国内知名安全厂商360承办的2014年SyScan360国际前瞻信息安全会议,将于7月16日在京举行。据悉,为期两天的SyScan360将带来今年首个安全技术盛宴,演讲议题涉及Windows/Android /iOS/浏览器漏洞挖掘攻击等多领域,其中,安全专家Rosario Valotta将发表《浏览器Fuzzing技术2014》主题演讲,分享浏览器Fuzzing测试技术概况及工作原理。
图:安全专家在360SyScan 大会详解浏览器Fuzzing 技术
据了解,Fuzzing技术是开发者和安全专家们常用的一种新型软件bug自动化测试技术,可有效找出网页浏览器漏洞。此前,有数个有价值的Fuzzing方式和框架被开发出来,其中的一些已经成为标准,并被安全研究社区广泛地采用。随着浏览器厂商提供的漏洞奖金悬赏计划与0day漏洞交易市场的成长,越来越多的研究人员加入浏览器漏洞挖掘的行列。
此外,所有主流浏览器安全厂商都在他们的私有云系统中,同样搭建了数千颗CPU组成的Fuzzing系统,来运行7*24小时的fuzzing任务,因此对于独立安全漏洞研究者来说,能够胜过这些漏洞挖掘巨头的办法,就是使用智能Fuzzing技术,以及关注特定的浏览器API和行为。
作为浏览器fuzzing技术资深专家,Rosario Valotta 将在SyScan360大会上,向与会者说明内存破坏漏洞、浏览器模糊测试技术的概况和局限性,并介绍一种新的针对特定浏览器方面的Fuzzing算法,并解释其背后的工作原理,以及在使用这种方法时发现的一系列可被利用的内存破坏漏洞。
据大会官网显示,Rosario Valotta拥有13年的IT安全领域工作经验,擅长漏洞挖掘以及代码溢出攻击的研究,曾公布过一系列漏洞安全通告,同时也发现了利用浏览器用户界面的攻击、Nduja Fuzzer、Cookiejacking等新的攻击技术。
SyScan安全技术年会已成功举办22次,是亚洲最为知名的网络信息安全会议之一。凭借精彩的竞技项目和“干货”内容,前两届SyScan360在业界赢得 各种类型戴手表的意义:时尚运动型:这一型的男人永远有一颗年轻的心!别以为潮流和酷炫只是小青年的专利,许多三四十岁的大男人腕上佩戴者直径40MM以上的大表,或是表盘上密密麻麻的计时圈,让人一看就知道这样的男人一定是有趣且善于享受生活的。和这样的男人在一起,生活充满了新鲜和刺激。标新立异型:他手上的表绝对不会是主流品牌也不会是大众款式,因为不愿和一般人重样,但为经济能力所限,无法购买价高稀缺的表款,那么一些相对冷门的品牌就成了他们的选择,既脱离了俗套又不至于瘦了钱袋。这类型的男人性格中有强烈的自尊心和小小的自卑感,女人若和他们相处,可要小心照顾好他们的面子。了良好口碑,本届SyScan360不仅邀请了数百位全球安全技术精英前来参会,还延续黑客挑战赛的传统,举办电子胸卡破解大赛和智能汽车破解赛,为信息安全爱好者搭建绝佳的交流沟通平台。目前,目前,syscan360.org官网已开启注册,购票折扣仍旧进行中,7月将恢复正常票价。
此情形对大部分的腕表生产相当重要,但并非高阶腕表生产的标准。举例来说,在制造「极尽复杂」的腕表时,很难想像分工合作的情形。每一个制造环节是如此复杂、密不可分,以致于每次只有一位表匠能清楚知道每个细节。这就是为什么追求极致的表厂,在最后三个复杂设计中,维持「同一表匠」的作业模式。而在其他设计部分,才可以分工方式进行组装、校准、及装壳作业。
原创文章,作者:leping,如若转载,请注明出处:https://www.zhjiashun.com/zjsb-96564.html
