BlackHat & DEFCON现场秀:阿里安全专家演示“视频水印叠加”和“一分钟越狱iOS 11.4”

简介: 两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯正式揭幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚,高度关注这两场盛会将来带来怎样的前沿技术饕餮盛宴,阿里安全八大实验室多名安全专家受邀参会,带来的三大议题和两项演示备受瞩目。

11
美国当地时间8月8日,两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯正式揭幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚,高度关注这两场盛会将来带来怎样的前沿技术饕餮盛宴,阿里安全八大实验室多名安全专家受邀参会,带来的三大议题和两项演示备受瞩目。

据悉,BlackHat和DEFCON由传奇人物Jeff Moss分别于1997年和1993年创办,不过从2014年开始才有中国白帽受邀演讲的身影。阿里安全自2015年至今已数次参加两大顶会,曾有议题被大会主席誉为“印象最深刻的演讲”。

2018年更是阿里安全大爆发之年,BlackHat的亚洲和欧洲会议已有多名安全专家议题入选,此次共有六名安全专家受邀参会,“议题演讲+现场演示”的数量占到中国互联网公司整体参会数量的五分之一,以自身能力向世界展示中国安全行业越来越强大的实力。

22

用技术攻击呼吁版权保护
BlackHat作为全球知名顶会,议题审核严苛为业内公认,每年上报的议题最终通过率不足20%,而BlackHat USA更是顶会中的顶会,入选议题含金量最高。

阿里安全猎户座实验室安全专家五达从2015年至今已三次在BlackHat演讲,其中2017-2018年两次“中标”BlackHat USA的演讲议题。与往年专注物联网安全漏洞的方向不同,五达今年的演讲议题创新性地解决了视频水印叠加这一用户痛点。

近年来,视频直播服务在中国越来越热,各家服务提供商为了保证自己的权益,纷纷在用户的原创内容上加上可见水印,有的视频在服务商之间多次转载,上面甚至会被盖上两三个水印。

水印毫无美感,且占屏幕比例越来越大,让原创视频作者和观看视频的用户苦不堪言,五达通过技术手段解决了这一问题。“原创视频作者可以在自己的视频流中,预置一个反向水印,抵消服务提供商的水印,”五达表示,目前已经在一家纳斯达克上市的视频提供商的线上系统做了原理验证,可以实现近乎100%的水印主动消除。

“阿里安全猎户座及双子座实验室在版权保护方面,也有很多的技术积累与成果。这个研究的目标是希望广大视频厂商一道携起手来,早日抛弃这种粗暴的、以牺牲用户体验为代价的方式,使用现代化的版权保护手段。”五达将在北京时间10日凌晨三点的BlackHat现场,通过50分钟的演讲分享技术细节和安全解决方案。
33

揭秘全新漏洞:一分钟越狱iOS 11.4
作为全球参会人数最多的白帽黑客顶会,DEFCON的演讲含金量也极高。已数次参加DEFCON等顶会演讲,阿里安全猎户座实验室安全专家蒸米要和搭档白虬两次登台演讲,分享他们在苹果系统研究上的突破:在iOS 11.4上展示两个全新的沙箱逃逸0day漏洞利用、一款mac OS上静态分析以及动态fuzz的工具。

近年来,苹果在macOS和iOS的防护中都引入沙盒,并采用白名单的方式,只允许苹果信任的安全接口接入,这意味着,如果能够突破沙盒,则可以打开更多攻击内核的接口。蒸米表示,将在演讲中展示如何在稳定性极高的前提下,获取系统服务的控制权限,可实现一分钟越狱iOS 11.4。

在发现这些漏洞的安全风险后,如何解决?白虬的议题将明确指出,通过一款全新的静态分析工具和动态fuzz系统,可自动化处理、简化安全分析过程,迅速发现这些安全漏洞,并呈现漏洞危害,分析漏洞形成原理、利用方法、防御手段。

专注iOS和mac OS安全研究,蒸米和白虬已多次向苹果提交漏洞,获官方数次致谢,“这次中稿之后,已于6月提交漏洞报告,获得苹果致谢”。两人博士毕业,先后进入阿里安全,搭档不足一年已建树颇多。

除了议题演讲,两项演示也同样引人关注。作为阿里安全八大实验室之一,蚂蚁金服光年实验室安全工程师周宇、高级安全专家曲和将在BlackHat Arsenal“军械库”,演示针对VxWorks系统的高级模糊测试框架ChangWei,利用该框架可高效地发现系统本身和开发者代码中的潜在漏洞。

蚂蚁金服光年实验室高级安全工程师周智将在DEFCON DemoLab(演示实验室)演示一款专门为iOS 平台应用做安全测试和动态分析的工具Passionfruit,帮助开发者和安全研究人员方便快捷地对 iOS 应用暴露的攻击面进行测试分析,提升iOS应用的安全性。

