同传案例
2019 MOSEC移动安全技术峰会在上海隆重举行,来自中国、美国、意大利、韩国、以色列等多个国家的互联网安全专家与顶级黑客“同台打擂”。
5月30日—31日,由国际知名安全团队盘古及韩国POC主办、奇安信集团赞助的2019 MOSEC移动安全技术峰会在上海隆重举行,来自中国、美国、意大利、韩国、以色列等多个国家的互联网安全专家与顶级黑客“同台打擂”。
这是继专注漏洞响应的2019补天白帽大会之后,聚焦于移动安全领域漏洞挖掘与响应的另一场技术盛会。
当前,随着移动互联网的不断发展,移动互联网端(简称移动终端)不管是在设备持有量,还是在用户数量上,都已经超越了传统PC端,成为第一大入口端。但同时,移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及个人信息,其隐私性更强,也面临诸多新的问题。因此,加强对移动安全领域的关注,提高移动终端的安全等级很有必要。
为此,本届大会在此前的1天7个议题的基础上,升级为2天12个议题,针对移动安全的投稿量也比往年增长了3倍。MOSEC 2019涉及的细分领域也更加广泛,包含了移动浏览器安全、移动应用安全、iOS安全、Android安全、卫星安全、4G/LTE安全等多个维度,全方位演绎移动安全攻防进展。
在现场,既有针对系统底层架构安全的议题,如由盘古实验室研究员闻观行、Google Project Zero研究员Brandon Azad、将分别就安卓设备的TrustZone漏洞案例、苹果A12的PAC安全机制和展开技术分享;也有芯片安全相关的议题,如来自高通的安全工程师Victor van der Veen将介绍Rowhammer漏洞在移动设备上的触发和利用技巧,以及美国韦恩州立大学张锋巍教授和宁振宇博士介绍ARM芯片调试特性所带来的安全隐患。
同时,iOS和Android内核安全漏洞的挖掘和利用,iOS系统浏览器漏洞利用技术和Android设备文件快传应用的漏洞利用及防御手段,以及针对全球卫星搜救系统的安全性展开分析,都成为本届MOSEC 2019技术专家所聚焦的话题。
据主办方盘古介绍,这是MOSEC在五周年时间节点完成了一次大升级。
MOSEC移动安全技术峰会自2015年在国内首次举办以来,立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势。因高质量的安全技术分享,每年大会都赢得与会者及业内一致好评,目前已经成长为国内安全技术峰会的重要风向标,吸引全球最顶尖的网络安全专家和白帽子黑客前来参会。
