TAG - CSDN.NET

CSDN首页 > TAG标签 > SyScan
McAfee Haifei Li:Flash安全的过去,现在和将来2012-12-14 16:19:34
Haifei Li一直致力如何发现Flash安全漏洞以及如何利用它们。Haifei Li认为微软Windows 8操作系统集成Flash表明微软更加重视Flash安全,他最近几年一直在关注Flash安全,这包括分析几乎每个公开或未公开的Flash漏洞。他将从一个安全研究员的角度和大家分享如何开发创新漏洞的方法和经验,与大家讨论Flash安全的演进,对当前Flash Player的安全审查,以及对未来Flash安全弱点的想法。...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:SyScan | 感谢朱慧涛提供 | 1028次阅读

奇虎360王宇:深入理解Windows字体解析引擎漏洞2012-12-14 13:46:43
奇虎360安全研究人员王宇主要从事云安全解决方案的研究,Rootkit / Anti-Rootkit 相关分析、攻防,漏洞挖掘等方面的工作。王宇的演讲主要将深入探讨字体解析引擎的设计,并将讨论引擎内核化所带来的安全性影响。他首先介绍了字体引擎的背景、设计和实现。之后进行了一些与之交互的演示和细节展示,以及王宇谈到了自己对此的一些最新发现。...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:SyScan | 感谢朱慧涛提供 | 2257次阅读

McAfee Wayne Yan:Droidride——一个轻巧的内嵌Android恶意程序检测引擎2012-12-14 12:09:05
随着Android恶意程序的日益流行和多样化,安全公司需要不断地加入新的病毒特征到病毒库中,但这却导致病毒的扫描变得越来越慢。为此来自McAfee的Wanye Yan研发了Droidride这款轻量级Android恶意软件分析引擎,可以快速而有效地检测恶意软件样本。...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:SyScan | 感谢王然提供 | 1858次阅读

奇虎360技术总监任寰:Chrome安全架构的进化2012-12-14 09:38:47
奇虎360技术总监任寰长期从事Chrome浏览器的设计和开发,曾是Chrome浏览器Windows版和Android版多个模块的开发负责人。他为大家介绍了Chrome这些安全机制的设计思想,基本原理,及发展演变,并对其有效性进行了评估。 他认为Chrome多进程的架构要求Chrome具有很强的兼容性,渲染进程和扩展进程都需要进行隔离。沙箱即降权,是一种较好的浏览器防护方案。...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:SyScan | 感谢朱慧涛提供 | 14920次阅读

Dark Luo和Sung-ting Tsai:iOS中的APP逆向工程应用&后门设计思路2012-12-14 09:26:30
iOS安全近年来已经成为可以给热门话题,在大会第二天,来自台湾CHROOT安全组织的Dark Luo和Sung-ting Tsai就为我们带来了《iOS中的APP逆向工程应用&后门设计思路》议题,他们在这个议题中从黑客的角度介绍如何逆向iOS的应用程序,并且演示如何成为一个有技巧的游戏玩家。...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:SyScan | 感谢王然提供 | 3792次阅读

专访Moti Joseph:浏览器安全的经验之谈2012-12-13 20:20:26
Moti Joseph是COSEINC公司的高级安全分析师,在对计算机、网络安全领域有着深入研究,在IE浏览器内存破坏方面有着深厚造诣。本文来自CSDN记者对他的采访,主要关于浏览器安全方面。...

文章归属:综合资讯 | 关键词:浏览器,安全,SyScan,MotiJoseph | 感谢王然,朱慧涛提供 | 675次阅读

Coseinc高级安全分析员Ben Nagy:Windows内核Fuzzing入门2012-12-13 15:03:56
为了帮助那些并不想投入太多脑力的就想挖掘到缺陷错误的老实的勤奋的fuzzer们,Coseinc高级安全分析员Ben Nagy本次演讲内容覆盖了如何最大化Fuzzing的性能并将其实施于Windows内核的缺陷错误挖掘中。内核中哪些是Fuzz的目标、如何部署、如何交付测试、以及我们如何评估Fuzz的效果。...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:360,syscan | 感谢张祺提供 | 1685次阅读

圆桌论坛:移动安全的未来2012-12-13 14:07:09
SyScan360安全会议下午论坛环节,由CSDN暨《程序员》总编刘江主持,嘉宾有Wayne Yan(McAfee)、Dark Luo(CHROOT)、Chen Xiaobo(McAfee)、TT Tsai(CHROOT)、Xu Hao(Researcher)以及张旭(360 Mobile Safe),几位嘉宾从各方面探讨了移动安全领域的问题与机遇。 ...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:SyScan | 感谢王然提供 | 824次阅读

Google 技术项目经理Kevin Stadmeyer:Google漏洞奖励计划经验分享2012-12-13 11:57:42
Google 技术项目经理Kevin Stadmeyer发表《Google漏洞奖励计划经验分享》主题演讲。Kevin Stadmeyer目前负责Google漏洞奖励计划的推行。演讲涵盖了几点:奖励计划的历史、起因、流程,以及介绍谷歌网络应用和发现的问题。...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:Google,SyScan | 感谢王然提供 | 2910次阅读

Coseinc高级安全分析师Moti Joseph:IE浏览器中的内存破坏利用2012-12-13 10:59:18
Coseinc高级安全分析师Moti Joseph分析了微软IE浏览器内存破坏问题的工具和脚本,同时演示了如何从崩溃到漏洞利用,分析use after free的内存破坏漏洞的过程。介绍什么是漏洞以及漏洞和非漏洞之间的区别和一些新的工具。通过这些新的工具,能够帮助我们利用更快更有效的解决这种释放之后使用的漏洞。Moti还表示,各大平台的漏洞都会以高价出售到黑市,程序的错误就是黑客的金钱。...

文章归属:syscan360国际前瞻信息安全会议 | 关键词:SyScan,360,Coseinc | 感谢张祺提供 | 1258次阅读