2016 SyScan360下周上海举办 Pwnfest冠军联队助阵

　　11月24日，今年安全圈最后一次黑客大会2016 SyScan360国际前瞻信息安全会议在上海隆重开幕。2016 SyScan360是由中国最大的互联网安全公司360公司主办，来自中国、美国、英国、巴西、德国等多个国家的互联网安全专家与顶级黑客在大会上同台打擂，包括前不久在首尔夺得Pwnfest总冠军的360安全联队成员也在大会上带来了精彩的演讲和破解演示。

　　Pwnfest冠军360联队现身大会

　　在刚刚过去的韩国举办的Pwnfest世界黑客大赛上，360安全联队连下四城，以10秒破Edge、3秒破Flash、全球首破VMware和Pixel的成绩夺得大赛的冠军和“破解大师”的称号。而在即将举办的2016 SyScan360上，360联队中的360Vulcan安全团队核心成员古河和 MJ也再次探讨了关于微软浏览器的破解过程。

　　MJ向与会人员指出，Windows 10 RS1中被加入的沙箱其实在顶尖黑客眼中仍旧有可突破的漏洞，并且演示了他们通过这些漏洞从 Edge 沙箱中成功逃逸。此外，360Vulcan还在会上介绍了他们开发的一个用于发现沙箱 RPC 漏洞的 Fuzzing 工具。

　　组委会专家向记者介绍，在韩国Pwnfest的比赛更强调破解速度，这次的演讲更注重于对比赛方法、理念的介绍，对于普通网络安全技术爱好者来说，更具有学习的价值。

　　360冠军联队的另一支团队手机卫士阿尔法团队在韩国Pwnfest大赛上成功破解被称为“谷歌亲儿子”的Pixel手机。Pixel是第一款搭载“谷歌助理”的手机，也被外界称为谷歌构建人工智能天网的重要一步棋。对安全性极为重视的谷歌，在Pixel的安全保护上自然也做得滴水不漏，再加上谷歌拥有的上千台服务器以深度挖掘技术对其产品进行漏洞测试，破解难度非常大。在这种情况下，360安全联队仍在本届PwnFest中一举攻破Pixel，实现了远程安装并开启任意程序，成为全球首支成功破解Pixel的团队。

　　在此次SyScan360上，阿尔法团队负责人龚广和研究员邓袁则将目光瞄准了Chrome V8，他们在会上披露，阿尔法团队最近在 Chrome V8 引擎中发现一个可能是谷歌一个笔误造成的漏洞。这个漏洞关系到全球数亿人的手机浏览器，而微信、58同城、搜狐视频、新浪新闻等都有可能受影响。

　　多位顶级黑客成为SyScan360嘉宾

　　除了360冠军联队出席大会，还有多为来自全球顶级黑客也亮相此次SyScan360。包括Patrick Wardle、Moritz Jodeit、Jayson E. Street、Adam Laurie等等，这些圈内的顶级黑客专家的演讲内容包括苹果、银行、智能电视的安全性，甚至还公布了一个价值10万美金的微软漏洞细节。这些演讲议题的分享不仅让与会人员眼界大开，更是为拓宽了网络安全探讨的边界，增强互联网用户对于安全的重视。

　　来自美国的Patrick Wardle被安全圈内人称呼为“外星人、间谍和会说话的书呆子”，他演讲的内容是“如何使得苹果MAC系统不再固若金汤”， Patrick解释，在Mac系统中，包含着另一套藏在 OS X 背后的操作系统：Recovery OS，他表示，在虚拟机环境中，这套操作系统的完整性并没有受到保护，使得恶意代码可以直接控制并传播到被升级的操作系统中。

　　来自德国的Moritz Jodeit曾在许多国际安全会议诸如 Black Hat Europe, HITB GSEC, 44CON, DeepSec 或 OWASP AppSec上发表他的研究成果。最近他提交给 Microsoft 缓和绕过赏金计划的技术信息，被给予了10万美元的奖励。而Moritz Jodeit也在本次SyScan360大会现场公布了这个价值10万美元的漏洞细节。

　　还有《剖析黑客》系列的作者、DEFCON 组织的全球协调人Jayson E. Street。他在大会上“惊世骇俗”的演示了黑客攻击银行过程，并讨论了银行、警方又是如何做出反制措施，来防范和侦测黑客的攻击。

　　此外，来自英国的DEFCON的高级成员Adam Laurie将在大会上专门介绍针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。

　　SyScan360：让世界了解安全社区

　　SyScan大会是亚洲最为知名的网络信息安全会议之一，以邀请世界各地优秀互联网安全专家分享最新信息安全研究成果为宗旨，发布最新国际安全消息。自2004年以来，已成功举办了超过22次会议。

　　继2012年SyScan首次登陆中国北京后，2014年SyScan大会携手中国第一大互联网安全公司360，合力举办2014年第三届SyScan360国际前瞻信息安全会议。此后，双方合力举办的SyScan360也更加专注于安全技术探讨，精心筛选顶尖人气讲师，为安全从业者带来更精彩的安全议题。

　　据悉，本届2016 SyScan360大会的议题涵盖了Mac OS , iOS 、医疗物联网设备安全、windows 内核安全、最新的浏览器攻击技术、银行安全、芯片安全，php安全、恶意软件分类、数字电视安全、汽车安全等等，其中，人工智能安全和用人工智能解决安全问题成为大会聚焦内容。

　　SyScan360创始人Thomas Lim在8月份SyScan360酒会上曾表示：“希望未来能让SyScan360成为亚洲第一的安全峰会，并且让世界能够了解中国的安全社区”。