SyScan360安全大會(huì)即將舉行 首探Windows字體引擎安全

信息內(nèi)容

SyScan360安全大會(huì)即將舉行 首探Windows字體引擎安全

發(fā)布時(shí)間：2012-12-04    來(lái)源：CIO時(shí)代    瀏覽： 117 88    作者：CIO時(shí)代

國(guó)際頂級(jí)的安全技術(shù)峰會(huì)SyScan前瞻信息安全技術(shù)大會(huì)將于12月13日首次在北京舉行。屆時(shí)，來(lái)自本次SyScan大會(huì)承辦方360公司的安全專(zhuān)家王宇，將發(fā)表備受業(yè)界關(guān)注的《深入理解Windows字體解析引擎漏洞》主題演講，同與會(huì)者分享字體解析引擎內(nèi)核化所帶來(lái)的安全性問(wèn)題。這也是Windows字體相關(guān)安全問(wèn)題首次在國(guó)際大會(huì)上被披露。目前，SyScan360大會(huì)的注冊(cè)報(bào)名工作正在如火如荼的進(jìn)行中。

　圖：SyScan360安全會(huì)議12月13日首度落戶(hù)中國(guó)北京

　　為渲染TrueType/OpenType等高質(zhì)量的字體格式，微軟Windows系統(tǒng)以及蘋(píng)果Mac OS等操作系統(tǒng)均內(nèi)置了字體解析引擎 (Font Scaler)。但為了提高操作系統(tǒng)的執(zhí)行效率，微軟在1989年決定將上述引擎由用戶(hù)態(tài)移植至操作系統(tǒng)內(nèi)核態(tài)，但同時(shí)也引入了安全性問(wèn)題。2011年末，著名的Duqu惡意程序便是利用了字體解析引擎中的漏洞進(jìn)行傳播，給網(wǎng)民造成了極大的安全威脅。

　　在此次SyScan360大會(huì)上，王宇將盡地主之誼，同參會(huì)的全球安全專(zhuān)家及相關(guān)人士深入探討字體解析引擎的設(shè)計(jì)原理，以及字體解析引擎暴露出的重要內(nèi)核攻擊面，并將分享引擎內(nèi)核化所帶來(lái)的安全性影響，這將有助于研究人員及安全技術(shù)愛(ài)好者更好的理解Windows字體引擎漏洞的相關(guān)概況。

　　此次的演講嘉賓王宇是來(lái)自于中國(guó)最大的網(wǎng)絡(luò)安全廠商360 公司的安全分析師，長(zhǎng)期致力于云安全解決方案的研究、Rootkit/Anti-Rootkit相關(guān)分析攻防等領(lǐng)域。在過(guò)去的數(shù)年里，他一直從事漏洞分析等方面的研究工作。由他來(lái)做Windows字體解析引擎漏洞的演講，相信會(huì)讓大家了解到更多的“干貨”。

　　此外，360瀏覽器技術(shù)總監(jiān)，前谷歌Chrome瀏覽器開(kāi)發(fā)團(tuán)隊(duì)核心成員任寰也將帶來(lái)《Chrome安全架構(gòu)的進(jìn)化》演講，分享Chrome瀏覽器的安全機(jī)制設(shè)計(jì)思想，基本原理及發(fā)展演變等。此外，SyScan360大會(huì)還邀請(qǐng)到了來(lái)自微軟、谷歌、麥咖啡、美國(guó)NSA等企業(yè)及組織的安全專(zhuān)家分享更多的安全議題及培訓(xùn)課程，欲知更多詳情可郵件咨詢(xún)：info@syscan360.or或登錄SyScan大會(huì)官網(wǎng)http://www.syscan360.or