近日,国际信息安全技术峰会CanSecWest在加拿大温哥华举办,刚刚获得Pwn2Own黑客大赛世界冠军的360安全战队也受邀登台演讲。据悉,CanSecWest峰会在全球范围内开放议题申请,只有对安全行业具有引领高度的前沿研究议题,才能成功入选。
此次中国安全厂商360一共有五个议题入选CanSecWest,其中有两个议题是由“Master of Pwn”世界破解大师冠军成员亲自登台演讲,他们的出现立刻成为大会焦点,赢得国际安全行业的广泛关注。
360五大议题展示最新锐研究成果
在今年的CanSecWest上分享研究成果的是360安全创新中心旗下的五支顶尖技术团队,他们分别是专注于系统及软件安全研究的360Vulcan Team、专注于虚拟化安全研究的360Marvel Team,这两个团队的核心成员在Pwn2Own2017上成功夺得世界冠军。此外,专注于云计算核心开源组件研究的360Gear Team、专注于无线电安全研究的360Unicorn Team,以及专注于汽车信息安全研究的360Sky-go Team也分别登台演讲。
高速发展的智能汽车安全成为当前研究的新锐热点项目,360在CanSecWest上带来了两个与汽车安全相关的议题。360Unicorn Team的李均带来了名为“汽车入侵检测”的议题,现场展示了独创的参数关联法入侵检测模型;360Sky-go Team的刘健皓和严敏睿针对汽车信息安全的基础问题——总线安全展开了演讲,并介绍了由360打造的国内首个专门面向汽车总线测试的工具系统。
图:360Sky-go Team在CanSecWest上进行演讲
360Vulcan Team的邱鹏和钟社房带来的演讲是《Win32k的“暗黑组件”——攻击图像系统的暗黑面并获取系统权限》,他们在该议题中首次揭秘了一个全世界安全业界极少关注的安全盲点,即隐藏在微软图像系统中的Direct Composition包含复杂的图像处理逻辑,更容易找到可利用的漏洞,实现对Edge浏览器的沙箱逃逸攻击。
图:360Vulcan Team在CanSecWest上的演讲
除了汽车安全之外,虚拟化安全也成为了本届CanSecWest上的一大亮点。来自360Marvel Team的应鑫磊和唐青昊在演讲中首次分享了他们在PwnFest上全球首破虚拟机VMware的漏洞细节,这一被称为“Heartstone”的漏洞能够实现虚拟化逃逸,并助力他们打破了VMware多年不败的神话。
来自360Gear Team的李强、胡智斌和王梅深入研究了开源虚拟化软件QEMU的安全性,并对其攻击面进行了详尽的安全审计,创下了一年之内发现50多枚漏洞并提交给厂商进行修复的辉煌成绩。
如今,不仅仅是CanSecWest,国际一些老牌安全会议,比如Black Hat、Defcon等,都频频可见360安全研究团队的身影。这是360安全硬实力的表现,也是国际安全会议对360安全团队技术实力的高度认可。
Pwn2Own大赛同期举行 360荣膺世界黑客总冠军
作为CanSecWest大会最具吸引力的项目,Pwn2Own黑客大赛更是全球安全行业关注的焦点。今年恰逢Pwn2own十周年,无论从奖金额度、项目广度、比赛难度和风险来看,都刷新了历史新高,吸引了来自中、美、德三国共11支团队参赛。
在本届大赛上,360安全战队前两日成功实现了对苹果MacOS、Safari、Adobe Reader、Adobe Flash和微软Windows10五大项目的破解。当比赛进入最后一天,360安全战队选择挑战被称为“史上最高难度”的连环破解项目,远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸,创下Pwn2Own单项积分27分的历史最高记录,并在积分榜和奖金榜均排名榜首,成功赢得大赛官方颁发的“Master of Pwn”世界破解大师总冠军奖杯。
图:360安全团队荣获世界黑客大赛总冠军
无论是前沿课题研究还是漏洞攻防对抗,360以领先的技术实力赢得了国外同行的一致好评。在这种硬实力背后,是360多年来对安全研究的不懈追求和创新,2015年,360创建了亚太地区最大的安全创新中心,专注于安全技术的研究和安全攻防体系的搭建,安全防护范围覆盖Web、系统、移动、网络、硬件、IOT、车联网、云计算、APT防御等完整的互联网技术生态。
2016年,360创纪录地向微软、谷歌、苹果、Adobe等互联网巨头提交408枚漏洞并获得致谢,这一成绩在全球安全厂商中排名第一。正如360安全卫士官方微博所说,作为一家负责任的安全厂商,他们会将发现的漏洞提交给相应厂商修复,推动产品完善安全性能,帮助全球每一台智能设备变得更加安全,让每一位用户上网更加安心。