BlackHat & DEFCON现场秀:阿里安全专家演示“视频水印叠加”和“一分钟越狱iOS 11.4”

  • 时间:
  • 浏览:3
  • 来源:uu快3玩法_uu快3新平台_棋牌

2018年更是阿里安全大爆发之年,BlackHat的亚洲和欧洲会议已有多名安全专家议题入选,此次共有六名安全专家受邀参会,“议题演讲+现场演示”的数量占到中国互联网公司整体参会数量的五分之一,以自身能力向世界展示中国安全行业这麼 强大的实力。

22

揭秘全新漏洞:一分钟越狱iOS 11.4

作为全球参会人数最多的白帽黑客顶会,DEFCON的演讲含金量也极高。已数次参加DEFCON等顶会演讲,阿里安全猎户座实验室安全专家蒸米要和搭档白虬两次登台演讲,分享亲戚我们 在苹果6手机手机系统研究上的突破:在iOS 11.4上展示有三个小多 全新的沙箱逃逸0day漏洞利用、一款mac OS上静态分析以及动态fuzz的工具。

11

美国当地时间8月8日,两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯正式揭幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚,宽度关注这两场盛会将来带来怎么才能 才能 的前沿技术饕餮盛宴,阿里安全八大实验室多名安全专家受邀参会,带来的三大议题和两项演示备受瞩目。

“阿里安全猎户座及双子座实验室在版权保护方面,都在所以的技术积累与成果。你你这个 研究的目标是希望广大视频厂商一道携起手来,早日被抛弃你你这个 粗暴的、以牺牲用户体验为代价的最好的最好的办法,使用现代化的版权保护手段。”五达将在北京时间10日夜晚三点的BlackHat现场,通过30分钟的演讲分享技术细节和安全补救方案。

33

近年来,苹果6手机手机在macOS和iOS的防护中都引入沙盒,并采用白名单的最好的最好的办法,只允许苹果6手机手机信任的安全接口接入,这由于,以都还可以够突破沙盒,则都还可以 打开更多攻击内核的接口。蒸米表示,将在演讲中展示怎么才能 才能 在稳定性极高的前提下,获取系统服务的控制权限,可实现一分钟越狱iOS 11.4。

阿里安全猎户座实验室安全专家五达从2015年至今已三次在BlackHat演讲,其中2017-2018年两次“中标”BlackHat USA的演讲议题。与往年专注物联网安全漏洞的方向不同,五达今年的演讲议题创新性地补救了视频水印叠加你你这个 用户痛点。

据悉,BlackHat和DEFCON由传奇人物Jeff Moss分别于1997年和1993年创办,不过从2014年结束才有中国白帽受邀演讲的身影。阿里安全自2015年至今已数次参加两大顶会,曾有议题被大会主席誉为“印象最深刻的演讲”。

近年来,视频直播服务在中国这麼 热,各家服务提供商为了保证个人的权益,纷纷在用户的原创内容加上上可见水印,有的视频在服务商之间多次转载,里边甚至会被盖上两有三个小多 水印。

水印毫无美感,且占屏幕比例这麼 大,让原创视频作者和观看视频的用户苦不堪言,五达通过技术手段补救了你你这个 问题报告 。“原创视频作者都还可以 在个人的视频流中,预置有三个小多 反向水印,抵消服务提供商的水印,”五达表示,目前以后在一家纳斯达克上市的视频提供商的线上系统做了原理验证,都还可以 实现近乎30%的水印主动消除。

专注iOS和mac OS安全研究,蒸米和白虬已多次向苹果6手机手机提交漏洞,获官方数次致谢,“这次中稿以后,已于6月提交漏洞报告,获得苹果6手机手机致谢”。两人博士毕业,先后进入阿里安全,搭档不足一年已建树颇多。

用技术攻击呼吁版权保护

BlackHat作为全球知名顶会,议题审核严苛为业内公认,每年上报的议题最终通过率不足20%,而BlackHat USA更是顶会中的顶会,入选议题含金量最高。

在发现那此漏洞的安全风险后,怎么才能 才能 补救?白虬的议题将明确指出,通过一款全新的静态分析工具和动态fuzz系统,可自动化补救、错综复杂安全分析过程,太快了 了 发现那此安全漏洞,并呈现漏洞危害,分析漏洞形成原理、利用最好的最好的办法、防御手段。

除了议题演讲,两项演示也同样引人关注。作为阿里安全八大实验室之一,蚂蚁金服光年实验室安全工程师周宇、高级安全专家曲和将在BlackHat Arsenal“军械库”,演示针对VxWorks系统的高级模糊测试框架ChangWei,利用该框架可高效地发现系统两种和开发者代码中的潜在漏洞。

蚂蚁金服光年实验室高级安全工程师周智将在DEFCON DemoLab(演示实验室)演示一款专门为iOS 平台应用做安全测试和动态分析的工具Passionfruit,帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,提升iOS应用的安全性。