當?shù)貢r間8月4日-12日,世界頂級信息安全會議BlackHat和DEFCON將在美國拉斯維加斯舉行。中國最大的互聯(lián)網(wǎng)安全公司360派團隊參會,共分享7個信息安全前沿議題,并在現(xiàn)場設(shè)下展臺,通過一場IOT破解演示,展示了360公司最新的安全攻防技術(shù)。
從國內(nèi)參會企業(yè)貢獻的議題數(shù)量來看,360公司連續(xù)兩年保持第一。自2015年至今,360公司入選的議題和展示項目超過30個,彰顯了國內(nèi)安全行業(yè)龍頭老大的不俗實力。
近年來,谷歌公司從減少攻擊面和及時修復系統(tǒng)漏洞兩方面入手,不斷提升安卓系統(tǒng)的安全性,這也使得安卓手機被遠程攻破的幾率大大降低。
不過,360阿爾法團隊發(fā)現(xiàn)了一個遠程攻擊鏈----穿云箭,這是自Android安全獎勵(ASR)計劃開展以來的首個有效漏洞利用鏈,甚至可以借以遠程攻破素有“谷歌親兒子”之稱的Pixel手機。
在本屆DEFCON大會上,360阿爾法團隊核心成員戴建軍會詳細介紹他們是如何使用該漏洞利用鏈,將惡意代碼注入到system_server進程,并獲得系統(tǒng)用戶權(quán)限。
當然,360阿爾法團隊已經(jīng)在第一時間將漏洞利用鏈直接報告給了Android安全團隊并迅速完成修補。由于漏洞的嚴重程度和360阿爾法團隊的詳細報告,360阿爾法團隊獲得了ASR獎勵計劃史上最高的獎勵(112,500美元)。
無線局域網(wǎng)普及以來,網(wǎng)絡(luò)攻擊者使用了一種叫做GhostTunnel(“幽靈隧道”)的通信方式,在兩臺無任何網(wǎng)絡(luò)連接的設(shè)備間進行數(shù)據(jù)傳輸。這種攻擊方式的可怕之處在于,設(shè)備即便沒有聯(lián)網(wǎng),也會在毫無感知的情況下被竊走數(shù)據(jù)。
針對這一攻擊方式,來自360無線電安全研究院天馬團隊的研究員將在現(xiàn)場以利用USB-HID攻擊為例,詳細演示了這種攻擊方式,并提供了完備的防御方法。
如今,萬物互聯(lián)時代已經(jīng)悄然開啟,隨著越來越多的移動終端聯(lián)網(wǎng),安全風險也與其便捷體驗如影隨形。
來自360 無線電安全研究院獨角獸團隊成員,以一款市面上在使用的LORA水表的系統(tǒng)為例,從物理層面的傳感器入手分析了其中會出現(xiàn)的安全隱患:通過解調(diào)節(jié)點傳輸給網(wǎng)關(guān)的無線信號,并篡改數(shù)據(jù)傳輸?shù)膮f(xié)議,攻擊者通過自制的硬件工具就可以攔截水表發(fā)送的數(shù)據(jù)內(nèi)容,甚至惡意偽造任意節(jié)點上報水表數(shù)據(jù)。
這也給了人們一個提醒,在萬物互聯(lián)時代,我們的日常生活中將充斥著五花八門的智能硬件,如果無視其中的安全問題,技術(shù)這把雙刃劍反倒會帶給人們傷害。
此外,360獨角獸安全團隊還將在DEFCON大會上帶來與芯片漏洞、智能合約重放攻擊相關(guān)的議題。360IOT研究院院長李康的兩個議題則重點關(guān)注了提高深度學習框架和AI應用程序的軟件安全性。
BlackHat和DEFCON是世界信息安全行業(yè)公認的頂級盛會,技術(shù)前沿性一直為業(yè)界最為看重,代表世界安全發(fā)展趨勢。兩大會議議題選擇也異??量蹋蕴食^80%,只有對未來安全行業(yè)具有重大意義的議題才可能通過審核,全球黑客以登上這兩大盛會為榮耀。
過去,這兩大會議的演講基本為歐美安全人員包攬,從2014年開始,中國安全團隊開始出現(xiàn)在BlackHat和DEF CON舞臺,成為兩大會議的重要力量。登上本屆BlackHat和DEFCON議題名單的,包括360、騰訊、阿里、滴滴、京東等國內(nèi)頂尖安全團隊。其中,360入選的議題和展示項目是國內(nèi)安全廠商中最多的。
從此次BlackHat和DEFCON大會360公司各支分享戰(zhàn)隊分享的議題看,領(lǐng)域覆蓋芯片漏洞、手機系統(tǒng)漏洞、智能硬件漏洞、人工智能算法安全性等前沿話題,其中展示的技術(shù)完全不輸歐美發(fā)達國家同行,處于世界領(lǐng)先水平,這也正是360公司近年來獲得致謝數(shù)量蟬聯(lián)世界首位的原因。在BlackHat和DEFCON這種國際性的行業(yè)大會上,360公司旗下團隊的優(yōu)異表現(xiàn),標志著中國網(wǎng)絡(luò)安全力量的全面崛起。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。