面对全球自动化攻击泛滥的趋势,包括微软Windows、苹果iOS、谷歌Android在内的操作系统软件纷纷采用ASLR技术,以提升自家操作系统抵御攻击的能力。但被视为“灵丹妙药”的ASLR技术,是否真能成为一夫当关万夫莫开的“门神”?10月30日即将在北京召开的SyScan国际前瞻信息安全技术年会上,谷歌信息安全工程师Fermin将在题为《软件攻击的信息泄漏时代》演讲中给出答案,关注这一前沿安全技术的朋友不可错过。
SyScan2012官方网站:http://www.syscan360.org
图:SyScan国际前瞻信息安全会议将于10月30日首次在北京召开
据悉,ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,以及增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Windows、Linux、 FreeBSD、iOS、Android等主流操作系统都已采用了该技术。
Fermin将在演讲中,为注册报名的参会者讲解为什么其他没有使用ASLR的解决方案是不够安全的、为什么说只要攻击破坏ASLR防御后就几乎搞定了其他剩余部分的原因。同时,Fermin还会详细介绍当前使用信息泄漏漏洞方法来攻击破坏ASLR的原理和步骤,此外,一些可以被应用在将漏洞转化成信息泄漏的技术也将呈现给现场参会的安全技术爱好者。
据了解,演讲嘉宾Fermin在安全业内享誉盛名。1979年出生于西班牙马德里,毕业于马德里康普顿斯大学的他,是一名资深计算机科学工程师。曾供职于微软MSRC工程团队,目前在谷歌Mountain View总部的ISE团队担任信息安全工程师,他在漏洞利用技术、漏洞检测、二进制静态分析、逆向工程、汇编领域都有所涉及和建树。此外,他还对人工智能和西洋棋有所涉猎。
想要更深层次的了解ASLR技术?还是想获得和Fermin对弈一局的机会?一切皆有可能,尽在2012年度SyScan360大会。据组委会以及承办方360公司公布的信息显示,目前SyScan大会注册费用已统一下调至2500元,相比前期优惠幅度较大,欲知更多详情可邮件咨询:info@syscan360.org。
推荐阅读
如果仅仅以金钱价值衡量,AMD现在的市值为20亿美元,按50%溢价率计算的话,收购价也不会超过30亿美元,而联想在今年3月份的现金储备额就已达到41亿美元(或许因为近期酒卖的好,还会有所增长)。 【IT商业新闻网讯】>>>详细阅读
本文标题:SyScan年会将召开 谷歌工程师详解ASLR技术
地址:http://www.lgo100.com/a/xie/20121229/113817.html
网友点评
精彩导读
科技快报
品牌展示