目录
相关文章
|
6月前
|
存储 运维 安全
iOS加固原理与常见措施:保护移动应用程序安全的利器
iOS加固原理与常见措施:保护移动应用程序安全的利器
91 0
|
3月前
|
存储 定位技术 Swift
探索iOS开发:从新手到专家
【8月更文挑战第29天】在这篇指南中,我们将一起踏上iOS开发的旅程。无论你是刚入门的新手,还是希望提升技能的开发者,本文将为你提供一条清晰的道路。我们将从基础概念讲起,逐步深入到高级技巧,确保你能够掌握iOS开发的核心知识。准备好了吗?让我们开始吧!
|
10天前
|
存储 数据可视化 Swift
探索iOS开发之旅:从新手到专家
【10月更文挑战第33天】在这篇文章中,我们将一起踏上一场激动人心的iOS开发之旅。无论你是刚刚入门的新手,还是已经有一定经验的开发者,这篇文章都将为你提供宝贵的知识和技能。我们将从基础的iOS开发概念开始,逐步深入到更复杂的主题,如用户界面设计、数据存储和网络编程等。通过阅读这篇文章,你将获得成为一名优秀iOS开发者所需的全面技能和知识。让我们一起开始吧!
|
2月前
|
开发工具 Android开发 Swift
探索安卓与iOS开发的差异:从新手到专家的旅程
在数字时代的浪潮中,移动应用开发已成为连接世界的桥梁。本文将深入探讨安卓与iOS这两大主流平台的开发差异,带领读者从零基础出发,逐步了解各自的特点、开发环境、编程语言及市场策略。无论你是梦想成为移动应用开发者的初学者,还是希望扩展技能边界的资深开发者,这篇文章都将为你提供宝贵的见解和实用的建议。
|
3月前
|
设计模式 Java Android开发
探索安卓应用开发:从新手到专家的旅程探索iOS开发中的SwiftUI框架
【8月更文挑战第29天】本文旨在通过一个易于理解的旅程比喻,带领读者深入探讨安卓应用开发的各个方面。我们将从基础概念入手,逐步过渡到高级技术,最后讨论如何维护和推广你的应用。无论你是编程新手还是有经验的开发者,这篇文章都将为你提供有价值的见解和实用的代码示例。让我们一起开始这段激动人心的旅程吧!
|
3月前
|
设计模式 Swift iOS开发
探索iOS开发之旅:从新手到专家
【8月更文挑战第30天】本文将引导你进入iOS开发的奇妙世界。无论你是编程新手,还是希望提升你的iOS开发技能的开发者,这篇文章都会为你提供有价值的信息和建议。我们将从基础的iOS开发概念开始,然后逐步深入到更复杂的主题,如设计模式、性能优化和最新技术趋势。最后,我们会提供一些实用的代码示例,帮助你更好地理解和实践所学知识。让我们一起踏上这段激动人心的旅程吧!
|
3月前
|
Java 开发工具 Android开发
探索安卓与iOS开发的差异:从新手到专家的旅程
在数字时代的浪潮中,移动应用开发成为了连接世界的桥梁。本文将带你走进安卓与iOS这两大移动操作系统的开发世界,通过比较它们的编程语言、开发工具和环境、用户界面设计以及市场分布等方面,揭示各自的独特之处。无论你是初涉编程的新手,还是寻求进阶的开发者,这篇文章都将为你提供宝贵的洞见,助你在移动应用开发的征途上一帆风顺。
66 5
|
3月前
|
图形学 Android开发 iOS开发
穿越数字洪流,揭秘Unity3d中的视频魔法!Windows、Android和iOS如何征服RTSP与RTMP的终极指南!
【8月更文挑战第15天】在数字媒体的海洋中,实时视频流是连接世界的桥梁。对于那些渴望在Unity3d中搭建这座桥梁的开发者来说,本文将揭示如何在Windows、Android和iOS平台上征服RTSP与RTMP的秘密。我们将深入探讨这两种协议的特性,以及在不同平台上实现流畅播放的技巧。无论你是追求稳定性的RTSP拥趸,还是低延迟的RTMP忠实粉丝,这里都有你需要的答案。让我们一起穿越数字洪流,探索Unity3d中视频魔法的世界吧!
62 2
|
3月前
|
机器学习/深度学习 存储 Swift
探索iOS开发:从新手到专家的旅程
在这篇文章中,我们将一起踏上iOS开发的探险之旅。不同于传统的技术文章,这里没有枯燥的理论堆砌,而是通过一个实际案例来展现如何从零开始构建一个iOS应用。我们将跟随一位初学者的脚步,见证他如何逐步克服学习曲线,最终成长为一名能够独立开发复杂应用的iOS开发专家。通过这个旅程,我们不仅将深入理解iOS开发的核心概念,还将获得宝贵的实践经验和解决问题的策略。
52 5
|
3月前
|
设计模式 前端开发 开发工具
探索iOS开发:从新手到专家的旅程
本文将带领读者深入iOS开发的海洋,从最基础的设置和语言学习开始,直至掌握高级框架和最佳实践。我们将通过实际案例来揭示如何构建高效、响应式且用户友好的iOS应用,同时探讨开发者社区的重要性以及如何保持技术的最新性。无论你是初学者还是希望提升技能的开发者,这篇文章都将为你提供宝贵的指导和启发。