由奇虎360承辦的2013亞洲知名安全技術(shù)峰會SyScan360將于9月24日登陸北京國家會議中心,數(shù)百位全球知名安全技術(shù)專家及頂級網(wǎng)絡(luò)黑客將現(xiàn)身分享最新信息安全技術(shù)成果。360安全研究工程師王宇將代表大會承辦方坐陣出席,發(fā)表題為《NtVdm 子系統(tǒng)拾趣》的演講,針對Windows 組件NtVdm 子系統(tǒng)的安全性進行深入分析,這將是他第二次作為演講嘉賓出席SyScan360大會。
圖:演講嘉賓王宇的《NtVdm 子系統(tǒng)拾趣》的演講議題
NtVdm 子系統(tǒng)是一個有趣但又不太引人注目的 Windows 組件,正是因為它的作用,我們才能在Windows 平臺享受DOS 游戲所帶來的各種樂趣。但其安全性又被多少人關(guān)注呢?著名的 CVE-2004-0208 (#UD)、CVE-2010-0232 (#GP) 及最近的 CVE-2012-2553 等漏洞也將NtVdm 子系統(tǒng)的安全問題暴漏出來,其安全性引發(fā)關(guān)注。
據(jù)了解,在去年的SyScan360技術(shù)峰會上,王宇就曾作為演講嘉賓出席,并為與會者帶來了《深入理解Windows字體解析引擎漏洞》的精彩演。他深度剖析了惡意程序利用Windows字體解析引擎漏洞的執(zhí)行流程,成為國際技術(shù)會議首位披露該漏洞研究細節(jié)的專家。今年,王宇將在本次議題中詳細分析 NtVdm 用戶態(tài)與內(nèi)核態(tài)的實現(xiàn),闡述虛擬機引擎的工作原理,解釋上述漏洞的成因,以及我們可以從中得到的教訓(xùn)與思考。
據(jù)承辦方奇虎360介紹,作為360的安全工程師,王宇長期從事云安全解決方案的研究、Rootkit / Anti-Rootkit 相關(guān)分析、攻防、漏洞挖掘等方面的工作,在安全領(lǐng)域積累了豐富的經(jīng)驗。
SyScan360前瞻信息安全技術(shù)大會是國際知名的信息安全會議之一,自2004年在新加坡首次舉辦以來已成功了20次會議。據(jù)悉,本屆SyScan360將與2013中國互聯(lián)網(wǎng)安全大會(ISC)同期舉辦,并采取開放式的線上報名,任何對安全技術(shù)感興趣的個人或團體,均可登陸SyScan2013官網(wǎng)syscan360.org報名參與,也可關(guān)注新浪微博的SyScan360官方賬號了解相關(guān)信息。
SyScan2013官網(wǎng):http://syscan360.org