由奇虎360承办的2013亚洲知名安全技术峰会SyScan360将于9月24日登陆北京国家会议中心,数百位全球知名安全技术专家及顶级网络黑客将现身分享最新信息安全技术成果。360安全研究工程师王宇将代表大会承办方坐阵出席,发表题为《NtVdm 子系统拾趣》的演讲,针对Windows 组件NtVdm 子系统的安全性进行深入分析,这将是他第二次作为演讲嘉宾出席SyScan360大会。
图:演讲嘉宾王宇的《NtVdm 子系统拾趣》的演讲议题
NtVdm 子系统是一个有趣但又不太引人注目的 Windows 组件,正是因为它的作用,我们才能在Windows 平台享受DOS 游戏所带来的各种乐趣。但其安全性又被多少人关注呢?著名的 CVE-2004-0208 (#UD)、CVE-2010-0232 (#GP) 及最近的 CVE-2012-2553 等漏洞也将NtVdm 子系统的安全问题暴漏出来,其安全性引发关注。
据了解,在去年的SyScan360技术峰会上,王宇就曾作为演讲嘉宾出席,并为与会者带来了《深入理解Windows字体解析引擎漏洞》的精彩演。他深度剖析了恶意程序利用Windows字体解析引擎漏洞的执行流程,成为国际技术会议首位披露该漏洞研究细节的专家。今年,王宇将在本次议题中详细分析 NtVdm 用户态与内核态的实现,阐述虚拟机引擎的工作原理,解释上述漏洞的成因,以及我们可以从中得到的教训与思考。
据承办方奇虎360介绍,作为360的安全工程师,王宇长期从事云安全解决方案的研究、Rootkit / Anti-Rootkit 相关分析、攻防、漏洞挖掘等方面的工作,在安全领域积累了丰富的经验。
SyScan360前瞻信息安全技术大会是国际知名的信息安全会议之一,自2004年在新加坡首次举办以来已成功了20次会议。据悉,本届SyScan360将与2013中国互联网安全大会(ISC)同期举办,并采取开放式的线上报名,任何对安全技术感兴趣的个人或团体,均可登陆SyScan2013官网syscan360.org报名参与,也可关注新浪微博的SyScan360官方账号了解相关信息。
SyScan2013官网:http://syscan360.org