洞（CVE-2016-9581）和多種奇特的利用技巧，最終穩(wěn)定利用這個(gè)漏洞，并在不到60秒內(nèi)，就在PwnFest世界黑客大賽上實(shí)現(xiàn)了全球首破Pixel。

第三“最” 最驚悚

你盯著字幕時(shí)，字幕背后也有人盯著你

夜半時(shí)分，當(dāng)你正盯著字幕看電影時(shí)，一雙心懷叵測(cè)的眼睛正透過(guò)字幕緊緊盯著你。聽(tīng)到著名安全公司Check Point研究人員帶來(lái)的議題‘Pwned in Translation - from Subtitles to RCE’時(shí)，即便是參會(huì)經(jīng)驗(yàn)豐富的老江湖，也會(huì)一瞬間以為自己錯(cuò)走入恐怖片片場(chǎng)。

字幕為何成為黑客實(shí)施監(jiān)控的新工具？實(shí)際上，現(xiàn)代字幕文件格式已經(jīng)非常復(fù)雜，它允許支持大量的特效和功能，而各個(gè)播放器在實(shí)現(xiàn)字幕渲染時(shí)又沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，代碼的安全性完全由播放器開(kāi)發(fā)者保證，這就給了黑客以可趁之機(jī)。通過(guò)字幕渲染漏洞，只需要一個(gè)字幕文件，就能完全控制播放器用戶或者播放平臺(tái)系統(tǒng)，進(jìn)而為所欲為。

第四“最” 最科幻

1000美元監(jiān)控全城，就算斷網(wǎng)也無(wú)處可逃！

《速度與激情8》中，有個(gè)由多個(gè)聯(lián)網(wǎng)攝像頭組成的“天眼”監(jiān)控系統(tǒng)，它能整合全球所有的數(shù)據(jù)采集、監(jiān)控設(shè)備，通過(guò)手機(jī)音頻、監(jiān)控?cái)z像頭再加上大數(shù)據(jù)和人臉識(shí)別技術(shù)，瞬間把要找的人定位出來(lái)。

聽(tīng)起來(lái)極為酷炫的黑客“千里眼”在SyScan360上演了現(xiàn)實(shí)版，而令人大跌眼鏡的是，這套設(shè)備竟然只需要1000美元。沒(méi)錯(cuò)！你可能認(rèn)為監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)需要投入國(guó)家級(jí)的技術(shù)力量，但SecuringHardware的研究員卻實(shí)現(xiàn)了低成本監(jiān)控?cái)?shù)字痕跡信息，即便從不使用數(shù)字設(shè)備的偏執(zhí)狂們也難逃天眼追蹤。

第五“最” 最危急

全球服務(wù)器安全告急，谷歌全棧大神剖析內(nèi)幕

谷歌安全工程團(tuán)隊(duì)負(fù)責(zé)人、網(wǎng)絡(luò)安全領(lǐng)域最全能的頂級(jí)黑客Fermin J.Serna分享的是Linux系統(tǒng)最底層的基礎(chǔ)庫(kù)Glibc的漏洞（CVE-2015-7547）的細(xì)節(jié)。由于Google服務(wù)器配置錯(cuò)誤發(fā)現(xiàn)的這一漏洞，如今已通過(guò)遠(yuǎn)程未經(jīng)身份驗(yàn)證的方式影響了全球一半基于Linux的網(wǎng)絡(luò)。

正因威力巨大，F(xiàn)ermin憑該漏洞獲得了2016年黑客奧斯卡——Pwnie獎(jiǎng)的金獎(jiǎng)。當(dāng)然，這不是Fermin第一次獲得Pwnie的垂青，從Windows操作系統(tǒng)內(nèi)核，到瀏覽器、Flash插件、服務(wù)器系統(tǒng)、庫(kù)等多個(gè)領(lǐng)域發(fā)現(xiàn)大量安全漏洞，F(xiàn)ermin多次獲得“奧斯卡”的青睞。

