由奇虎360承辦的2013亞洲知名安全技術峰會SyScan360將于9月24日登陸北京國家會議中心,數百位全球知名安全技術專家及頂級網絡黑客將現身分享最新信息安全技術成果。360安全研究工程師王宇將代表大會承辦方坐陣出席,發表題為《NtVdm 子系統拾趣》的演講,針對Windows 組件NtVdm 子系統的安全性進行深入分析,這將是他第二次作為演講嘉賓出席SyScan360大會。
圖:演講嘉賓王宇的《NtVdm 子系統拾趣》的演講議題
NtVdm 子系統是一個有趣但又不太引人注目的 Windows 組件,正是因為它的作用,我們才能在Windows 平臺享受DOS 游戲所帶來的各種樂趣。但其安全性又被多少人關注呢?著名的 CVE-2004-0208 (#UD)、CVE-2010-0232 (#GP) 及最近的 CVE-2012-2553 等漏洞也將NtVdm 子系統的安全問題暴漏出來,其安全性引發關注。
據了解,在去年的SyScan360技術峰會上,王宇就曾作為演講嘉賓出席,并為與會者帶來了《深入理解Windows字體解析引擎漏洞》的精彩演。他深度剖析了惡意程序利用Windows字體解析引擎漏洞的執行流程,成為國際技術會議首位披露該漏洞研究細節的專家。今年,王宇將在本次議題中詳細分析 NtVdm 用戶態與內核態的實現,闡述虛擬機引擎的工作原理,解釋上述漏洞的成因,以及我們可以從中得到的教訓與思考。
據承辦方奇虎360介紹,作為360的安全工程師,王宇長期從事云安全解決方案的研究、Rootkit / Anti-Rootkit 相關分析、攻防、漏洞挖掘等方面的工作,在安全領域積累了豐富的經驗。
SyScan360前瞻信息安全技術大會是國際知名的信息安全會議之一,自2004年在新加坡首次舉辦以來已成功了20次會議。據悉,本屆SyScan360將與2013中國互聯網安全大會(ISC)同期舉辦,并采取開放式的線上報名,任何對安全技術感興趣的個人或團體,均可登陸SyScan2013官網syscan360.org報名參與,也可關注新浪微博的SyScan360官方賬號了解相關信息。
SyScan2013官網:http://syscan360.org
