面對全球自動化攻擊泛濫的趨勢,包括微軟Windows、蘋果iOS、谷歌Android在內的操作系統軟件紛紛采用ASLR技術,以提升自家操作系統抵御攻擊的能力。但被視為“靈丹妙藥”的ASLR技術,是否真能成為一夫當關萬夫莫開的“門神”?10月30日即將在北京召開的SyScan國際前瞻信息安全技術年會上,谷歌信息安全工程師Fermin將在題為《軟件攻擊的信息泄漏時代》演講中給出答案,關注這一前沿安全技術的朋友不可錯過。
SyScan2012官方網站:http://www.syscan360.org
圖:SyScan國際前瞻信息安全會議將于10月30日首次在北京召開
據悉,ASLR(Address space layout randomization)是一種針對緩沖區溢出的安全保護技術,通過對堆、棧、共享庫映射等線性區布局的隨機化,以及增加攻擊者預測目的地址的難度,防止攻擊者直接定位攻擊代碼位置,達到阻止溢出攻擊的目的。研究表明ASLR可以有效的降低緩沖區溢出攻擊的成功率,如今Windows、Linux、 FreeBSD、iOS、Android等主流操作系統都已采用了該技術。
Fermin將在演講中,為注冊報名的參會者講解為什么其他沒有使用ASLR的解決方案是不夠安全的、為什么說只要攻擊破壞ASLR防御后就幾乎搞定了其他剩余部分的原因。同時,Fermin還會詳細介紹當前使用信息泄漏漏洞方法來攻擊破壞ASLR的原理和步驟,此外,一些可以被應用在將漏洞轉化成信息泄漏的技術也將呈現給現場參會的安全技術愛好者。
據了解,演講嘉賓Fermin在安全業內享譽盛名。1979年出生于西班牙馬德里,畢業于馬德里康普頓斯大學的他,是一名資深計算機科學工程師。曾供職于微軟MSRC工程團隊,目前在谷歌Mountain View總部的ISE團隊擔任信息安全工程師,他在漏洞利用技術、漏洞檢測、二進制靜態分析、逆向工程、匯編領域都有所涉及和建樹。此外,他還對人工智能和西洋棋有所涉獵。
想要更深層次的了解ASLR技術?還是想獲得和Fermin對弈一局的機會?一切皆有可能,盡在2012年度SyScan360大會。據組委會以及承辦方360公司公布的信息顯示,目前SyScan大會注冊費用已統一下調至2500元,相比前期優惠幅度較大,欲知更多詳情可郵件咨詢:info@syscan360.org。
推薦閱讀
如果僅僅以金錢價值衡量,AMD現在的市值為20億美元,按50%溢價率計算的話,收購價也不會超過30億美元,而聯想在今年3月份的現金儲備額就已達到41億美元(或許因為近期酒賣的好,還會有所增長)。 【IT商業新聞網訊】>>>詳細閱讀
本文標題:SyScan年會將召開 谷歌工程師詳解ASLR技術
地址:http://www.sdlzkt.com/a/xie/20121229/113817.html
網友點評
精彩導讀
科技快報
品牌展示