SyScan 360 2012

 

Tom Gallagher

Bezpečnost technické a produktové zlepšení nového úřadu

Tom Gallagher je v současné době vedoucí týmu Security testovací sady Microsoft Office. Tato prezentace představil tato zlepšení Office Security Team vyrobené za scénou, včetně zvýšení rychlosti Fuzz a spolehlivost, stejně jako, jak hluboce pokrytí funkce sady Office se bránit proti útokům. [Snímky ke stažení]

Moti Joseph

Poškození paměti využití v aplikaci Internet Explorer

Moti Joseph byl zapojený do počítačové bezpečnosti. V posledních letech působil na reverzní inženýrství využívat kódu a rozvojové bezpečnostních produktů. Tato prezentace představil nástroje a skripty, které lze použít k tomu paměťovou analýzu korupci v aplikaci Microsoft Internet Explorer. Aka bude od pádu využít přes použití po volné paměti korupce. [Snímky ke stažení]

Kevin Stadmeyer

Google Vulnerability Reward Program

Kevin Stadmeyer je technický programový manažer v google, kde pomáhá spustit program zranitelnost odměnu. Kontrola procesu programu odměn bylo obsaženo v prezentaci, ale hlavní důraz byl kladen na typu a množství ocenění a těch legračních příběhů se stalo. [Snímky ke stažení]

Ben Nagy

Windows Kernel rozvláknění pro začátečníky

Ben Nagy je bezpečnostní výzkumník COSEINC. On pracoval na vnitřnostech binárním formátu Word 2007 a ​​integrací výsledků na Metafuzz, jeho rubínové bázi rámci rozvláknění. Jeho řeč se vztahuje jak maximalizovat výkon rozvláknění a aplikovat jej na přeběhnout těžbu jádra systému Windows. Co můžeme chmýří?Jak můžeme nasadit? Jak můžeme dodat testy? Jak hodnotíme vliv Fuzz? [Snímky ke stažení]

Neyolov Evgeny

Reverzní inženýrství podvodníka mozku

Neyolov Evgeny který je analytik zabezpečení v ERPScan a DSecRG týmu výzkumů v oblasti podnikového zabezpečení aplikace, počítačové forenzní a on-line hazardních her ​​a e-plateb vyšetřování činnosti podvod. On je také organizátorem ZeroNights hacking konference a ruskou DEFCON Group. Tento výzkum je hluboká analýza odborné podvodníka činnosti, která byla provedena v online kasinu, pokeru, sázení a jiných e-platebních systémů. [Snímky ke stažení]

Tmavě Luo a Sung-ting Tsai

Smashing iOS Apps For Fun a zisk

Bezpečnost chroot člen výzkumné skupiny Tmavě Luo a Trend Micro Threat Manager pokročilý výzkumný tým Sung-ting Tsai představil, jak zvrátit iOS aplikace a stát se super hra hráč s triky.Oni také představili několik způsobů, jak obejít IAP (in-app nákupu). [Snímky ke stažení]

Ren Huan

Vývoj bezpečnostní architektury Chrome

Huan Ren pracoval na konstrukci a vývoj prohlížeče Chrome od roku 2006, a vedl úsilí v oblasti vývoje v několika modulů v systému Windows a Android verze Chrome. On je technický ředitel Qihoo 360 a odpovědný za vývoj 360 prohlížečích. Sdílel zásady navrhování, vývoj bezpečnostního mechanismu Chrome, a vyhodnotit jejich účinnost. [Snímky ke stažení]

Wayne Yan

DroidRide: lehký a detekce motor android malware in-line

Dr. Yan byl zaměstnán jako bezpečnostní architekt nahoře předních bezpečnostních firem s více než 12 let v oblasti výzkumu bezpečnosti field.Dr. Yan mluvil o DroidRide, motor ve velkém měřítku a napříč rodiny malware Android analýzy. Jejich testování ukázalo, že motor může detekovat malware vzorky efektivně s malware srovnávací podpisy při rychlosti inline. [Snímky ke stažení]

Wang Yu

Pochopení Chyba zabezpečení jádra systému Windows Font Scaler motoru

Wang Yu, který se zabývá výzkumem cloud bezpečnostní řešení, Rootkit / Anti-Rootkit a objevení zranitelnosti v současné době pracuje v Qihoo 360 jako bezpečnostní výzkumník. Zavedl především design motoru Font Scaler, a bezpečnostní dopad na implementaci motor v režimu jádra systému Windows. [Snímky ke stažení]

windknown a dm557

Najděte si svůj vlastní iOS jádro chybu

dm557 od McAfee Labs a nezávislý výzkumník windknown představil základní znalosti o iOS jádro a shrnutí známých chyb používaných v Jailbreaks, ukázal, jak napsat fuzzer založené na háku techniky a procesu analýzy skutečnou chybu jádra. [Snímky ke stažení]

Haifei Li

Minulost, současnost a budoucnost Flash Security

Haifei Li dělá velké úsilí o vyřešení dva problémy: jak najít slabá místa a jak je využít. Předtím pracoval pro Fortinet a Microsoft.Tato prezentace s cílem podělit se o své osobní zkušenosti a diskutovat o vývoj zabezpečení přehrávače Flash Player, jakož i budoucí příležitosti. [Snímky ke stažení]