正在阅读：SyScan安全大会 牛人详解Windows内核安全SyScan安全大会 牛人详解Windows内核安全

　　国际顶级的安全技术大会——SyScan前瞻信息安全技术年会（The Symposium on Security for Asia Network，以下简称SyScan），将于10月30日在北京举行。SyScan大会此次首度落户中国北京，将有来自全球的多位安全技术专家及知名黑客牛人参会，他们将就安全行业热点及前瞻性议题展开讨论，其中来自COSEINC 安全组织的高级安全分析员Ben Nagy将奉上《Windows内核Fuzzing入门》演讲，与参会者分享系统内核缺陷错误挖掘技术。

　　SyScan2012官方网站：<http://www.syscan360.org>

图：SyScan360安全会议首度落户北中国北京

　　在安全领域，系统或软件内核产生的缺陷错误一直受到安全技术人员及黑客的关注。涉及内核的缺陷漏洞和其它漏洞一样，可以通过Fuzzing工具实现缺陷错误的挖掘。但是对漏洞挖掘相关技术知识的掌握也是非常重要的，而掌握程度往往决定了内核缺陷错误的探索深度。

　　在即将召开的SyScan360大会上，内核缺陷错误探索领域的牛人Ben Nagy将为那些不想投入太多脑力就想挖掘到缺陷错误的勤奋的Fuzzer们，分享如何最大化Fuzzing的性能并将其实施于Windows内核的缺陷错误挖掘中。Ben Nagy将现场讲解Fuzz的目标、部署、交付测试以及最关键的评估Fuzz效果。当然，讲解的所有内容将以非常有趣的图片以及炫酷的材料进行讲解，安全技术爱好者绝对不虚此行。

　　分享Windows内核缺陷错误探索的Ben Nagy是一位不折不扣的内核漏洞挖掘达人。在过去的几个月里，他致力于研究Word 2007的格式漏洞并将研究成果融入到Metafuzz中，命名为ruby-based fuzzing 框架。著名的“肝脏病毒”还曾经被Ben Nagy开发的工具清除过。诸如《Windows XP SP2的SEH安全技术改进》以及《Windows平台下的通用逆向开发技术》也是Ben Nagy的研究成果。

　　除Ben Nagy所在的COSEINC安全组织外，此次SyScan360大会还邀请到了来自谷歌、微软、麦咖啡以及NSA（美国国家安全局）的众多安全技术专家及黑客，他们将在两天的会前培训以及两天的正式会议中，为注册报名的参会者带来iOS/Chrome/Android/IE/Office/Flash/Windows字体等安全议题的讲解。目前，SyScan360安全会议已经在承办方360公司的组织下进行着有条不紊的准备工作，大会的报名注册工作也正在进行中，安全技术人士以及爱好者不容错过。