2014-12-16
SyScan360安全大会即将举行 首探Windows字体引擎安全
信息内容
SyScan360安全大会即将举行 首探Windows字体引擎安全
发布时间:2012-12-04 来源:CIO时代 浏览: 117 88 作者:CIO时代
国际顶级的安全技术峰会SyScan前瞻信息安全技术大会将于12月13日首次在北京举行。届时,来自本次SyScan大会承办方360公司的安全专家王宇,将发表备受业界关注的《深入理解Windows字体解析引擎漏洞》主题演讲,同与会者分享字体解析引擎内核化所带来的安全性问题。这也是Windows字体相关安全问题首次在国际大会上被披露。目前,SyScan360大会的注册报名工作正在如火如荼的进行中。
图:SyScan360安全会议12月13日首度落户中国北京
为渲染TrueType/OpenType等高质量的字体格式,微软Windows系统以及苹果Mac OS等操作系统均内置了字体解析引擎 (Font Scaler)。但为了提高操作系统的执行效率,微软在1989年决定将上述引擎由用户态移植至操作系统内核态,但同时也引入了安全性问题。2011年末,著名的Duqu恶意程序便是利用了字体解析引擎中的漏洞进行传播,给网民造成了极大的安全威胁。
在此次SyScan360大会上,王宇将尽地主之谊,同参会的全球安全专家及相关人士深入探讨字体解析引擎的设计原理,以及字体解析引擎暴露出的重要内核攻击面,并将分享引擎内核化所带来的安全性影响,这将有助于研究人员及安全技术爱好者更好的理解Windows字体引擎漏洞的相关概况。
此次的演讲嘉宾王宇是来自于中国最大的网络安全厂商360 公司的安全分析师,长期致力于云安全解决方案的研究、Rootkit/Anti-Rootkit相关分析攻防等领域。在过去的数年里,他一直从事漏洞分析等方面的研究工作。由他来做Windows字体解析引擎漏洞的演讲,相信会让大家了解到更多的“干货”。
此外,360浏览器技术总监,前谷歌Chrome浏览器开发团队核心成员任寰也将带来《Chrome安全架构的进化》演讲,分享Chrome浏览器的安全机制设计思想,基本原理及发展演变等。此外,SyScan360大会还邀请到了来自微软、谷歌、麦咖啡、美国NSA等企业及组织的安全专家分享更多的安全议题及培训课程,欲知更多详情可邮件咨询:info@syscan360.or或登录SyScan大会官网http://www.syscan360.or
授权专线0571-28800232(售前热线) |
在线授权在线授权法律声明 服务与支持 |
字体安装字体格式字体安装 常见问题 |
关于我们关于我们联系我们 商务合作 |
关注我们新浪微博官方微信 |
TEL: 400-803-0018 0571-28800235 28800232 侵权举报/合作E-mail : yegy1977(at)qq.com
Copyright © 2007-2024 杭州贤书阁文化创意有限公司,All Rights Reserved.
备案号:浙ICP备14029513号-4 / 公安备案:33010502001632 Process: 0.00151