首页 >金融

360王宇再战SyScan技术峰会剖析N

2019-05-14 20:25:29 | 来源: 金融

9月25日,全球安全技术峰会SyScan360在北京国家会议中心火热进行中,包括苹果越狱大神StefanEsser在内,14名国内外安全专家亮相演讲,数百名信息安全专业人员参会。作为演讲嘉宾,360工程师王宇连续两届参加SyScan360,并发表了《NtVdm子系统拾趣》主题演讲。据悉,王宇在去年SyScan360演示了一个Windows内核0day漏洞攻击,并将该漏洞细节报告微软公司,从而受到微软安全公告的公然致谢(MS)。

图:360安全研究工程师王宇  王宇长时间从事360云安全解决方案的研究、Rootkit/Anti-Rootkit相关分析、攻防、漏洞挖掘等方面的工作,在安全领域积累了丰富的经验。在去年的SyScan360技术峰会上,王宇就曾作为演讲嘉宾出席,进行了《深入理解Windows字体解析引擎漏洞》的精彩演讲,深度剖析了恶意程序利用Windows字体解析引擎漏洞的履行流程,今年他的演讲议题则瞄准了NtVdm子系统。

图:王宇在去年SyScan360表露发现的Windows漏洞获微软致谢  据了解,NtVdm子系统是一个有趣但又不太引人注目的Windows组件,但正是因为它的存在,我们才能在Windows平台享受DOS游戏所带来的各种乐趣。但是,NtVdm的安全性又时常被忽视,的CVE-(#UD)、CVE-(#GP)漏洞及近的CVE-等漏洞,将NtVdm子系统的安全问题暴漏出来,再次引发关注。

王宇在演讲中详细分析了NtVdm用户态与内核态的实现,阐述虚拟机引擎的工作原理,解释上述漏洞的成因,以及可以从中得到的教训与思考。王宇在演讲中多次选取当前比较被关注的技术案例作为范例,生动形象的揭露了一些漏洞的原理。

通过对上述课题的研究,王宇在现场和参会者讲述自己技术研究成果,同时也分享了自己对技术攻防的一些心得。王宇的观点认为,从攻击的角度看待:坚持不懈,永不言弃,注重积累,将攻击知识融会贯通。从防御的角度看待:无知者无畏,未知攻焉知防?千里之堤,毁于蚁穴,任何时候都不能掉以轻心。

本届SyScan360与上一届相比,无论是规模、参会人数还是业界关注度都有了进一步提升,是目前国内举办的规格安全技术会议。为期两天的会议进程涵盖了Windows、Android、iOS等从PC端到移动端绝大多数领域的安全议题,全球的安全专家在现场分享了前沿的安全技术和研究成果。25日上午,360公司还特别设置了有趣的破解SyScan360电子胸卡的黑客破解挑战赛,前三名破解成功者获得了iPhone5S作为奖励。

经期推后颜色发黑
排卵期少量出血
排卵期出血小腹疼

猜你喜欢