7月30日,由知名移動安全團隊盤古實驗室和韓國POC主辦的2021MOSEC移動安全技術峰會在上海隆重舉行。作為國內極負盛名的移動安全盛會,本次大會吸引到了數百名來自移動安全領域的頂級白帽黑客以及行業專家,圍繞iOS、Android等主流移動操作系統的漏洞挖掘、漏洞利用以及安全防護等話題,為業界奉獻了一場饕餮盛宴。 由于移動終端更多涉及個人信息,其隱私性更強,安全防護面臨諸多新的問題,頻繁曝出的芯片、iOS、安卓系統漏洞嚴重威脅著移動安全。因此,加強對移動安全領域的關注,提高移動終端的安全等級很有必要。 MOSEC 2021涉及的細分領域也更加廣泛,包含了操作系統內核安全、瀏覽器內核安全、iOS安全、Android安全、5G通信安全、芯片安全等多個維度,全方位展示相關漏洞的原理、危害以及防護方法。 會議期間,針對操作系統內核的安全問題,盤古實驗室聯合創始人王鐵磊、研究員slipper、賽博昆侖安全研究員招啟汛、360 Alpha Lab研究員韓洪立等,就iOS和Android系統內核組件的安全漏洞,講述了多種不同的任意代碼執行、權限提升以及繞過安全防護機制的方法;針對5G通信安全問題,騰訊科恩實驗室安全研究員Marco Grassi和陳星宇展示了如何利用偽基站遠程攻破智能手機5G基帶,從而獲取手機控制權限;針對芯片安全問題,盤古實驗室研究員聞觀行和slipper則介紹了華為海思芯片上一枚重要漏洞。 同時,作為歷屆MOSEC的重頭戲,BaiJiuCon每年都吸引到眾多嘉賓的積極參與。安全就酒,越喝越有,與會嘉賓只要喝一杯白酒,就有機會獲得一定時間的演講機會。 MOSEC移動安全技術峰會自2015年在國內首次舉辦以來,立足于高質量的安全技術,覆蓋iOS、Android、Windows三大移動平臺,致力于分享移動安全領域前沿性的技術議題及發展趨勢。因高質量的安全技術分享,每年大會都贏得與會者及業內一致好評,目前已經成長為國內安全技術峰會的重要風向標,吸引全球最頂尖的網絡安全專家和白帽子黑客前來參會。 |