西雅图召开SyScan360 议题广泛堪称安全百科全书

北京时间5月31日凌晨，为期两天的SyScan360在美国西雅图开幕，来自谷歌、微软、Intel、McAfee、360、盘古等众多国内外公司的网络安全专家和顶级黑客齐聚一堂，分享安全圈备受关注的前沿话题。

据称，此次SyScan360共设置13个议题，覆盖范围包括系统、移动、网络、硬件、IoT、机器学习等全领域热点话题，内容广泛堪称安全圈的百科全书。

平台齐全 涵盖互联网主流系统

此次西雅图SyScan360的议题涉及谷歌、微软、苹果等主流厂商系统，包含Windows、iOS、Android在内的几乎所有的PC端和移动端系统。

从PC端来看，微软的Matt Miller讲述了Win10和Edge安全性脱胎换骨的秘密。知名越狱团队盘古展示了他们控制苹果操作系统的内核漏洞攻击链，演示macOS Serria内核全球首次攻破的过程。

移动端系统中，360安全团队大展身手，360涅槃团队的高雪峰展示了利用iOS 9.x系统的用户模式漏洞，组成私有越狱程序的过程；360手机卫士阿尔法团队的龚广，通过 Chrome漏洞实现远程代码执行，揭开全球首次攻破Google Pixel手机的奇特思路；和他同一团队的陈豪也介绍了第三方驱动漏洞的新攻击面，揭开Android内核漏洞全新攻击面的奇特视角。

内容丰富 触及互联网热门领域

除了涵盖几乎全部系统平台，SyScan360的议题范围更是覆盖了硬件安全、IOT设备、人工智能等各个方面，触及互联网领域的多个热点内容。

Intel公司研究员Oleksandr Bazhaniuk和Yuriy Bulygin介绍了固件安全领域利用CHIPSEC框架快速分析发现安全问题的技术。来自常春藤名校的安全专家，普渡大学的Mathias Payer副教授介绍智能硬件安全技术框架：EPOXY。乔治亚大学的李康教授也首次披露使用人工智能技术进行漏洞挖掘的实例。

应用新颖 攻防实战前所未见

字幕攻击、低成本监控……SyScan360的议题包含了多个前所未见的网络攻防实例。除了讲述漏洞攻击策略和安全策略框架外，黑客精英也展示了这些“神技”的应用，简直是现实版的《黑客帝国》。

著名安全公司Check Point的研究人员Omri Herscovici和Omer Gull通过一个恶意字幕文件，就能控制播放器用户和播放平台的系统，当你在看电影时，他也能通在字幕在背后紧紧盯着你。SeucringHardware公司研究员Joe FitzPatrick使用不到50美元的设备就可以监控车辆的位置，给他1000美元就能监控整个城市，定位车辆和行人信息。这些电影中的情节直接在SyScan360真实上演。

除了这些，谷歌安全团队资深研究员，全栈黑客大神Fermin还剖析了“奥斯卡金奖”漏洞Glibc，据称该漏洞能够影响全球的Linux系统，Fermin的发现无异于上演了一场全球服务器的拯救大战。内核大神Alex Ionescu首次公开微软最新的虚拟化技术内幕和细节，并首次展现了曾被认为不可能完成的Win10容器到宿主的虚拟化逃逸的神技。

SyScan360的议题覆盖了安全圈多个热门领域，技术难度和议题新鲜度前所未见。初入行的安全爱好者可以快速读懂安全圈所有研究热点，资深从业者也可以趁此机会在某一领域单点突破快速晋级。

作为国际知名的技术会议，SyScan360已在新加坡、北京和上海举办多次，以往演讲嘉宾多为欧美专家，参会观众以亚洲网络安全从业人员为主。今年SyScan360开到了美国，购票观众主要来自美国的高科技公司、机构和高校，演讲嘉宾除了微软、谷歌、Intel、McAfee、Check Point等公司的安全专家和乔治亚大学、普渡大学等名校教师以外，还有近1/3的议题来自中国的360和盘古等安全企业。