据互联网安全大会主办方透露,著名安全专家Jonathan Brossard将应邀出席同期SyScan360大会,并发表《沙箱与软件模拟突破原理与应用》的主题演讲,与大家分享使用沙箱和虚拟化技术在反恶意软件和反漏洞技术过程中的经验。
Jonathan是一位国际知名的独立安全研究员,去年他在黑帽子大会上展示的BIOS恶意软件Rakshasa,可以在电脑启动时不留痕迹地危害操作系统,一度成为2012年黑帽子大会的探讨热点。今年他在SyScan360与大家探讨的《沙箱与软件模拟突破原理与应用》议题,将重点关注沙箱技术的限制以及如何绕过沙箱的相关技术,还将分析如何利用非常基础的沙箱构架弱点来破坏其机制,从而危害对方整个网站的安全。
据了解,使用沙箱和虚拟化技术的反恶意软件,以及反漏洞利用技术今年以来开始初步取代了传统的桌面反病毒技术,已经被越来越广泛的应用于安全领域。但即便在虚拟隔离的运行环境下,监控运行潜在威胁或恶意的代码显然仍是存在安全风险的。Jonathan的研究将有助于网络设计者在考虑采用沙箱技术的产品时作出更明智的选择,相当值得期待。
据悉,Joanthan目前在帮助一些财富500强的公司进行二进制代码审计工作,但此前一直在国际安全圈内享有盛名。除了在BlackHat2012上公布针对Intel BIOS和PC固件的概念验证攻击程序外,他还在BlackHat2011上公布了借由PMCMA调试器自动化利用无效内存写入的相关技术,还包括了修复SAP中存在的两个远程内存破坏漏洞。
另外,大会主办方透露,最近两周还将陆续公布更多重量级演讲嘉宾,更多的前瞻性议题将会在本次大会上得到最具专业性的诠释。目前,互联网安全大会暨SyScan360大会的注册报名工作正在进行中,对安全行业感兴趣的个人或团体,均可都通过isc.360.cn或syscan360.org官网在线注册报名。
国际级黑客教你如何突破沙箱安全防护
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文