云集世界頂級安全技術(shù)專家的亞洲知名安全技術(shù)峰會SyScan360，將于9月24日在京舉行。為期兩天的安全峰會將專注探討互聯(lián)網(wǎng)信息安全前瞻技術(shù)，研討議題涵蓋iOS6、Java、UAC、Android等多個安全熱點(diǎn)。著名安全專家Jonathan Brossard將應(yīng)邀出席并發(fā)表《沙箱與軟件模擬突破原理與應(yīng)用》的主題演講，與大家分享使用沙箱和虛擬化技術(shù)在反惡意軟件和反漏洞技術(shù)過程中的經(jīng)驗。

Jonathan 是一位國際知名的獨(dú)立安全研究員，去年他在黑帽子大會上展示的BIOS惡意軟件Rakshasa，可以在電腦啟動時不留痕跡地危害操作系統(tǒng)，一度成為2012年黑帽子大會的探討熱點(diǎn)。今年他在SyScan360與大家探討的《沙箱與軟件模擬突破原理與應(yīng)用》議題，將重點(diǎn)關(guān)注沙箱技術(shù)的限制以及如何繞過沙箱的相關(guān)技術(shù)，還將分析如何利用非常基礎(chǔ)的沙箱構(gòu)架弱點(diǎn)來破壞其機(jī)制，從而危害對方整個網(wǎng)站的安全。

圖：演講嘉賓資料與大會期間討論的議題

據(jù)了解，使用沙箱和虛擬化技術(shù)的反惡意軟件，以及反漏洞利用技術(shù)今年以來開始初步取代了傳統(tǒng)的桌面反病毒技術(shù)，已經(jīng)被越來越廣泛的應(yīng)用于安全領(lǐng)域。但即便在虛擬隔離的運(yùn)行環(huán)境下，監(jiān)控運(yùn)行潛在威脅或惡意的代碼顯然仍是存在安全風(fēng)險的。Jonathan的研究將有助于網(wǎng)絡(luò)設(shè)計者在考慮采用沙箱技術(shù)的產(chǎn)品時作出更明智的選擇，相當(dāng)值得期待。

據(jù)悉，Joanthan目前在幫助一些財富500強(qiáng)的公司進(jìn)行二進(jìn)制代碼審計工作，但此前一直在國際安全圈內(nèi)享有盛名。除了在BlackHat2012上公布針對Intel BIOS和PC固件的概念驗證攻擊程序外，他還在BlackHat2011上公布了借由PMCMA調(diào)試器自動化利用無效內(nèi)存寫入的相關(guān)技術(shù)，還包括了修復(fù)SAP中存在的兩個遠(yuǎn)程內(nèi)存破壞漏洞。

另外，大會主辦方透露，最近兩周還將陸續(xù)公布更多重量級演講嘉賓，更多的前瞻性議題將會在本次大會上得到最具專業(yè)性的詮釋。目前，SyScan360大會的注冊報名工作正在進(jìn)行中，對安全行業(yè)感興趣的個人或團(tuán)體，均可都通過syscan360.org官網(wǎng)在線注冊報名。