ITBear旗下自媒体矩阵:

SyScan360安全大会:将首次深入揭秘UAC安全问题

   时间:2013-08-15 21:19:43 来源:互联网编辑:星辉 发表评论无障碍通道

亚洲知名安全技术峰会SyScan前瞻信息安全技术年会,将再次携手中国第一大互联网安全公司——奇虎360,于9月24日在北京国家会议中心启动。届时,来自瀚海源公司的安全专家Instruder,将发表业界首个针对UAC(用户账户控制)安全问题的研究议题演讲:《深入思考UAC背后的安全问题》,同与会者分享披露一些绕过Windows 7 UAC的攻击方法及UAC导致的安全漏洞,并深入探讨解决这些漏洞的形成机制与解决方法。

图:Instruder将在SyScan360大会演讲,首次探讨针对UAC安全问题

对于 Windows 用户来说,通过修补 Windows 系统漏洞和防火墙来保护电脑安全是最熟悉的了,而用UAC(用户账户控制)来提高系统安全性则是从Vista开始引入的最新技术,虽然已经过多次的挑战与改良,仍有很多安全问题没有被深入思考过,历来国际安全大会上都缺少针对UAC(用户账户控制)的,有技术含量的深入研究议题,此次SyScan360大会上Instruder带来相关主题演讲,将首次弥补国际安全大会上对该领域关注的空白。

据悉,Instruder将同参会人员分享包括用户帐号保护(UAP)、强制完整性控制(MIC)和UI权限隔离(UIPI)在内的Windows 7中UAC相关的安全设施,还将在议题中披露一些从未公开过的,绕过Windows 7 UAC的攻击方法。最令人期待的是,对目前一些由于UAC导致的、涉及微软与第三方厂商包括Google等的安全漏洞,他将逐一介绍并分析这些漏洞的形成机制与解决方法。这将让业界人士有机会获得不少 “干货”,得到第一手的珍贵资料。

据了解,Instruder于2011年1月加入南京翰海源公司,从事APT安全研究工作,在恶意软件检测技术、二进制漏洞挖掘、分析和利用技术以及二进制软件安全测试领域有深入的研究与成果。此次是他首次以嘉宾身份出席SyScan360大会并发表演讲。

据大会主办方介绍,为期两天的SyScan360大会,已邀请到了世界各地的顶级安全专家和优秀黑客参会,将专注探讨互联网信息安全前瞻技术,研讨议题涵盖iOS6、Java、UAC、Android等多个安全热点。此次SyScan360也是2013中国互联网安全大会的一个环节,目前已通过syscan360.org官网开启在线注册报名。有兴趣或立志在安全行业有所作为的个人或是团体,均可登录SyScan大会官网报名参加。

SyScan2013官网:http://syscan360.org

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version