新闻链接:http://www.hackbase.com/article-4186-1.html
新闻时间:2015-11-3 11:30
新闻正文:
据悉,韩国POC2015安全大会(PowerofCommunity,社区力量)将在首尔举行,这是一个由韩国黑客与安全专家共同举办的世界性技术交流会,虽然与BlackHat、Defcon、ISC相比,POC在国内并不为人们所熟知,不过10年的办会历史已经让POC成为了安全圈里最“年长”的大会之一。“独树一帜”是很多参加过POC的人对它的评价,官网的介绍上赫然的写着“POC wears both black hat and white hat”,无论黑帽白帽,我们就是在这里交流技术。此外只针对女性黑客的对抗赛与大会的最后一个环节“喝到只有最后一个人”都让POC在严肃、专业的互联网安全领域里更像是一场社区成员的线下聚会。
从大会官网的介绍看,今年有数位来自中国的黑客将登上POC的讲台,其中MJ0011(郑文彬)、杨卿、黄琳以及盘古团队等将悉数登场。从大会官网的介绍看,中国黑客几年前就登上过POC舞台,以知名安全工程师MJ0011为例,他第一次参加韩国POC的时间是在2009年,当时他的演讲题目是《AnalyzingVMwareOperatingSystem & Detecting Rootkit from Outside》。
今年这位传奇团队360Vulcan的负责人将针对Windows10的安全机制,以及Windows10新增的“Edge”浏览器的安全问题进行演讲,这应该是他第六次登上POC的讲台。据悉,演讲中他还将重点讨论一个Edge浏览器的沙箱逃逸漏洞,并演示将这个漏洞与一个远程代码执行漏洞结合,完美攻破Windows10最新的Edge浏览器的过程!
央视3·15晚会上,360网络安全工程师杨卿现场揭秘了黑WIFI泄露隐私的原理,这让很多对网络安全一无所知的普通人也开始关注这个领域。这一次POC上,杨卿将和他的团队成员“黑客中的女学霸”黄琳一起针对“低成本进行GPS位置欺骗”进行相关演讲。据了解,GPS位置欺诈并不是新鲜的概念,这种手段可以对很多系统造成巨大的影响,但是购买一个商用GPS信号模拟器需花费数百万元,并非普通黑客能够承受,但是360UnicornTeam研究发现,通过网上免费的开源代码,在未来,黑客可以通过售价几百元人民币的民用GPS设备模拟器发出真实信号,低成本地发起GPS信号欺骗攻击,以实现不同危害程度的“恐怖行动”。
移动安全领域,专注于移动互联网安全技术研究和产品研发,并在国内第一个独立开发出iOS完美越狱的盘古团队也将出席。在本届POC2015上盘古团队将以《HackingfromiOS8to iOS9》为题发表自己的演讲,虽然细节透露的不多,但是从官网透露的信息看,盘古将在演讲中展示最新的IOS9完美破解工具。
