本文转载自“中国网安”微信公众号
中国网安发声POC安全大会 分享安全“奥密”获得广泛关注
近日,国际安全大会POC2018 (Power of Community)在韩国首尔拉开序幕。来自全球的百余名顶级黑客高手和安全专家汇聚一堂,共同探讨安全研究领域的热门议题。经过国际评审专家的层层筛选,来自中国网安的MS509团队受邀参加大会,并在大会上作了以《Hacking Android VoIP For Fun and Profit》(译:有趣且有益的安卓VoIP安全技术)为议题的技术交流演讲。
作为少数受邀入席大会的中国团队,参加这一大会代表了中国网络安全行业的顶尖实力,在本次大会中,MS509团队带来的议题成为了唯一一个入选的安卓系统安全案例。
|演讲现场|
演讲中,中国网安安全专家何恩系统介绍了Android VoIP的各种攻击面,并从”不一致性“入手,对SIP、RTP等协议进行了详细分析,结合实例着重剖析了过去一段时间中国网安MS509团队在Android VoIP这个领域发现到的多个趣味漏洞,涉及本地提权、远程号码欺骗和远程代码执行等多个方面。何恩表示,这些漏洞中的相当一部分也已获得Google等厂商确认与安全致谢。
|演讲现场|
据了解,POC大会源自于2006年起由韩国黑客与安全研究专家决定发起交流会议,大会以“交流技术、分享知识”为目的,逐渐发展成为“安全圈”内最“年长”的大会之一,并入列国际知名的安全技术交流峰会之中。通过参与此次活动,中国网安加深了同各国技术专家的学习互鉴,有效展示了中国网安的技术实力。
通讯 | 何恩
编审 | 廖婷婷 编辑 | 孙有权 校对 | 熊盖尧
MS509简介:
MS509为“中国网安”开展互联网攻防技术研究的专业团队,当前主攻方向包括WEB安全、移动安全、二进制安全等**。****更多团队动态,尽在www.ms509.com**
↓↓↓ 点击"阅读原文" 【查看更多信息】
