作为2019年6月17日至18日全球网络周的一部分,莫斯科将主办第二次实际网络安全OFFZONE国际会议。 我们揭开了秘密的面纱,并谈论了OFFZONE 2019上的一位主要演讲者,著名的网络安全研究员
Alexander Matrosov 。
亚历山大(Alexander)领导针对NVIDIA主要产品线的铁和固件的进攻性研究。 Alexander在网络安全行业拥有20多年的国际研究经验,包括逆向工程,最复杂恶意软件的分析,固件操作方法的开发,并考虑了对绕过保护工具的应对措施。
安全软件的发展与现代威胁的发展有着直接的关系。 如果每轮新的发展都旨在缩小检测方法或算法的差距,以收集和分析有关可能的攻击的数据,那么复杂威胁,rootkit和后来的bootkit的开发主要方向肯定是从一开始就在寻找最有效的反检测方法。长期固定在受攻击的系统中。
在积极为OS内核模块引入数字签名,减少内核对开发人员的访问以及安全启动方法的广泛使用等领域,正在进行的军备竞赛导致了新一轮的威胁演变。 如今,攻击者有一种明显的趋势,那就是不断向系统中的较低级别迁移。 而且,这种位移向量正朝着铁(固件/硬件植入物)转移。
亚历山大在他的报告
“复杂威胁的演变:分析师与攻击者之间的军备竞赛”中 ,通过复杂威胁演变的棱镜,研究了反向分析和法证学的方法最近如何变化,讨论了国防系统中的黑点,重点关注需要改进的地方继续朝着更有效的保护的方向发展。
我们还邀请您
在会议
网站上申请征集报告(CFP)。 申请截止日期为
2019年4月29日 。