360手机卫士研究员龚广受邀出席MOSEC移动安全技术峰会

来源:互联网 阅读:- 2020-07-07 09:42:31

7月1日消息,第二届MOSEC移动安全技术峰会如期举办,本次峰会坐标为上海浦东黄浦江畔上海凯宾斯基大酒店。来自全球多位优秀互联网安全专家聚首于此,360手机卫士安全研究员龚广作为受邀演讲嘉宾出席此次会议,并与多位技术大牛向世界共同分享最新安全研究成果。

全球互联网安全专家齐聚MOSEC 分享最新研究成果

今年是MOSEC的第二次举办,去年前来参加会议的多位演讲嘉宾分享的七个移动安全领域前沿性的技术议题,覆盖了iOS、Android、Windows三大移动平台,其高质量的安全技术信息分享,赢得了与会者及业内的一致好评。

据悉,此次MOSEC移动安全技术峰会由多名资深安全研究人员组成的专业安全研究团队——盘古实验室以及韩国最大的安全技术峰会POC共同承办。

其中盘古实验室团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果曾多次发表在极具影响力的工业安全峰会以及顶级学术会议上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名。

此次峰会中,做研究成果分享的也有来自盘古实验室团队的成员,并带来了“iOS可信链的盲点”的议题。

龚广受邀赴上海参加MOSEC峰会

峰会当天,龚广作为360手机卫士安全研究员,带来了关于“安卓Chrome沙箱逃逸的一种姿势”的技术议题。众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问极其有限的系统服务,绝大部分的系统服务漏洞都不能被沙箱进程触发。

360手机卫士研究员龚广受邀出席MOSEC移动安全技术峰会

图1:龚广受邀参加MOSEC峰会

龚广在议题演讲中为大家介绍了一种利用安卓系统服务漏洞进行沙箱逃逸的方法。利用此方法,一些有名的系统服务漏洞可以被转化为沙箱逃逸漏洞。还在现场详细讲述了如何利用此方法从沙箱进程中获得wifi密码。

360手机卫士研究员龚广受邀出席MOSEC移动安全技术峰会

图2:龚广议题演讲并做现场演示

据了解,龚广的研究兴趣主要集中于Android系统安全和Chrome浏览器安全, 曾在BlackHat, CanSecWest, SysCan360, PHDays, PacSec 等国际安全会议上发表过议题演讲,在Pwn2own Mobile 2015上成功攻破Nexus 6手机,在Pwn0Rama 2016上成功攻破Nexus 6p手机,并与360 vulcan团队合作曾在Pwn2Own 2016上成功攻破Chrome浏览器。

此外,360冰刃实验室带来题为“Android Root利用技术漫谈:绕过PXN”的演讲,PXN是一种漏洞利用缓解措施,使漏洞利用变得更加困难。据悉,360冰刃实验室的赵建强和陈耿佳研究员在2016年上半年也多次获得google的公开致谢。

360手机卫士深耕移动安全领域 坐拥9亿用户

据悉,龚广所在的360手机卫士团队已累计获得谷歌9次公开致谢。截至目前,360手机卫士团队共发现了21个漏洞,其中18个Android漏洞,3个Chrome漏洞。此外,360因发现并协助修复漏洞还获得来自微软、苹果、Adobe等巨头的致谢。

360手机卫士深耕手机防护软件行业7年,其清理加速、骚扰拦截、软件管理、手机杀毒等核心安全功能,以及支付保镖、隐私保护等辅助安全功能,实现了为手机用户实时查杀手机木马的刚需,在众多手机安全软件中表现优异,同时凭借着软件功能丰富、齐全和“一站式”的功能服务而备受用户青睐。多年来,经过不断努力、创新,360手机卫士成为现如今最受用户喜爱、坐拥9亿用户的手机安全软件。

360手机卫士研究员龚广受邀出席MOSEC移动安全技术峰会

图3:360手机卫士7.0正式版全新上线

近期360手机卫士7.0正式版上线,不仅在杀毒能力、防护能力等方面进行优化升级,在产品功能、交互设计等方面也让用户感到耳目一新。7.0正式版不仅操作更简单、更直观,并且加入了更多年轻化、个性化元素,例如可以支持动漫、可爱等风格多样的皮肤更换,以及自定义工具箱、手心远程协助等更贴心的服务功能。

无论是及时对漏洞及安全威胁作出的快速反应,还是将产品的功能设计及其安全性做到极致, 360手机卫士都体现出作为国内最大安全厂商的专业性。

推荐阅读:甘肃消费网