对于一个黑客以及信息安全爱好者来说,BlackHat这种世界顶级的黑客大会当然是不想错过的。当然,除了像我这样只能在电脑里看看最多也只能在现场的台下看看的以外,还有那么一群代表着我国部分研究水平登上Blackhat讲台的大牛们。
前段时间BlackHat 2015的议题名单出来后反反复复看了四次后,发现了不少我国人的议题诶(记得去年还只有两个)。都有哪些呢?
盘古团队:REVIEW AND EXPLOIT NEGLECTED ATTACK SURFACES IN IOS 8;
阿里:OPTIMIZED FUZZING IOKIT IN IOS;
奇虎360:
FUZZING ANDROID SYSTEM SERVICES BY BINDER CALL TO ESCALATE PRIVILEGE;
THE APPLICATIONS OF DEEP LEARNING ON TRAFFIC IDENTIFICATION;
ATTACKING YOUR TRUSTED CORE: EXPLOITING TRUSTZONE ON ANDROID;
KEEN:AH! UNIVERSAL ANDROID ROOTING IS BACK;
绿盟:BYPASS CONTROL FLOW GUARD COMPREHENSIVELY、;
上海交大:CLONING 3G/4G SIM CARDS WITH A PC AND AN OSCILLOSCOPE: LESSONS LEARNED IN PHYSICAL SECURITY;
长亭科技:SQLCHOP。
HighLight
亮点一:有KEEND以及长亭科技这样年轻的的公司登上世界顶级黑客大会的的舞台。其中长亭科技成立不到一年时间,而KEEN的成员平均年纪以及团队年纪也都很年轻。
亮点二:奇虎360有三个议题被BlackHat 2015选中,大家都知道BlackHat的议题审核是非常严格的,而这样一次中了三个议题不仅是国内首次,在世界范围来看也没有太多公司有过这样的情况。(去年我国一共才中了2个议题呢)
亮点三:上海交大教授参与BlackHat的演讲是否意味着我国大学也开始关注这种黑客大会,并且国内大学的研究水平也受到了BlackHat的承认呢。
亮点四:除了演讲,长亭科技把技术研究成果送上了blackhat的展示舞台。据了解,ARSRNAL上曾出现过不少优秀的工具,甚至还有一些很多年前的工具在现在仍然无法被超越。不知道这是暗示长亭科技的SQLCHOP也是如此优秀。
可以看出,我国被选中的议题的方向涵盖了移动安全,底层安全以及web安全甚至通信安全。这是不是说明我国其实在信息安全各个方向的研究都走在世界领先的位置。
(本次仅归纳了在中国公司工作/学习的人员的议题,如果有遗漏欢迎补充)