2007安全焦点信息安全技术峰会

转载 2007年09月28日 17:41:00
Xcon 是由XFocus组织的。XFocus,可以说是国内最大最有名的黑客/白客组织之一了。从这个会议里,我们来讨论一下安全发展的最新趋势。
 
例子1:
 
利用英特尔南桥之“顶块交换”模式进行BIOS启动劫持
主讲者:孙冰
 
议题将揭示一种全新的,利用英特尔ICHxI/O Controller Hub)系列南桥芯片支持的所谓“顶块交换”(Top-Block Swap)模式进行BIOS启动劫持的方法
 
这个讲座的特点是分析BIOS的导入过程,指出可以例如写入某些特定的位,导致系统当机,甚至有可能在操作系统前执行攻击者设置的指令。
 
这里可以看出发展趋势一:低的越低。如果说以往的安全攻击是集中于操作系统一层,近年来,我们可以看到越来越多的研究在更低一级的层次上,例如利用PCI的攻击,在physical memory一级(而不是virtual memory)的攻击。
 
例子2
 
漫谈基于JavaWeb程序的安全问题剖析JSON/BISON - JNLP-JWIG-JUMP
主讲者:Aditya K Sood
 
这个讲座集中与对基于Javaweb应用的攻击。
 
这里可以看出发展趋势二:高的越高。对操作系统上的应用程序一级的攻击,是另一个发展方向。我们可以看出进来了对Office系统,Adobe PDFFLASHweb应用程序的攻击越来越多。所以当你给系统打补丁的时候,不要光看Windows的补丁,其它应用程序的补丁也要注意。
 
另外,在会场上可以感受到越来越多的软件开发厂商开始对微软提出的安全软件开发流程(Secure Software Development : SDL)感兴趣。可见提高软件的安全性已经不只是作操作系统一级的公司需要考虑的,任何应用程序的开发,对不可避免的要面对这个问题。 

相关文章推荐

信息安全技术实用教程(第三版)第3版

本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际 信息系统的安全问题,使读者从全方位建立起对信息安全保障...
  • ztguang
  • ztguang
  • 2015年08月17日 15:52
  • 2757

Gartner2014十大信息安全技术

http://www.gartner.com/newsroom/id/2778417 Gartner Identifies the Top 10 Technologies for Informati...
  • xhanfei
  • xhanfei
  • 2016年12月30日 11:20
  • 144

信息安全技术实验一:网络监听实验

一. 实验目的及要求1、 熟悉网络监听的原理与技术; 2、 熟悉Wireshark(Windows平台)的使用,加深对TCP/IP协议的理解; 3、 强化网络安全意识。二、实验环境及相关情况...

Gartner2016年10大信息安全技术

http://www.gartner.com/newsroom/id/3347717 Gartner Identifies the Top 10 Technologies for Informati...
  • xhanfei
  • xhanfei
  • 2016年12月30日 11:23
  • 233

《信息安全技术》笔记

密码学概述现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份识别、零知识证明、秘密分享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性...
  • wustzjf
  • wustzjf
  • 2016年12月26日 23:35
  • 814

中国信息安全技术标准体系框架

本文部分内容来自《中国电子技术标准化研究院》一、一些标准化组织1、国际组织 ISO(国际标准化组织) IEC(国际电工委员会) ITU(国际电信联盟) IETF(Internet 工程任务组) 2、国...
  • xundh
  • xundh
  • 2017年07月09日 10:50
  • 656

《速度与激情8》中的信息安全技术

《速度与激情8》中的信息安全技术
  • ztguang
  • ztguang
  • 2017年04月17日 23:45
  • 256
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:2007安全焦点信息安全技术峰会
举报原因:
原因补充:

(最多只允许输入30个字)