SyScan360安全大會即將舉行 首探Windows字體引擎安全

信息內(nèi)容

SyScan360安全大會即將舉行 首探Windows字體引擎安全

發(fā)布時間：2012-12-04    來源：CIO時代    瀏覽： 117 88    作者：CIO時代

國際頂級的安全技術(shù)峰會SyScan前瞻信息安全技術(shù)大會將于12月13日首次在北京舉行。屆時，來自本次SyScan大會承辦方360公司的安全專家王宇，將發(fā)表備受業(yè)界關(guān)注的《深入理解Windows字體解析引擎漏洞》主題演講，同與會者分享字體解析引擎內(nèi)核化所帶來的安全性問題。這也是Windows字體相關(guān)安全問題首次在國際大會上被披露。目前，SyScan360大會的注冊報名工作正在如火如荼的進行中。

　圖：SyScan360安全會議12月13日首度落戶中國北京

　　為渲染TrueType/OpenType等高質(zhì)量的字體格式，微軟Windows系統(tǒng)以及蘋果Mac OS等操作系統(tǒng)均內(nèi)置了字體解析引擎 (Font Scaler)。但為了提高操作系統(tǒng)的執(zhí)行效率，微軟在1989年決定將上述引擎由用戶態(tài)移植至操作系統(tǒng)內(nèi)核態(tài)，但同時也引入了安全性問題。2011年末，著名的Duqu惡意程序便是利用了字體解析引擎中的漏洞進行傳播，給網(wǎng)民造成了極大的安全威脅。

　　在此次SyScan360大會上，王宇將盡地主之誼，同參會的全球安全專家及相關(guān)人士深入探討字體解析引擎的設(shè)計原理，以及字體解析引擎暴露出的重要內(nèi)核攻擊面，并將分享引擎內(nèi)核化所帶來的安全性影響，這將有助于研究人員及安全技術(shù)愛好者更好的理解Windows字體引擎漏洞的相關(guān)概況。

　　此次的演講嘉賓王宇是來自于中國最大的網(wǎng)絡(luò)安全廠商360 公司的安全分析師，長期致力于云安全解決方案的研究、Rootkit/Anti-Rootkit相關(guān)分析攻防等領(lǐng)域。在過去的數(shù)年里，他一直從事漏洞分析等方面的研究工作。由他來做Windows字體解析引擎漏洞的演講，相信會讓大家了解到更多的“干貨”。

　　此外，360瀏覽器技術(shù)總監(jiān)，前谷歌Chrome瀏覽器開發(fā)團隊核心成員任寰也將帶來《Chrome安全架構(gòu)的進化》演講，分享Chrome瀏覽器的安全機制設(shè)計思想，基本原理及發(fā)展演變等。此外，SyScan360大會還邀請到了來自微軟、谷歌、麥咖啡、美國NSA等企業(yè)及組織的安全專家分享更多的安全議題及培訓(xùn)課程，欲知更多詳情可郵件咨詢：info@syscan360.or或登錄SyScan大會官網(wǎng)http://www.syscan360.or