7月30日,由知名移动安全团队盘古实验室和韩国POC主办的2021MOSEC移动安全技术峰会在上海隆重举行。作为国内极负盛名的移动安全盛会,本次大会吸引到了数百名来自移动安全领域的顶级白帽黑客以及行业专家,围绕iOS、Android等主流移动操作系统的漏洞挖掘、漏洞利用以及安全防护等话题,为业界奉献了一场饕餮盛宴。
由于移动终端更多涉及个人信息,其隐私性更强,安全防护面临诸多新的问题,频繁曝出的芯片、iOS、安卓系统漏洞严重威胁着移动安全。因此,加强对移动安全领域的关注,提高移动终端的安全等级很有必要。
MOSEC 2021涉及的细分领域也更加广泛,包含了操作系统内核安全、浏览器内核安全、iOS安全、Android安全、5G通信安全、芯片安全等多个维度,全方位展示相关漏洞的原理、危害以及防护方法。
会议期间,针对操作系统内核的安全问题,盘古实验室联合创始人王铁磊、研究员slipper、赛博昆仑安全研究员招啟汛、360 Alpha Lab研究员韩洪立等,就iOS和Android系统内核组件的安全漏洞,讲述了多种不同的任意代码执行、权限提升以及绕过安全防护机制的方法;针对5G通信安全问题,腾讯科恩实验室安全研究员Marco Grassi和陈星宇展示了如何利用伪基站远程攻破智能手机5G基带,从而获取手机控制权限;针对芯片安全问题,盘古实验室研究员闻观行和slipper则介绍了华为海思芯片上一枚重要漏洞。
同时,作为历届MOSEC的重头戏,BaiJiuCon每年都吸引到众多嘉宾的积极参与。安全就酒,越喝越有,与会嘉宾只要喝一杯白酒,就有机会获得一定时间的演讲机会。
MOSEC移动安全技术峰会自2015年在国内首次举办以来,立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势。因高质量的安全技术分享,每年大会都赢得与会者及业内一致好评,目前已经成长为国内安全技术峰会的重要风向标,吸引全球最顶尖的网络安全专家和白帽子黑客前来参会。
本文由 计算杂谈 作者:云中子 发表,转载请注明来源!