首页
社区
课程
招聘
[踩楼送门票] MOSEC 2020 | 议题全纪录
发表于: 2020-7-8 14:36 5117

[踩楼送门票] MOSEC 2020 | 议题全纪录

2020-7-8 14:36
5117


第六届MOSEC移动安全技术峰会即将于2020年7月24日在上海万达瑞华酒店举行,我们在演讲嘉宾邀请上做足准备,为您精心准备了移动安全领域最前沿性的技术议题。更有即兴BaiJiuCon环节,活动当天现场报名就有机会上台演讲。




MOSEC2020 议题一览









MOSEC 2020 议题介绍



  深入理解苹果操作系统IO80211Family网络组件


演讲嘉宾

王宇,滴滴出行美国研究院资深专家工程师,GeekPwn 评委。他热爱操作系统内核相关技术,曾多次于 Black Hat USA、DEF CON 等会议发表演讲。


议题概要

从 iOS 13和macOS 10.15开始,Apple 重构了 80211 Wi-Fi 客户端驱动架构,并将新一代的设计命名为:IO80211FamilyV2。相对于 IO80211Family (V1) 而言,版本 2 以及 AppleBCMWLANCore 等模块整合了原有的 AirPortBrcm 系列驱动程序,并进一步扩展了诸如 Sidecar、Skywalk 等功能。这些最新的变化为设备间通信与数据共享提供了更好的支持与保护。当然,我们也应该清楚,新的特性总是伴随着新的漏洞和被攻击的潜在风险。


本议题将深入研究每个受影响的 Wi-Fi 组件,探索新的攻击面,展示数个影响iOS/macOS内核零日漏洞,从广义视角审视Apple 80211 Wi-Fi 子系统的设计及其面临的安全挑战。






  DroidCorn: 无源码Android Binary Fuzzing新实践


演讲嘉宾

何淇丹(@Flanker_017)是知名互联网企业安全总监,前科恩实验室高级研究员。

专注于安全攻防研究和大规模应用、系统安全防御体系研究建设。曾获 Pwn2Own Mobile 和 PC 双料冠军、Black Hat Pwnie Award 最佳客户端漏洞提名,Google Android Security Top Researcher 称号。多次在 Black Hat、DEF CON、CanSecWest、RECon、PoC、QCON 等发表演讲。


议题概要


使用AFL和libfuzzer进行Coverage-Guided Fuzzing(CGF)已是当今妇孺皆知的主流操作,在有源码的场景下易于上手且战果颇丰。但对于很多场景下更常见的三方、系统闭源目标,往往束手无策,尚未有成熟高效的工具框架出现。


将CGF应用于Black-box Binary存在许多挑战,如何有效进行覆盖率度量?如何在异构环境下模拟syscall和runtime?实践中Instrumentation和Emulation的路线孰佳?天下武功唯快不破,如何在设计和实现上尽可能提升效率,降低黑盒和异构Fuzzing不可避免的效率损失?


本议题中我将讨论业界相关研究,并分享对上述问题的思考和实践:DroidCorn - 一个在x86集群上对ARM/AArch64的Android Binary进行Coverage-Guided Fuzzing的开箱即用框架。





深入浅出JSC优化措施


演讲嘉宾

招啟汛(@S0rryMybad)是奇虎360 Vulcan团队的安全研究员, 在Pwn2Own和天府杯中多次攻破多个主流浏览器和远程越狱过iPhone。


在MSRC 2019中排名第2,Pwnie 2019最佳提权奖得主。



议题概要

JSC是Safari(Webkit)中使用的JS引擎, 在JIT过程中使用了很多的优化措施提升代码的质量与速度。


我会结合1-2个目前为止我碰到过最复杂的漏洞利用过程, 利用过程涉及如何利用profile trick来生成自己需要的opcode模式, 以及DFG优化的众多细节, 例如DFGAI, opcode hoist, CFG Analysis等等细节, 希望给大家未来挖掘漏洞和利用提供思路。






  暗涌2020


演讲嘉宾

slipper 盘古实验室安全研究员,曾参加pwn2own、defcon ctf和geekpwn。平时还是一位ctf主播,曾直播远程越狱ps4和iPhone8。



议题概要

每当有新手机发布,其搭载的手机soc芯片都会成为技术爱好者讨论的热门话题。其实除了苹果、高通、海思、联发科和三星等主流芯片厂商以外,小米也曾探索过自研手机芯片之路。三年前小米就曾推出一款自研芯片澎湃S1。作为唯一搭载这款芯片的手机,小米5c在发布数月后便匆匆下架,让这款芯片显得越发神秘。


在手机芯片国产化呼声越发高涨的今天,我们对国产自研手机芯片更加期待,也更加好奇。本议题将以安全研究者的视角来分析和体验澎湃S1,为大家揭开这款国产芯片的神秘面纱。





