您的当前位置:>>六会彩开奖>>IT

安全峰会前瞻 360安全研究员谈安卓底层安全


来源: 互联网

  SyScan360安全技术峰会将于7月16日登陆北京,从整个网络安全行业看,SyScan安全技术峰会旨在分享最新的信息安全技术。本届峰会是第三次在国内举行,规模较往届相比又有所扩大,吸引了9个国家18位讲师。360作为承办方同时又是国内颇具实力的信息安全公司,将于国际高层次的信息安全研究人员进行博弈,这也是业界对360讲师的认可。

  未来属于行动派

  360官方透露,本届大会上360公司研究人员陈章琪、申迪将参加本届SyScan360。他们将介绍一些相较于Oldboot更为高级的Bootkit攻击技术。本日受邀专访了360最年轻的安全研究员申迪,这位90后年轻人专注于安卓平台的恶意软件和系统安全问题,并擅长逆向工程。实在有些感叹,中国的互联网是行动派与年轻人的天下了。日前,马云在清华的演讲还在谈他的成功之道-“有问题的地方也会有机会”,中国加入互联网也不过二十年的时间,在互联网快速发展的今天,有针对的发现并解决问题,持之以恒的投入精力总会受到行业的认可。从宏观角度分析,360承办SyScan峰会的意义也是为了促进行业交流,并将信息安全领域的前瞻性技术分享给业界同仁。

  深层次安全技术探讨

  众所周知,安卓平台的用户是十分广泛的,而安卓的开源和开放性也决定了其系统安全问题较之iOS更为严重。申迪专注于安卓平台的恶意程序以及信息安全技术,据他讲述,目前安卓系统上的主流威胁依旧以短信窃听、钓鱼软件等低级且普遍的形式为主,这些系统安全问题是用户可以感知的。本次峰会将讨论的是比较底层的内核层面的APT攻击。360的安全研究人员将介绍一些相较于Oldboot更为高级的Bootkit的攻击技术,在展会现场将演示绕过某些知名品牌手机的安全机制。

  从技术层次分析,安卓系统的潜在风险也来自于内核污染。据申迪介绍,bootkit技术提出的攻击方式更具有隐蔽性,从系统的引导分区进行感染,业内很多人士尚未关注到安卓引导分区的安全问题。如果攻击行为侵入到内核层,系统安全讲会面临很大威胁。另外,谷歌官方市场提供的安全补丁升级无法提供给国内用户。手机开发商需要负责维护并推送安全补丁,当然也有360这样的信息安全服务提供商在做这方面的努力。bootkit攻击技术就是关注安卓底层的安全问题。

  SyScan360看点

  据悉,iOS越狱专家盘古团队讲受邀参加峰会,盘古团队奖在会上讲解开发细节。大会将悬赏万元美金破解特斯拉,而360信息安全部的设计人员自己开发的电子胸卡也颇具看点,在此先发谍照一张,我们将与各位共同关注7月16SyScan360安全技术峰会。

上一篇: 软硬结合发力政企业务 专访斐讯CEO郑敏 下一篇:走自己的路 采访华为荣耀业务部总裁刘江峰