2012年8月 发散的安全焦点
来源:互联网 发布:怎么破解软件试用期 编辑:程序博客网 时间:2024/05/16 04:35
发散的安全焦点——2012年8月安全天下事
国内非常有特色的安全焦点系列会议xKungFoo和XCon八月在北京召开。安全界普遍认为xKungFoo是开场锣鼓,而XCon才是正会。以往XCon的亮点议题基本云集于漏洞挖掘领域(而多数参会者也是为了在这方面取经而来),本届议题则非常发散,尽管攻击和防御依然是主旋律,但也多了取证、安全测试等方面的议题。
如果从议题的分布来看,国内的议题多半在传统领域,如Web安全、网银安全等;国外的同行们则带来了更多新领域的话题,如Paul Craig的《攻击图形化的受限操作环境》(并在会议上发布了新的工具)、Stefan Esser的《iOS内核堆利用战场》等。
微软的褚诚云带来了《Windows8上安全对抗技术的提升》,他介绍了在Win8上代码编译、ASLR、堆和内核保护等方面新的安全措施。微软在安全方面的持续投入和长期战略,看起来正在不断结出果实。
iOS也注定会是一个热点,除了Stefan Esser,Andrey Belenko还带来了《iOS数据保护的进化和iPhone取证》的议题,这个议题覆盖了从iOS早期版本到iOS 5的数据加密策略的整个变迁。
安天实验室两位从事硬件安全研究的博士Esoul和TB,在会上带来一个通过长波信号干扰原理改变电波钟和电波表的时间的演示。这个演示的原理并不复杂,但确实是过去的研究者罕有涉猎的一个点。我给这个报告打了8分,扣两分是因为演示之前的背景介绍环节过于冗长。
国内老牌研究者的王伟的《负责任的安全漏洞披露》这个议题引发了同行的争鸣。关于漏洞的“No more free bugs”到底是不是正途的问题,预计还将讨论下去。但国内的研究者从经验、到方法论、到产业责任的思考,却让我们看到一种宏观和成熟。
Jeffery Moss进行了本次的压轴演讲。他是ICANN副总裁兼首席安全官,BlackHat(全球技术性安全会议)和DEFCon(黑客大会)的创始人,美国国土安全咨询委员会顾问。而他报告的题目也具有一种辩证感Why I don't trust anything(“为什么我什么都不信”)。他列举了从ARPANET到移动网络、从软件到硬件、从互联网基础设施到智能终端这些方面从早期直到当前出现的种种安全问题,再次提醒大家目前安全威胁的广泛性和严重性。
抛开其具体内容不谈,质疑一直是黑客精神的基本基因之一。
值得一提的是,本次会议的赞助者除了启明星辰和绿盟这两家老牌的独立安全厂商外,多了腾讯的身影,因此抽奖的奖品也变成了身着盔甲的企鹅。互联网巨头在安全界的布局可谓无孔不入。
- 2012年8月 发散的安全焦点
- 两个月的焦点
- 2012年5月《苹果的安全之缺》
- 发散思维的解法
- 热量的发散
- 安全焦点
- 2010年06月《安全天下事之安全的证书与证书体系的安全》
- 开发你的发散思维
- 调和级数发散性的证明
- 关于使用指针的发散
- 10月28号安全焦点DDOS事件背后内幕串串烧~~
- 10月28号安全焦点DDOS事件背后内幕串串烧
- 安全焦点不能访问
- 2010年02月《安全天下事之谷歌和百度的安全交汇点》
- 2010年03月《安全天下事主机安全的系统资源代价之》
- 信息安全快讯2017年8月第1期
- 安全焦点邀稿——越演越烈的网络安全
- 未来可能的安全焦点:GIS地理信息系统安全问题分析
- 单片机I/O口推挽输出与开漏输出的区别(open-drain与push-pull)
- 【GLSL教程】(八)纹理贴图
- 实现一个combo选项
- 委托
- LDD3读书笔记(第3章 字符驱动)
- 2012年8月 发散的安全焦点
- stdio.h中的那些API--gets,fgets,getchar,scanf
- 【GLSL教程】(九)其他说明
- 设置span固定宽度
- Vaadin Web应用开发教程(46): 开始使用SQLContainer
- C#中 使用委托模拟 Console.WriteLine()函数.
- Android 帐户同步机制
- TCP态迁移,CLOSE_WAIT & FIN_WAIT2 的问题[收集整理]
- LIST_HEAD_INIT和INIT_LIST_HEAD