黑帽大會即將推出雪豹操作系統破解教學
原創【51CTO 3月9日外電頭條】正如去年一樣,于拉斯維加斯舉辦的一年一度的黑帽安全大會將在本屆活動中推出針對雪豹操作系統、Mach和基于Objective-C的應用程序及工具的全套破解教程。同時有關Cocoa的應用程序也將被涉及。
|
Black hat: Jeff Moss 在1993年創辦 Defcon,1997年創辦黑帽并于2005年將黑帽以1400萬美金賣給 CMP Media。 “黑帽”安全技術大會是一個具有很強技術性的信息安全會議,會議將***安全思想和技術的走向,參會人員包括各個企業和政府的研究人員,甚至還有一些民間團隊。為了保證會議能夠著眼于實際并且能夠最快***的提出方案、問題的解決方法和一些操作技巧,會議環境保持了中立和客觀。黑帽安全技術大會是世界上***的能夠了解未來安全趨勢的信息峰會。 在去年,范淵是***個在美國“黑帽大會”演講的中國人,這也是值得國人驕傲的事情。 |
為期兩天的Macsploitation培訓班將由來自意大利的教學及安全顧問Vincenzo Iozzo及安全問題分析專家Dino Dai Zovi主持進行,而后者正是蘋果破解手冊的作者。
該課程第二天中的內容涵蓋了發掘安全漏洞、調試、開發載體及凈荷等諸多方面。學員們將學習使用gdb, IDA Pro及BinNavi等工具對堆棧及內存堆中的隱患漏洞進行動態檢測和調試。當學員們學會如何利用這些漏洞,課程將延伸至雪豹操作系統的凈荷及其相關技術范疇。這個檢測實驗室將在與學員的互動中得到補充和發展,因此學員們可以很快利用凈荷的相關知識制作他們自己的針對網絡瀏覽器漏洞的演示實例。
聽起來很棒對吧?不過,我只是在開玩笑。學員們其實是在幫助Mac機運行得更加安全穩定(這也是我們研究破解的出發點和期望)。此外培訓費用也相當不菲,報名費為2000美元。
會議中除了Mac機的相關內容,與會者還需要準備一份基于微軟XP環境的Vmware Fusion軟件資格認證(或同等學歷)副本,一份IDA Pro(國際開發協會)反匯編技能認證副本,以及蘋果的Xcode開發工具包(每臺Mac機都需要額外安裝)。導師同時建議學員們準備一份包含GdbAgent的zynamics' BinNavi還原工程工具包,但只作建議,并不強制要求。
我們的團體也期待有更多的蘋果安全問題觀察員加入進來。
與此同時,雪豹系統的安全狀況仍舊好于Windows。這也是蘋果口碑不斷提升的關鍵因素。
蘋果雪豹操作系統于一月的***更新(v10.6.6)只修正了一個安全問題,即軟件更新時存在的漏洞。而另一方面,微軟于二月份星期二所放出的補丁則修正了二十二個安全問題,預計其在三月份還將發布三條安全公告,內容涉及四個嚴重的系統漏洞。
原文地址:
http://www.zdnet.com/blog/apple/black-hat-to-offer-mac-os-x-hacking-classes/9732?tag=content;blog-prespectives-roto
【51CTO.com獨家譯稿,非經授權謝絕轉載!合作媒體轉載請注明原文出處及出處!】
【編輯推薦】
