2007安全焦点信息安全技术峰会

转载 2007年09月28日 17:41:00
Xcon 是由XFocus组织的。XFocus,可以说是国内最大最有名的黑客/白客组织之一了。从这个会议里,我们来讨论一下安全发展的最新趋势。
 
例子1:
 
利用英特尔南桥之“顶块交换”模式进行BIOS启动劫持
主讲者:孙冰
 
议题将揭示一种全新的,利用英特尔ICHxI/O Controller Hub)系列南桥芯片支持的所谓“顶块交换”(Top-Block Swap)模式进行BIOS启动劫持的方法
 
这个讲座的特点是分析BIOS的导入过程,指出可以例如写入某些特定的位,导致系统当机,甚至有可能在操作系统前执行攻击者设置的指令。
 
这里可以看出发展趋势一:低的越低。如果说以往的安全攻击是集中于操作系统一层,近年来,我们可以看到越来越多的研究在更低一级的层次上,例如利用PCI的攻击,在physical memory一级(而不是virtual memory)的攻击。
 
例子2
 
漫谈基于JavaWeb程序的安全问题剖析JSON/BISON - JNLP-JWIG-JUMP
主讲者:Aditya K Sood
 
这个讲座集中与对基于Javaweb应用的攻击。
 
这里可以看出发展趋势二:高的越高。对操作系统上的应用程序一级的攻击,是另一个发展方向。我们可以看出进来了对Office系统,Adobe PDFFLASHweb应用程序的攻击越来越多。所以当你给系统打补丁的时候,不要光看Windows的补丁,其它应用程序的补丁也要注意。
 
另外,在会场上可以感受到越来越多的软件开发厂商开始对微软提出的安全软件开发流程(Secure Software Development : SDL)感兴趣。可见提高软件的安全性已经不只是作操作系统一级的公司需要考虑的,任何应用程序的开发,对不可避免的要面对这个问题。 

信息安全技术及应用 常规加密技术

一、密码技术与常规加密概述1.1 密码系统 密码学:包含密码编码学和密码分析学两部分内容。前者是研究如何通过编码来保证信息的机密性,后者则研究如何破译密码。 一般加密模型 密码系统的主要功能:完...
  • codeforcer
  • codeforcer
  • 2016年06月21日 11:36
  • 4373

加密技术在信息安全领域的重要作用

方品 10121540117 2015年6月24日 加密技术在信息安全领域的重要作用 随着信息科学技术的发展和近年来人们的安全意识和隐私意识逐步提高,大家也越来越关注网络中的信...
  • FANGPINLEI
  • FANGPINLEI
  • 2015年06月24日 13:39
  • 1753

信息安全技术实用教程(第三版)第3版

本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际 信息系统的安全问题,使读者从全方位建立起对信息安全保障...
  • ztguang
  • ztguang
  • 2015年08月17日 15:52
  • 3377

016WOT峰会CISSP专场唐文剑-区块链与信息安全技术

  • 2017年03月03日 14:13
  • 2.96MB
  • 下载

GB20988-2007-T 信息安全技术 信息系统灾难恢复规范

  • 2008年07月21日 15:46
  • 1.72MB
  • 下载

GAT712-2007 信息安全技术 应用软件系统安全等级保护通用测试指南

  • 2015年08月21日 11:01
  • 5.97MB
  • 下载

GAT 2007—713 信息安全技术 信息系统安全管理测评

  • 2018年01月08日 09:04
  • 649KB
  • 下载

《速度与激情8》中的信息安全技术

《速度与激情8》中的信息安全技术
  • ztguang
  • ztguang
  • 2017年04月17日 23:45
  • 322

360杯信息安全技术大赛Web第一题分析

原题如下,提示是 程序员的坏习惯 根据提示,在当前URL后加.bak,获得源码 ...
  • li898445911a
  • li898445911a
  • 2013年08月08日 15:41
  • 1664

Gartner2016年10大信息安全技术

http://www.gartner.com/newsroom/id/3347717 Gartner Identifies the Top 10 Technologies for Informati...
  • xhanfei
  • xhanfei
  • 2016年12月30日 11:23
  • 258
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:2007安全焦点信息安全技术峰会
举报原因:
原因补充:

(最多只允许输入30个字)