面對(duì)全球自動(dòng)化攻擊泛濫的趨勢(shì),包括微軟Windows、蘋果iOS、谷歌Android在內(nèi)的操作系統(tǒng)軟件紛紛采用ASLR技術(shù),以提升自家操作系統(tǒng)抵御攻擊的能力。但被視為“靈丹妙藥”的ASLR技術(shù),是否真能成為一夫當(dāng)關(guān)萬夫莫開的“門神”?10月30日即將在北京召開的SyScan國際前瞻信息安全技術(shù)年會(huì)上,谷歌信息安全工程師Fermin將在題為《軟件攻擊的信息泄漏時(shí)代》演講中給出答案,關(guān)注這一前沿安全技術(shù)的朋友不可錯(cuò)過。
SyScan2012官方網(wǎng)站:http://www.syscan360.org
圖:SyScan國際前瞻信息安全會(huì)議將于10月30日首次在北京召開
據(jù)悉,ASLR(Address space layout randomization)是一種針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù),通過對(duì)堆、棧、共享庫映射等線性區(qū)布局的隨機(jī)化,以及增加攻擊者預(yù)測(cè)目的地址的難度,防止攻擊者直接定位攻擊代碼位置,達(dá)到阻止溢出攻擊的目的。研究表明ASLR可以有效的降低緩沖區(qū)溢出攻擊的成功率,如今Windows、Linux、 FreeBSD、iOS、Android等主流操作系統(tǒng)都已采用了該技術(shù)。
Fermin將在演講中,為注冊(cè)報(bào)名的參會(huì)者講解為什么其他沒有使用ASLR的解決方案是不夠安全的、為什么說只要攻擊破壞ASLR防御后就幾乎搞定了其他剩余部分的原因。同時(shí),F(xiàn)ermin還會(huì)詳細(xì)介紹當(dāng)前使用信息泄漏漏洞方法來攻擊破壞ASLR的原理和步驟,此外,一些可以被應(yīng)用在將漏洞轉(zhuǎn)化成信息泄漏的技術(shù)也將呈現(xiàn)給現(xiàn)場(chǎng)參會(huì)的安全技術(shù)愛好者。
據(jù)了解,演講嘉賓Fermin在安全業(yè)內(nèi)享譽(yù)盛名。1979年出生于西班牙馬德里,畢業(yè)于馬德里康普頓斯大學(xué)的他,是一名資深計(jì)算機(jī)科學(xué)工程師。曾供職于微軟MSRC工程團(tuán)隊(duì),目前在谷歌Mountain View總部的ISE團(tuán)隊(duì)擔(dān)任信息安全工程師,他在漏洞利用技術(shù)、漏洞檢測(cè)、二進(jìn)制靜態(tài)分析、逆向工程、匯編領(lǐng)域都有所涉及和建樹。此外,他還對(duì)人工智能和西洋棋有所涉獵。
想要更深層次的了解ASLR技術(shù)?還是想獲得和Fermin對(duì)弈一局的機(jī)會(huì)?一切皆有可能,盡在2012年度SyScan360大會(huì)。據(jù)組委會(huì)以及承辦方360公司公布的信息顯示,目前SyScan大會(huì)注冊(cè)費(fèi)用已統(tǒng)一下調(diào)至2500元,相比前期優(yōu)惠幅度較大,欲知更多詳情可郵件咨詢:info@syscan360.org。
推薦閱讀
61%網(wǎng)友贊成聯(lián)想收購美國AMD公司
如果僅僅以金錢價(jià)值衡量,AMD現(xiàn)在的市值為20億美元,按50%溢價(jià)率計(jì)算的話,收購價(jià)也不會(huì)超過30億美元,而聯(lián)想在今年3月份的現(xiàn)金儲(chǔ)備額就已達(dá)到41億美元(或許因?yàn)榻诰瀑u的好,還會(huì)有所增長(zhǎng))。 【IT商業(yè)新聞網(wǎng)訊】>>>詳細(xì)閱讀
本文標(biāo)題:SyScan年會(huì)將召開 谷歌工程師詳解ASLR技術(shù)
地址:http://www.sdlzkt.com/a/xie/20121229/113817.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示