2012年8月 发散的安全焦点
发散的安全焦点——2012年8月安全天下事
国内非常有特色的安全焦点系列会议xKungFoo和XCon八月在北京召开。安全界普遍认为xKungFoo是开场锣鼓,而XCon才是正会。以往XCon的亮点议题基本云集于漏洞挖掘领域(而多数参会者也是为了在这方面取经而来),本届议题则非常发散,尽管攻击和防御依然是主旋律,但也多了取证、安全测试等方面的议题。
如果从议题的分布来看,国内的议题多半在传统领域,如Web安全、网银安全等;国外的同行们则带来了更多新领域的话题,如Paul Craig的《攻击图形化的受限操作环境》(并在会议上发布了新的工具)、Stefan Esser的《iOS内核堆利用战场》等。
微软的褚诚云带来了《Windows8上安全对抗技术的提升》,他介绍了在Win8上代码编译、ASLR、堆和内核保护等方面新的安全措施。微软在安全方面的持续投入和长期战略,看起来正在不断结出果实。
iOS也注定会是一个热点,除了Stefan Esser,Andrey Belenko还带来了《iOS数据保护的进化和iPhone取证》的议题,这个议题覆盖了从iOS早期版本到iOS 5的数据加密策略的整个变迁。
安天实验室两位从事硬件安全研究的博士Esoul和TB,在会上带来一个通过长波信号干扰原理改变电波钟和电波表的时间的演示。这个演示的原理并不复杂,但确实是过去的研究者罕有涉猎的一个点。我给这个报告打了8分,扣两分是因为演示之前的背景介绍环节过于冗长。
国内老牌研究者的王伟的《负责任的安全漏洞披露》这个议题引发了同行的争鸣。关于漏洞的“No more free bugs”到底是不是正途的问题,预计还将讨论下去。但国内的研究者从经验、到方法论、到产业责任的思考,却让我们看到一种宏观和成熟。
Jeffery Moss进行了本次的压轴演讲。他是ICANN副总裁兼首席安全官,BlackHat(全球技术性安全会议)和DEFCon(黑客大会)的创始人,美国国土安全咨询委员会顾问。而他报告的题目也具有一种辩证感Why I don't trust anything(“为什么我什么都不信”)。他列举了从ARPANET到移动网络、从软件到硬件、从互联网基础设施到智能终端这些方面从早期直到当前出现的种种安全问题,再次提醒大家目前安全威胁的广泛性和严重性。
抛开其具体内容不谈,质疑一直是黑客精神的基本基因之一。
值得一提的是,本次会议的赞助者除了启明星辰和绿盟这两家老牌的独立安全厂商外,多了腾讯的身影,因此抽奖的奖品也变成了身着盔甲的企鹅。互联网巨头在安全界的布局可谓无孔不入。
2012年8月 发散的安全焦点相关推荐
- 2012年5月《苹果的安全之缺》
苹果的安全之缺 --2012年5月安全天下事 江海客 Mac OS X无疑是过去一段时间的安全焦点,这一切要从木马Trojan/OSX.Flashback说起.尽管这个病毒在2011年末就已经出现,但 ...
- 2011年1月至2012年12月预言诗-----三
2012年1月 圈圈圆圆连成线,一条金光照大千.千机能量千机变,万次升级万更换.不再重复不再断,一笑一语笑河天.年年都有冰雪碳,岁岁没有平安年.吃菜张口吞金钱,吃肉在此更新鲜.年中之年没有年,新味之味 ...
- 2011年1月至2012年12月预言诗---四
2012年7月 风转圈,地火天,一圈一圈逍遥仙.大转盘,一二年,此时此刻正邪换.地心转,正善念,风风雨雨洗礼完.反向转,邪恶断,正邪之间在一念.地球是个大转盘,如今自转加速乱.一快一慢真稀罕,时间错乱 ...
- 2012年05月29号这一天,2345浏览器的V1.5版本,是进行改进还是丝毫未变!
系列文章目录 第七章:2012年05月29号这一天,2345浏览器的V1.5版本,是进行改进还是丝毫未变! 文章目录 系列文章目录 前言 2012-05-29 V1.5版 新增功能 新增改进 BUG修 ...
- 还款每个月90.85元, 到 2012年10月,2012 11月 2256元,共 5799.25元
还款每个月90.85元, 到 2012年10月,2012 11月 2256元,共 5799.25元
- IDC评述网:2012年11月全国IDC品牌排行榜
中国IDC评述网12月01日报道:据IDC评述网最新数据显示,11月份,全国IDC品牌关注指数Top10排行榜中,中国万网以1624231的关注指数再次高居榜首.蓝讯CDN和世纪互联分列二.三名,关注 ...
- 如何解决2012年7月1日增加闰秒后引起linux系统重启问题
国际地球自转和参考坐标系统服务(IERS)将在格林威治时间2012年6月30日午夜增加一闰秒(维基百科关于闰秒的说明),由于Linux kernel和Posix关于NTP时间跳变的标准不同,将在201 ...
- 2012年4月当选微软MVP的CSDN会员名单揭晓!
微软公司于2001年8月起开始在亚洲与各大主要的第三方网站上的微软技术相关论坛合作,微软称之为"亚洲社区支持"计划. 为了鼓励大家在论坛中更好地互相帮助,共同提高,微软在全亚洲的微 ...
- 2012年5月法国旅游网站排名
2019独角兽企业重金招聘Python工程师标准>>> 2012年5月排名:Voyages-sncf.com居于旅游中介网站首位,ViaMichelin France居于目的地及住宿 ...
- 2012年1月java_全国2012年1月自考Java语言程序设计(一)试题及答案.doc
全国2012年1月自考Java语言程序设计(一)试题及答案 全国2012年10月自考Java语言程序设计(一)试题 课程代码:04747 选择题部分 一.单项选择题 本大题共10小题,每小题1分,共1 ...
最新文章
- HLG 1481 Attack of the Giant n-pus【二分+二分图完全匹配】
- 成功解决for循环语句中,后几次循环输出数据一直全部为空
- NUMBER_GET_NEXT 获取编号年度问题
- arcgis怎么用python重新排序_python - 根据排序数据添加新的顺序ID号(ArcGIS) - 堆栈内存溢出...
- 如何让不懂信息化的甲方客户看懂需求文档,并确认签字?
- LINUX 版本信息查看(全)
- 黄老师架构师课程笔记(一)反射
- NTKO Weboffice打开文档格式错误的解决方案
- t60整了个vista!!感觉不错!
- 【杂篇 · 虚拟机】win11安装虚拟机
- 我投资理财的“睡后收入”,是普通人10年的工资!
- 程序员文史综合题目(附答案)【转】
- 基于python的个人博客系统的设计开题报告_基于JavaSSM框架的个人博客系统设计与实现开题报告...
- 《C程序设计语言》(《The C Programming Language》)第二版第六章练习题
- rmarkdown入门
- 如何两个电脑共享文件实现多人编辑_怎么才能几台电脑同时编辑共享的同一word文档...
- 修车案例 | 2011 款保时捷 Panamera 车 发动机故障灯异常点亮
- java timewait_time_wait和close_wait产生原因及解决
- hbuilder与php链接,教程|夜神模拟器与HBuilder连接的方法
- fddb库上使用ssd训练的人脸检测器