攻击SEP的安全启动


议题概要

徐昊 盘古团队联合创始人,拥有超过10年的信息安全领域从业经验。研究领域涵盖了操作系统的安全性、漏洞利用技术、Rootkit检测、硬件虚拟化技术等。曾发现过Windows/macOS/iOS等不同操作系统平台上的漏洞,并在许多安全会议上分享研究成果。目前专注于移动操作系统的安全体系研究及漏洞挖掘。


议题概要

iPhone从5S开始支持指纹解锁,后续又加入了面容解锁。为了安全得比对生物信息,苹果改变了iPhone的架构,引入了SEP(Secure Enclave Processor),负责处理用户锁屏密码以及生物信息的比对。


SEP拥有相对独立的运行环境,在此之上运行了SEPOS以及一些重要的APP。SEP与AP(Application Processor)仅通过安全邮件(Secure Mailbox)的方式进行通信,即使攻击者获得了AP的权限,也无法直接对SEP内部的代码逻辑和数据进行影响。这样的架构最大限度保证了数据的安全性。


相信大家对AP侧的安全启动已经比较了解了,而SEP侧同样有自己的安全启动以加载SEPOS。本议题会通过逆向SEPROM来深入了解SEP的启动和初始化过程,其中会详细介绍SEP与AP的通信以及如何完成内存初始化。同时,去年checkm8漏洞的公开让我们可以方便得在iBoot阶段执行自己的代码,从而进一步测试与SEP的通信。最终我会介绍在测试过程中发现了针对老设备的漏洞,使得我们能够进一步影响SEP的安全启动。




踩楼送门票啦!

共 3 张门票!




[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2020-7-8 15:29 被kanxue编辑 ,原因:
收藏
免费 1
支持
分享
102048
最新回复 (60)
雪    币: 2141
活跃值: (7226)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
2
炮灰来了
2020-7-8 14:44
0
雪    币: 2686
活跃值: (1020)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
来了来了
2020-7-8 14:47
0
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
4
中奖女装参加MOSEC
2020-7-8 14:52
1
雪    币: 6313
活跃值: (3217)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
5
2020-7-8 15:04
0
雪    币: 918
活跃值: (1930)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
中了就去上海休假,要挂了
2020-7-8 15:10
0
雪    币: 5209
活跃值: (9748)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
7
讲真,中了转!!!
2020-7-8 15:17
0
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
8
xx
2020-7-8 15:18
0
雪    币: 29412
活跃值: (3920)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
9
搏一搏,单车...
2020-7-8 15:20
0
雪    币: 452
活跃值: (6128)
能力值: ( LV12,RANK:580 )
在线值:
发帖
回帖
粉丝
10
中奖绝缘体
2020-7-8 15:23
0
雪    币: 22
活跃值: (1012)
能力值: ( LV8,RANK:135 )
在线值:
发帖
回帖
粉丝
11
试试手气?
2020-7-8 15:23
0
雪    币: 6968
活跃值: (2800)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
拉低中奖率
2020-7-8 15:44
0
雪    币: 739
活跃值: (1865)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
holing 中奖女装参加MOSEC

啥时候能等到大佬的女装

最后于 2020-7-8 16:09 被梨子编辑 ,原因:
2020-7-8 16:08
0
雪    币: 143
活跃值: (385)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
14

叮~学生党也想去

最后于 2020-7-8 16:15 被听剑不则声编辑 ,原因: 写错了字
2020-7-8 16:14
0
雪    币: 8256
活跃值: (6449)
能力值: ( LV12,RANK:207 )
在线值:
发帖
回帖
粉丝
15
我也想去
2020-7-8 16:26
0
雪    币: 136
活跃值: (1490)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
16
来平均一下
2020-7-8 16:44
0
雪    币: 2620
活跃值: (1965)
能力值: ( LV8,RANK:121 )
在线值:
发帖
回帖
粉丝
17
拉低中奖率
2020-7-8 16:55
0
雪    币: 4485
活跃值: (1904)
能力值: ( LV12,RANK:209 )
在线值:
发帖
回帖
粉丝
18
想去,嘤嘤嘤。
2020-7-8 17:06
0
雪    币: 16506
活跃值: (6402)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
19
中了送给三楼
2020-7-8 17:08
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
20
拉低中奖率
2020-7-8 17:29
0
雪    币: 19950
活跃值: (4947)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
前来试一试
2020-7-8 22:46
0
雪    币: 1657
活跃值: (924)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
22
拉低中奖率
2020-7-8 22:53
0
雪    币: 699
活跃值: (444)
能力值: ( LV9,RANK:240 )
在线值:
发帖
回帖
粉丝
23
踩一下,中了让伦敦geohot女装
2020-7-9 10:30
0
雪    币: 8
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
24
踩踩踩
2020-7-9 10:35
0
雪    币: 10861
活跃值: (4482)
能力值: ( LV12,RANK:404 )
在线值:
发帖
回帖
粉丝
25
天选之人
2020-7-9 10:45
0
游客
登录 | 注册 方可回帖
返回
//