第六“最” 最反差

三好學(xué)生Office化身APT狂魔

如果說(shuō)軟件也有性格，那么Office一定能上榜“最老實(shí)軟件排行榜”頭幾名。低調(diào)不張揚(yáng)，務(wù)實(shí)不取寵應(yīng)該是Office留給上班族和學(xué)生黨的最初印象。此外，微軟在Office安全上也進(jìn)行了大量投入，包括著名的白盒審計(jì)工具等，消滅了大量可利用的漏洞，真實(shí)可用的Office內(nèi)存漏洞如今十分罕見(jiàn)。

不過(guò)，看起來(lái)無(wú)害的Office一旦出現(xiàn)漏洞，那可是威力驚人。來(lái)自McAfee的資深研究員、網(wǎng)絡(luò)安全行業(yè)杰出的華人代表BingSun通過(guò)神奇的思維魔法，挖到了Office的邏輯漏洞，通過(guò)一個(gè)特殊的字符串，就可以遠(yuǎn)程控制Office，據(jù)說(shuō)這一漏洞還可能被應(yīng)用于APT攻擊！

第七“最” 最高招

“神隱級(jí)”黑客上演Win10虛擬化逃逸屠龍絕技

說(shuō)到黑客，不免給人一種“大隱隱于市”的神秘感，雖然黑客群像面目模糊，但混安全圈的誰(shuí)要是不認(rèn)識(shí)將要介紹的這位大神，恐怕就要露怯了。Alex Ionescu可能是全球Windows安全領(lǐng)域最厲害的專(zhuān)家。他不滿20歲就領(lǐng)導(dǎo)了完全復(fù)制Windows系統(tǒng)的ReactOS開(kāi)源項(xiàng)目，如今他是安全公司CrowdStrike的戰(zhàn)略副總裁，還是BlackHat等安全盛會(huì)的保留講師。

Alex大神在演講 一人我飲酒醉

這位“神隱級(jí)”大師在SyScan360上帶來(lái)的壓軸議題堪稱(chēng)難度“超綱”。他不僅向全球首次公開(kāi)了微軟最新的虛擬化技術(shù)內(nèi)部細(xì)節(jié)，還實(shí)現(xiàn)了全球首個(gè)Win10虛擬機(jī)到宿主機(jī)的逃逸攻擊。被認(rèn)為黑客圈屠龍之術(shù)的虛擬機(jī)逃逸就被Alex在彈指間輕松完成，這一套行云流水的攻擊讓現(xiàn)場(chǎng)觀眾大飽眼福。

SyScan360 西雅圖站完美收官！未能到達(dá)現(xiàn)場(chǎng)的小伙伴們不要憂桑，2017 SyScan360北京站將于今年9.11日在國(guó)家會(huì)議中心開(kāi)辦哦！與中國(guó)互聯(lián)網(wǎng)安全大會(huì) ISC 一同見(jiàn)證，讓我們9月份再見(jiàn)~

▲360發(fā)布國(guó)內(nèi)首個(gè)業(yè)務(wù)安全解決方案 1個(gè)月限時(shí)免費(fèi)試用

▲360企業(yè)安全集團(tuán)總裁吳云坤：不做別人做過(guò)的事

▲企業(yè)安全武漢研發(fā)中心開(kāi)始招人啦！

喜歡的話

記得

哦~

▼有公司需要做營(yíng)銷(xiāo)型網(wǎng)站(walseo.net)的可以選擇廣州網(wǎng)匠營(yíng)銷(xiāo)型網(wǎng)站公司或者選擇內(nèi)頁(yè)網(wǎng)營(yíng)銷(xiāo)型網(wǎng)站[neiye.net]

提示：本回答圖文來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系作者刪除，涉及醫(yī)藥知識(shí)，請(qǐng)牢記網(wǎng)上尋醫(yī)問(wèn)藥有風(fēng)險(xiǎn)，問(wèn)診請(qǐng)到正規(guī)醫(yī)院和門(mén)診，作者不負(fù)任何法律責(zé)任。

? 關(guān)注我頭條號(hào)了解更多相關(guān)知識(shí)，熱心公益覺(jué)得本答案不錯(cuò)請(qǐng)贊一個(gè)支持我們謝謝。