10月25日,安全行业迎来了2015年度最具价值的纯技术干货峰会——首届极棒安全峰会。这场由知名安全公司KEEN主办的、专注顶级攻防技术的前沿安全峰会Geekon邀请到了国际上久负盛名的Pwn2Own黑客大赛组织者及谷歌、微软、高通、腾讯等公司的安全大牛同台论剑。
随着移动互联网的高速发展和大数据应用的全面爆发,形形色色的智能生活安全问题频现,而峰会前一天的GeekPwn智能软硬件挑战赛也真切地向人们展示了这一点。为此,首届极棒安全峰会便锁定“安全攻防对抗”这一最具实战意义的议题,邀请行业顶尖专家共同讨论和分享,一起洞察智能时代的安全挑战和应对之策。
极棒安全峰会的所有议题都围绕漏洞展开,核心目的在于搭建一个技术交流平台,让安全社区能够分享到最前沿的漏洞挖掘知识和技巧。
Brian Gorenc是惠普安全研究院的漏洞研究主管,负责全世界最大的跨国厂商漏洞奖励计划ZDI。他也是Pwn2Own黑客大赛的组织者。他和他得伙伴Abdul-Aziz Hariri首次向国内安全行业系统地讲解了惠普ZDI项目和Pwn2Own大赛的台前幕后,后者是惠普安全研究院的研究员。
“OS X内核信息泄露的艺术”由Pwn2Own五冠王Keen Team首席安全研究院陈良分享。陈良在苹果系统研究方面建树颇多,就在前一天的GeekPwn嘉年华上,陈良演示了在刚发布的iOS 9.1 iPhone 6s上利用safari 0day,实现任意代码执行和敏感信息泄露,这个漏洞可以通杀所有ios 9.1的webkit应用,可以获取所有这些应用的敏感信息,包括知名网站的登录信息,知名应用的聊天记录、通讯录等。
针对苹果对OS X的一些列改进,陈良已发现其修补原理,以及修补后的主要发展方向和绕过技术。
此外,谷歌的安全研究员Dmitry Vyukov、微软云安全部门首席安全经理褚诚云、高通公司产品安全总监葛仁伟、腾讯玄武安全实验室负责人TK教主(于旸)、长亭科技首席安全研究员及创始人杨坤等安全专家也发表了专业议题。