首页 >> >> 信息发布 >> 正文
SyScan360再曝亮点:专家揭秘微软Fix It防漏洞原理
通信世界网 http://www.cww.net.cn 2014年7月3日 14:31
标签:SyScan360
 

通信世界网消息(CWW)全球顶尖的安全技术峰会SyScan360将于7月16日在京召开,大会吸引了全球多位安全技术专家及知名黑客牛人参与。据SyScan360大会的承办方奇虎360近日透露,来自iSIGHT Partners实验室的工程师Jon Erickson将在本次会议上揭秘一个用于修复微软漏洞的未公开Fix it补丁工作原理。

图:Jon Erickson将在SyScan360大会上揭秘微软Fix it补丁工作原理

在安全领域,系统或软件内核安全问题,一直备受安全技术人员及黑客关注。通常情况下,一旦出现漏洞,微软会使用Fix it补丁进行修复。作为微软应用程序兼容修复引擎的一部分,Fix it可阻止针对微软产品的活跃漏洞攻击。但常见的Fix It补丁会使用内存补丁方式来阻止漏洞利用,而它的工作原理至今未被公开。

本次SyScan360会议上,Jon Erickson带来的《微软Fix It补丁机制原理及攻击利用》主题演讲,将首度揭开微软Fix it修补漏洞的原理,这无疑是最令人期待的亮点之一。据悉,Jon Erickson会着重介绍分析内存补丁的方法,通过从补丁中提取的信息,展示微软修补漏洞的原理。同时Jon Erickson还将讲解如何逆向这些补丁,并通过逆向获得的信息来构造可以将(恶意)代码保持驻留在系统中的补丁。

Jon Erickson长期专注于安全漏洞的研究和实践,最初就职于美国空军,随后受雇于各国政府,拥有丰富的工作经验。目前Jon Erickson就职于iSIGHT Partners担任实验室工程师。此前的成就是报告过一些安全漏洞以他名字命名的一些黑客事迹,最近则以Syscan360大会上的这篇演讲最著名。

大会主办方表示,本次大会上所有的前瞻性议题将得到最具专业性的诠释。据悉,2014SyScan360大会为期两天,其注册报名工作仍在进行中,对安全行业感兴趣的个人或团体,均可通过syscan360.org官网在线注册报名。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网