SyScan360安全大会即将举行 首探Windows字体引擎安全 ​

2014-12-16


 

SyScan360安全大会即将举行 首探Windows字体引擎安全



信息内容

SyScan360安全大会即将举行 首探Windows字体引擎安全

 

发布时间:2012-12-04    来源:CIO时代    浏览: 117 88    作者:CIO时代

国际顶级的安全技术峰会SyScan前瞻信息安全技术大会将于12月13日首次在北京举行。届时,来自本次SyScan大会承办方360公司的安全专家王宇,将发表备受业界关注的《深入理解Windows字体解析引擎漏洞》主题演讲,同与会者分享字体解析引擎内核化所带来的安全性问题。这也是Windows字体相关安全问题首次在国际大会上被披露。目前,SyScan360大会的注册报名工作正在如火如荼的进行中。




 图:SyScan360安全会议12月13日首度落户中国北京

  为渲染TrueType/OpenType等高质量的字体格式,微软Windows系统以及苹果Mac OS等操作系统均内置了字体解析引擎 (Font Scaler)。但为了提高操作系统的执行效率,微软在1989年决定将上述引擎由用户态移植至操作系统内核态,但同时也引入了安全性问题。2011年末,著名的Duqu恶意程序便是利用了字体解析引擎中的漏洞进行传播,给网民造成了极大的安全威胁。

  在此次SyScan360大会上,王宇将尽地主之谊,同参会的全球安全专家及相关人士深入探讨字体解析引擎的设计原理,以及字体解析引擎暴露出的重要内核攻击面,并将分享引擎内核化所带来的安全性影响,这将有助于研究人员及安全技术爱好者更好的理解Windows字体引擎漏洞的相关概况。

  此次的演讲嘉宾王宇是来自于中国最大的网络安全厂商360 公司的安全分析师,长期致力于云安全解决方案的研究、Rootkit/Anti-Rootkit相关分析攻防等领域。在过去的数年里,他一直从事漏洞分析等方面的研究工作。由他来做Windows字体解析引擎漏洞的演讲,相信会让大家了解到更多的“干货”。

  此外,360浏览器技术总监,前谷歌Chrome浏览器开发团队核心成员任寰也将带来《Chrome安全架构的进化》演讲,分享Chrome浏览器的安全机制设计思想,基本原理及发展演变等。此外,SyScan360大会还邀请到了来自微软、谷歌、麦咖啡、美国NSA等企业及组织的安全专家分享更多的安全议题及培训课程,欲知更多详情可邮件咨询:info@syscan360.or或登录SyScan大会官网http://www.syscan360.or