9月25日,全球顶级安全技术峰会SyScan360在北京国家会议中心火热进行中,包括苹果“越狱大神”StefanEsser在内,14名国内外顶级安全专家亮相演讲,数百名信息安全专业人员参会。作为演讲嘉宾,360工程师王宇连续两届参加SyScan360,并发表了《NtVdm子系统拾趣》主题演讲。据悉,王宇在去年SyScan360演示了一个Windows内核0day漏洞攻击,并将该漏洞细节报告微软公司,从而受到微软安全公告的公开致谢(MS13-036)。
图:360安全研究工程师王宇
王宇长期从事360云安全解决方案的研究、Rootkit/Anti-Rootkit相关分析、攻防、漏洞挖掘等方面的工作,在安全领域积累了丰富的经验。在去年的SyScan360技术峰会上,王宇就曾作为演讲嘉宾出席,进行了《深入理解Windows字体解析引擎漏洞》的精彩演讲,深度剖析了恶意程序利用Windows字体解析引擎漏洞的执行流程,今年他的演讲议题则瞄准了NtVdm子系统。
平日里我们佩戴的腕表你有注意这些细节嘛?今天跟大家分享一些腕表冷知识,相信这些大部分人都不知道。致力于最具影响力的腕表新媒体,和爱表的人分享最有态度、最有启发、最有价值的原创腕表内容。九段腕表为广大腕表消费者及爱好者提供腕表图片、品牌文化、表款信息、购买指南、腕表杂谈和腕表科普黄页等相关的信息参考。是目前表友最受关注的互联网钟表媒体之一。图:王宇在去年SyScan360披露发现的Windows漏洞获微软致谢
据了解,NtVdm子系统是一个有趣但又不太引人注目的Windows组件,但正是因为它的存在,我们才能在Windows平台享受DOS游戏所带来的各种乐趣。但是,NtVdm的安全性又时常被忽视,著名的CVE-2004-0208(#UD)、CVE-2010-0232(#GP)漏洞及最近的CVE-2012-2553等漏洞,将NtVdm子系统的安全问题暴漏出来,再次引发关注。
王宇在演讲中详细分析了NtVdm用户态与内核态的实现,阐述虚拟机引擎的工作原理,解释上述漏洞的成因,以及可以从中得到的教训与思考。王宇在演讲中多次选取当前比较被关注的技术案例作为范例,生动形象的揭示了一些漏洞的原理。
通过对上述课题的研究,王宇在现场和参会者讲述自己技术研究成果,同时也分享了自己对于技术攻防的一些心得。王宇的观点认为,从攻击的角度看待:坚持不懈,永不言弃,注重积累,将攻击知识融会贯通。从防御的角度看待:无知者无畏,未知攻焉知防?千里之堤,毁于蚁穴,任何时候都不能掉以轻心。
本届SyScan360与上一届相比,无论是规模、参会人数还是业界关注度都有了进一步提升,是目前国内举办的最高规格安全技术会议。为期两天的会议进程涵盖了Windows、Android、iOS等从PC端到移动端绝大多数领域的安全议题,全球顶尖的安全专家在现场分享了最新最前沿的安全技术和研究成果。25日上午,360公司还特别设置了有趣的破解SyScan360电子胸卡的“黑客破解挑战赛”,前三名破解成功者获得了iPhone5S手机作为奖励。
每一样收藏都有其学问,古董表亦不例外。首要问题是要弄清楚其产地、年代、质量、功能、款式及机械构造等方面的情况,耐心查看表盘和机芯后板,以及表壳等,通过其落款来决定是否购买。表牌名称的写法要与原来的一模一样,稍有不同就有问题,许多假表的表盘都是用翻写和仿写的方法来制造的。其次,要注意其品相,包括机芯和轮轴是否完好、外表是否有裂痕、配饰是否齐全、走时是否精确,并选择式样奇特、少见,或镶有珠宝、彩绘以及珐琅等,而且最好是出自名家的钟表,千万不可光看表壳。
原创文章,作者:leping,如若转载,请注明出处:https://www.zhjiashun.com/zjsb-58052.html
