• <nav id="5jebs"></nav>
    <button id="5jebs"></button>
        • 新聞中心

          新聞中心??>??深信服在Zer0Con 2024剖析Chrome與Adobe PDF Reader安全防御術
          深信服在Zer0Con 2024剖析Chrome與Adobe PDF Reader安全防御術
          背景圖 2024-04-17 00:00:00

          深信服千里目安全技術中心

          Chrome瀏覽器和Adobe PDF Reader作為在全球范圍內應用廣泛的主流工具,其龐大的用戶基數使其成為黑客攻擊的重點目標。為了抵御惡意威脅,這兩款軟件都采用了目前全球攻防難度最高的沙箱機制以確保用戶使用環境的安全。

          沙箱機制,顧名思義,它通過隔離、權限控制、資源隔離和數據隔離等手段,將程序或進程限制在一個封閉的環境中,仿佛在一個“沙箱”里運行。即使黑客利用遠程代碼執行漏洞控制了軟件,他們也無法直接對用戶的操作系統構成威脅,而必須尋找突破沙箱限制的新方式。沙箱機制的存在極大地增強了產品和系統的安全性,使黑客的攻擊變得更加困難。

          即便如此,沙箱機制也不是無懈可擊的。近年來,已經出現了多起針對Chrome瀏覽器和Adobe PDF Reader沙箱機制的攻擊案例。攻擊者利用漏洞或特殊技巧直接繞過沙箱機制,實施惡意行為,竊取用戶敏感數據。

          近日,深信服安全研究員彭峙釀、Q4n、R4nger受邀登上Zer0Con 2024國際安全會議的演講臺,發表了名為《Escaping the Sandbox (Chrome and Adobe Pdf Reader) on Windows》的議題演講。他們深度剖析了Chrome瀏覽器和Adobe Pdf Reader沙箱機制的實現原理、揭示了其存在的弱點,并現場展示了檢測和攻破其沙箱機制的全過程。

          一旦攻擊者成功繞過沙箱機制,用戶只要打開他們的Chrome瀏覽器或Adobe PDF Reader,電腦就會瞬間被控制,毫無還手和反應的機會。基于深信服在防御側的深厚經驗,他們提供了專業的檢測和防御建議,幫助開發者們不斷更新和加固沙箱機制,加強對未知威脅的防御能力。

          Zer0Con 2024

          Zer0Con作為業內享譽盛名的閉門國際知名安全會議,由韓國POC Security組織和舉辦,旨在進行高水平的技術演示,專注于Windows/MacOS/IOS/Android操作系統、瀏覽器、IOT和革新的Web應用漏洞的發現、分析和利用。參與會議的分享者多來自世界范圍內的前沿技術研究團隊,對入選議題的專業性、創新性和可行性有著非常高的要求。

          Zer0Con 2024

          一直以來,深信服注重網絡安全攻防技術研究,利用攻擊方視角解決網絡安全問題,并將安全研究技術應用到產品實踐中?;诙嗄甑募夹g積累,深信服在國內率先推出了多個前沿安全產品及服務,并在去年首秀自研的安全大模型——安全GPT的技術應用。發布至今,安全GPT已收獲100+體驗用戶。

          目前,深信服安全產品及服務已在各大型企業和機構中廣泛應用,覆蓋了政府、金融、能源、運營商、醫療、教育、互聯網等多個行業領域,幫助用戶構建自身完善的安全體系,致力于讓所有用戶的安全領先一步。

          作為安全研究的先鋒,深信服技術團隊連續六年被權威媒體評為“年度杰出安全實驗室”。在“MSRC 2023全球Top 100最具價值研究者”榜單中,深信服安全研究員wh1tc和彭峙釀榮登“Windows操作系統領域最具價值安全研究員榜單”第三名,在“2023全球Top 100最具價值研究員”榜單位列第七。彭峙釀更是連續四個年度躋身年度總榜前十。此外,論文《Detecting Union Type Confusion in Component Object Model.》成功入選作為信息安全領域四大頂級學術會議之一的USENIX Security 23。

          過去一年,深信服在2023「天府杯」國際網絡安全大賽、2023「天網杯」國際網絡安全大賽中均取得優異成績,創造了僅用時5秒攻破Windows 11系統,1秒攻破某大用戶量辦公軟件的紀錄。

          未來,深信服將不斷提高專業技術造詣,加大對安全研究人才和技術研究層面的投入,深度洞察網絡安全威脅,持續為所有用戶的網絡安全賦能。

          久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频