2015年11月11日,PacSec2015(太平洋安全大会)在日本东京举办,这也是继ISA、BlackHat & Defcon、CanSecWest、ISC等大型峰会之后,今年的最后一场国际性网络安全大会。据悉,曾受到谷歌多次公开致谢的360手机卫士安全研究员龚广参加PacSec会议,在今天下午的Pwn2Own比赛有关移动安全的挑战中,龚广一举攻破安卓最新系统Nexus 6,并以赛场唯一一位成功攻破N6系统的白帽黑客的荣誉,受邀参加明年的Cansecwest大会。
图一:360手机安全研究员龚广与PacSec会议组织者Dragosr
PacSec也许人们并不熟悉,但说到今年四月在加拿大举办的CanSecWest大会以及会上全球奖金最丰厚的Pwn2Own黑客大赛,人们就会想起360安全团队初次亮相就以17秒攻破微软Win8.1系统和64位IE11浏览器的成绩,一举斩获Pwn2Own黑客大赛难度最高的“独角兽”规格奖项。而PacSec正是CanSecWest以及EUSecWest的“兄弟”会议,也可以说是CanSecWest的日本版,今年已经是该会议举办的第13届。值得一提的是,PacSec也设有自己的黑客大赛Mobile Pwn2Own,其内容偏重移动安全领域。
Mobile Pwn2Own比赛破解时间限制为半小时,360手机安全研究员龚广在两分钟左右就成功攻破了安卓最新系统Nexus 6,成为全球唯一一位在黑客大赛上成功攻破N6系统的白帽黑客。PacSec 和Cansecwest的组织者Dragosr在Twitter中祝贺龚广成功攻破安卓最新系统Nexus 6,并公开邀请龚广参加明年的Cansecwest大会。
图二:PacSec会议组织者Dragosr邀请龚广参加明年的Cansecwest大会
Pwn2Own作为全球最著名、奖金最丰厚的黑客大赛每年都吸引无数安全团队来参与挑战。Pwn2Own由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。
据了解,龚广在加入360之前,曾在VMware从事软件开发工作。主要研究Windows内核、Windows rootkits、虚拟化与云计算技术等。主要集中于移动安全领域的研究,重在Android系统漏洞的挖掘与利用。由于发现多个Android漏洞,360手机安全员龚广今年已经三度获得Android安全团队的公开致谢。
据日本媒体报道,本届PacSec组委会共收到来自全世界各国50余个安全技术议题,经过专家们组委会的层层筛选,最终共有14个议题入围,12日的PacSec会议上,龚广还将发表题为《Android系统服务漏洞的挖掘与利用》的演讲。
