汽车

ISC安全训练营贵课程盘古揭秘iOS系

2019-05-14 23:27:19来源:励志吧0次阅读

日前,2015中国互联安全大会(ISC 2015)即将于9月28日至30日在北京召开,大会首日的安全训练营早已引发了业界技术人士的大量关注。在安全训练营上,盘古团队首席科学家王铁磊将主讲关于iOS用户态漏洞挖掘与利用的课程,他也通过微博提前爆料称,他的这堂技术课程还会分析一个短暂出现的iOS内核漏洞。

来自盘古团队的王铁磊这堂技术课程的票价高达2万元,是安全训练营所有技术课程中票价的一场。目前,安全训练营的门票已销售超过80%(抢票请至:。这是王铁磊首次公开介绍iOS安全架构,深入分析iOS用户态的攻击面,重点讨论iOS进程间通讯漏洞的挖掘技巧,同时,结合真实漏洞案例展现和教授基于ROP的漏洞利用技术。

王铁磊在微博中泄漏,轻轻的iOS内核漏洞来了,轻轻的这个漏洞走了。在ISC的安全训练营上盘古团队会对这些漏洞答疑交换。这条看似简单的微博却被不少业界技术人士转发,有友评论称期待干货,也有友猜测意思就是说,iOS9盘古完善破解了?,更有友直言期待盘古Team发力尽快破解iOS9,咱们的6s就有福了。

据了解,盘古团队在iOS 8.4.1系统中发现了多个越狱漏洞,但并没有发布iOS 8.4.1完善越狱,据说是要把漏洞留给iOS 9完美越狱。盘古团队是国内专门从事iOS越狱的安全技术团队之一,作为盘古团队的首席科学家,王铁磊主要研究程序自动化分析和软件安全领域,并曾在IEEE Security Privacy、USENIX Security、CCS、NDSS等学术会议发表论文多篇,屡次在Blackhat、CanSecWest、PoC、XCon等业界安全峰会报告。

在安全训练营的iOS用户态漏洞发掘与利用课程中,盘古团队将带领学员深入学习iOS系统上的各种安全机制,掌握iOS沙盒、地址随机化、代码签名等安全机制的实现原理和常见对抗策略。在上机操作环节,学员还将进一步学习越狱环境中的开发技巧。在漏洞发掘和利用方面,学员将重点学习iOS平台上进程间通讯漏洞的分析过程,并结合真实漏洞案例开发基于ROP技术的POC样本。

除盘古团队的王铁磊之外,ISC 2015安全训练营的主讲讲师都是业界知名的技术专家,共有13位安全高手参与主讲,号称东半球段位白帽子黑客全体出动。这些主讲讲师包括北京公交卡漏洞发现者/北京地铁通信漏洞的发现者杨卿、多次被微软致谢的宋申雷、双螺旋攻防实验室负责人/PKAV团队负责人张瑞冬、美国北卡州立大学计算机博士/独立发现多个Linux内核及厂商驱动0-day漏洞的吴家志等。

据悉,中国互联安全大会(ISC)由中国互联协会和360公司共同主办,创办于2013年,历经3年发展,已成为亚洲地区规模、专业的信息安全行业年度会议。今年参与ISC 2015的嘉宾还包括前美国国家安全局、五角大楼络司令部首任司令基斯.亚历山大(exander)将军等络安全领域的国际知名人士。

月经后期的气血两虚吃什么
女孩子痛经怎么缓解
气血虚会痛经吗
分享到: