首页
活动
招聘
安全导航

【亮点回顾】2017 SyScan360(北京)

阅读量137026

|

发布时间 : 2017-09-11 17:43:14

http://p2.qhimg.com/t014ac5378b01775369.png

会议官网:http://www.syscan360.org/zh/


亮点回顾

签到:

http://p6.qhimg.com/t01821f1243db564ce3.jpg

http://p8.qhimg.com/t010b1496295607bab0.jpg

http://p4.qhimg.com/t01b48f01a0e994d845.jpg

Tomas 致辞:

http://p8.qhimg.com/t017132071957a30595.jpg

谭晓生 致欢迎辞:

http://p9.qhimg.com/t01cd17acb491123cb2.jpg

开场:

http://p0.qhimg.com/t01dfcb69e3e347bbea.jpg


演讲嘉宾:Maxwell Koh

演讲议题:Bypass 2FA, Stealing Private Keys, and the Introduction to 4FAssassin

议题概要:双因子认证并不能保证所有的账户安全,本次演讲将重点展示新发现的技术通过窃取和破解OTP、私钥和客户端证书的方法绕过双因子认证。延时将包括私有密钥被破坏的场景,然后展示攻击者如何利用这些获得更多进入公司内网和获取利润的机会。同时使用一些开发的工具可以用来破坏单个系统,或者使用私钥来破坏整个网络。同时,它还能够分析和识别潜在的私钥,关键的信息提取,以配置目标服务器,破解和删除密码,基于密钥的后门,从而通过利用脆弱的公共密钥认证中的漏洞构建多链接的私密通道。本次演讲将以保护私人密钥免遭盗窃的建议结束,以及在最坏的情况下应该做些什么。

http://p8.qhimg.com/t01a7c85c0a4dd1b2ad.jpg


演讲嘉宾:Mattieu Suiche

演讲议题:the shadow brokers—-Cyber Fear Game Changers

议题概要:影子经纪人是这个网络时代最具有争议的人物之一。在互联网上初露锋芒是在2016年8月,这个秘密黑客组织宣布自己攻破了NSA的防火墙,并公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。因此也迅速成为美国国家安全局斯诺登以来最可怕的噩梦。5月13日开始,一种名为“WanaCrypt0r 2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密,因此也影响了很多的国家和地区。

http://p1.qhimg.com/t0179640ef0ca07f62a.jpg


演讲嘉宾:Yuriy Gurkin

演讲议题:Penetration through ICS Development Software—-potentially devastating attack vector or not? CODESYS 0days examples.

议题概要:在ICS开发工具中,有一个CODESYS编程软件,它广泛应用于能源、工厂和其他自动化技术领域。但是也存在着针对这些软件的工具,比如留下后门进行远程控制。在2015年,大众汽车因其柴油发动机控制器软件丑闻而损失了30%的股份。本次演讲会利用开源代码的渗透测试展示CODESYS编程软件旧版所存在的漏洞以及2个新版本中的两个0day漏洞。

http://p0.qhimg.com/t010ef24204071029e4.png


演讲嘉宾:龚广

演讲议题:Butterfly Effect and Program Mistake-Exploit an “Unexploitable” Chrome Bug

议题概要:360安全团队在PwnFest 2016上攻破Chrome浏览器使用的一个“近乎不可能”的漏洞利用。这个漏洞在Chrome的V8引擎中一处非常小的逻辑错误,在普通人的思路中,这个漏洞几乎不可能被利用。但是360团队结合了多种非常规的利用技巧后,成功稳定地利用了这个漏洞,并通过这个漏洞全球首次攻破了谷歌的最新手机:Google Pixel。

http://p5.qhimg.com/t01823a2645a7144e1d.jpg


演讲嘉宾:Bertin Bervis

演讲议题:Exploiting and abusing web applications flaws in industrial and network communication devices

议题概要:在PLC、数据采集服务器上有大量的通信网管带有web服务器,而这些内容会存在大量的安全隐患,比如利用暴露在互联网上的接口被远程攻击者恶意利用。讲师将主要讲解众多知名厂商的一些案例以及现场漏洞示范来强调这个问题的重要性,同时将分享技巧和技术以便在工业设备中轻松快速地发现这些网络应用程序的漏洞。

http://p4.qhimg.com/t01a2ab3294cba36d01.png


演讲嘉宾:Abdul-Aziz Harir Brian Gorenc Jasiel Spelman

演讲议题:Transforming Open Source to Open Access in Closed Applications: Finding Vulnerabilities in Adobe Reader’s XSLT Engine

议题概要:将开源组件包含到大型的、封闭的应用程序汇总,已经成为现代软件中的一种常见做法。供应商显然从这种方法中获益,因为它允许他们快速地为用户添加功能,而不需要花费更多精力,但是却有很大的安全隐患。本次将通过对Adobe Reader的XSLT的测试进行举例,讨论用于审核Sablotron源码的新技术,以便在Adobe Reader中找到相应的bug,整个讲解以Adobe Reader为例,讲述去年Adobe Reader的XSLT引擎中发现的漏洞的趋势。

http://p0.qhimg.com/t016cd8eac8aee8c309.jpg

大会简介

SyScan360由中国最大的互联网安全公司,全球最大的互联网安全公司之—的360公司主办。大会邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现满足亚洲信息安全需求的演讲课题,发布最新国际安全趋势及方向。同时,大会秉承专业严谨的态度,精心筛选不同信息安全领域的顶尖专家讲师,使演讲题材专注于技术研讨同时具备最高的专业和研究水平,在业内拥有良好的口碑和忠实的拥趸。

主办方

360互联网安全中心

会议地点

国家会议中心

会议时间

2017.09.11 – 2017.09.12

会议日程

http://p4.qhimg.com/t01581787e30fcfb862.png

http://p4.qhimg.com/t01a52561fe1119ba97.png

往届回顾

SyScan360 2017 西雅图站

活动发布、推广及现场报道请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
包子
分享到:微信

发表评论

包子

此人是个小可爱呀小可爱

  • 文章
  • 153
  • 粉丝
  • 15

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66