SyScan大会看牛人详解Windows内核Fuzzing技术

撒的撒的 · 2012-10-17 11:23:48

　　国际顶级的安全技术大会——SyScan前瞻信息安全技术年会（TheSymposiumonSecurityforAsiaNetwork，以下简称SyScan），将于10月30日在北京举行。SyScan大会此次首度落户中国北京，将有来自全球的多位安全技术专家及知名黑客牛人参会，他们将就安全行业热点及前瞻性议题展开讨论，其中来自COSEINC安全组织的高级安全分析员BenNagy将奉上《Windows内核Fuzzing入门》演讲，与参会者分享系统内核缺陷错误挖掘技术。

　　图：SyScan360安全会议首度落户北中国北京
　　在安全领域，系统或软件内核产生的缺陷错误一直受到安全技术人员及黑客的关注。涉及内核的缺陷漏洞和其它漏洞一样，可以通过Fuzzing工具实现缺陷错误的挖掘。但是对漏洞挖掘相关技术知识的掌握也是非常重要的，而掌握程度往往决定了内核缺陷错误的探索深度。
　　在即将召开的SyScan360大会上，内核缺陷错误探索领域的牛人BenNagy将为那些不想投入太多脑力就想挖掘到缺陷错误的勤奋的Fuzzer们，分享如何最大化Fuzzing的性能并将其实施于Windows内核的缺陷错误挖掘中。BenNagy将现场讲解Fuzz的目标、部署、交付测试以及最关键的评估Fuzz效果。当然，讲解的所有内容将以非常有趣的图片以及炫酷的材料进行讲解，安全技术爱好者绝对不虚此行。
　　分享Windows内核缺陷错误探索的BenNagy是一位不折不扣的内核漏洞挖掘达人。在过去的几个月里，他致力于研究Word2007的格式漏洞并将研究成果融入到Metafuzz中，命名为ruby-basedfuzzing框架。著名的“肝脏病毒”还曾经被BenNagy开发的工具清除过。诸如《WindowsXPSP2的SEH安全技术改进》以及《Windows平台下的通用逆向开发技术》也是BenNagy的研究成果。
　　除BenNagy所在的COSEINC安全组织外，此次SyScan360大会还邀请到了来自谷歌、微软、麦咖啡以及NSA（美国国家安全局）的众多安全技术专家及黑客，他们将在两天的会前培训以及两天的正式会议中，为注册报名的参会者带来iOS/Chrome/Android/IE/Office/Flash/Windows字体等安全议题的讲解。目前，SyScan360安全会议已经在承办方360公司的组织下进行着有条不紊的准备工作，大会的报名注册工作也正在进行中，安全技术人士以及爱好者不容错过。欲知更多详情可邮件咨询：info @syscan360.org
　　会议：SyScan前瞻信息安全技术年会
　　时间：10月30日—10月31日
　　地点：北京海航大厦万豪酒店
　　主办方：SyScan
　　承办方：奇虎360
　　SyScan2012官方网站：h t tp:// www .syscan360 .org

		自动登录	找回密码
密码			成为会员

SyScan大会看牛人详解Windows内核Fuzzing技术

浏览过的版块