SyScan360安全大会将曝光内核级bootkit攻击技术,热点资讯,
一大波世界顶级黑客正准备开赴北京!近日消息,由360承办的2014亚洲知名安全技术峰会SyScan360将于7月16日登陆北京。届时,数百位全球知名安全技术专家及顶级络黑客将现身分享最新信息安全技术成果,这些技术大牛的现场演讲将颇具看点。
继360安全工程师王宇在前两届SyScan360大放异彩后,又有两位来自360公司的研究人员陈章琪、申迪将参加本届SyScan360。他们将介绍一些相较于Oldboot更为高级的Bootkit攻击技术,据透露,他们还将在现场演示如何绕过三星和小米手机的安全机制。
数据显示,2014年一季度360互联安全中心共截获Android平台新增恶意程序样本21.53万个,较2013年同期的9.96万个增长116%,共监测到Android用户感染恶意程序3791万人次,同比增长48.8%。一年来,360首席科学家蒋旭宪教授持续发现了Android系统多个高危系统漏洞,安卓系统安全问题不容忽视。
安卓平台Bootkit,Oldboot的出现,给安全厂商带来了不少挑战。可以预见,Android平台恶意程序采用更早启动、更强的自我保护技术将成为一种趋势。陈章琪和申迪将介绍一些相较于Oldboot更为高级的Bootkit攻击技术,其中包括:动态感染启动分区实现引导阶段启动;绕过原生系统若干限制和三星、小米等厂商各自的安全机制,加载内核模块;在内核中完成隐藏和自我保护等技术细节。最后讨论如何有效地防御这种攻击。
图:安全研究员陈章琪和申迪的演讲议题
据承办方介绍,陈章琪是360的安全研究员。在嵌入式Linux开发方面拥有多年的工作经验,在Linux内核,ARM的体系结构上有比较深入的了解,Linux内核、驱动、应用开发都有丰富的经验。申迪是360的安全研究员,关注安卓平台的恶意软件和系统安全问题,擅长逆向工程。
SyScan360前瞻信息安全技术大会是国际知名的信息安全会议之一,自2004年在新加坡首次举办以来已成功了22次会议,2012年10月SyScan首次登陆北京,今年SyScan再次携手中国第一大互联安全公司360,合力举办2014年的SyScan360国际前瞻信息安全会议,并采取开放式的线上报名,任何对安全技术感兴趣的个人或团体,均可登陆SyScan2014官报名参与,也可关注新浪微博的SyScan360官方账号了解相关信息。
SyScan360官: