국제 해킹보안 컨퍼런스 POC2024가 오는 11월 7일부터 8일까지 서울 광화문 포시즌스 호텔에서 국내외 유명 사이버 보안연구가들이 집결한 가운데 성황리 개최될 예정이다.
POC2024는 2006년부터 POC Security(피오씨시큐리티)가 주최해온 세계적인 해킹 보안 컨퍼런스로, 매년 전 세계 보안 전문가들이 한자리에 모여 최신 기술과 연구 결과를 공유하는 자리다. 이번 컨퍼런스에서도 다양한 분야의 연구자들이 최신 해킹 보안 기술과 연구 성과를 발표하며, 대한민국의 사이버 보안 역량을 한층 더 높일 수 있는 기회를 제공할 예정이다.
■ POC2024 주요 아젠다
올해 POC에서도 세계 각국의 보안 전문가들이 모여 주목할 만한 연구 결과를 발표할 예정이다. 특히 iOS 취약점 연구 분야에서 최고 전문가로 손꼽히는 루카 테데스코(Luca Tedesco)가 키노트를 맡게 됐다. 그 외 주요 발표는 아래와 같다.
▲Alex Birnberg, "Cloudy with a Chance of Bugs: Attacking the Windows Cloud Files API"
▲Andrey Konovalov, "Lights Out: Covertly turning off the ThinkPad webcam LED indicator"
▲Carl Smith, "Fuzzing for complex bugs across languages in JavaScript Engines"
▲Chih-Yen Chang, "How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024"
▲Csaba Fitzl, "Apple Disk-O Party"
▲Haidar Kabibo, "A journey into forgotten Null Session and MS-RPC interfaces"
▲Hanqin Ling, Yutao Lu, "Breaking through the cage: Get Android Universal Root by B-PUAF"
▲Heyi Wu, "AI-Based Generation of Adversarial Malicious ELF Samples"
▲Jaewon Min, Kaan Ezder, "Fake it till you make it: Bypassing V8 Sandbox by constructing a fake Isolate"
▲Meysam Firouzi, "Pishi: Coverage-Guided Fuzzing of the XNU Kernel and Arbitrary KEXT"
▲Mickey Jin, "A New Era of macOS Sandbox Escapes: Diving into an Overlooked Attack Surface and Uncovering 10+ New Vulnerabilities"
▲Nguyễn Hoàng Thạch, "VMware Workstation: Escaping via a New Route - Virtual Bluetooth"
▲Pan Zhenpeng & Jheng Bing Jhong, "GPUAF: Two ways of rooting All Qualcomm based Android phones"
▲Sagi Tzadik, "Uncovering Multitenancy Issues in AI-as-a-Service Providers"
▲Seunghyun Lee, "WebAssembly Is All You Need: Exploiting Chrome and the V8 Sandbox 10+ times with WASM"
▲Zhaofeng Chen, "A Single Transaction to Rule Them All: Attacking Blockchain Validators"
이번 POC에서도 브라우저, 운영체제, 가상화, 모바일, 블록체인, AI 등 다양한 분야를 아우르는 발표들이 준비되어 있으며, 추가 발표자 및 주제는 POC2024 공식 홈페이지(클릭)를 통해 확인할 수 있다.
■ POC2024 트레이닝 프로그램
POC2024 컨퍼런스 시작 전 3일간 진행되는 트레이닝 프로그램은 세계적인 보안 연구원들이 교육과 실습을 제공하는 특별 과정이다. 이번 트레이닝에서는 소규모 실습을 통해 참가자들이 연구원들과 직접 소통하며 기술을 배울 기회를 얻게 된다. 주요 트레이닝 과정은 다음과 같다.
▲Hardik Shah, "Practical Fuzzing: A Hands-On Learning Experience for Uncovering Vulnerabilities on Linux and Windows Platforms"
▲Silvio & Antonio, "Modern Malware OPSEC & Anti-Reverse Techniques Implementation and Reversing"
이번 트레이닝은 이미 마감되었으나, POC Security는 매년 제로콘(Zer0Con)과 POC 컨퍼런스 전에 트레이닝을 진행하므로 관심 있는 참가자들은 추후 일정에 참여 가능하다.
■ POC2024, 현대자동차 및 각국 기업들 후원
POC2024는 다양한 글로벌 기업의 후원과 함께 진행된다. 현대자동차는 올해 POC2024의 다이아몬드 후원사로, 국내 대기업으로는 처음으로 POC를 후원하며 보안에 대한 깊은 관심을 표명했다. 현대자동차는 이 기간 동안 네트워킹 부스를 통해 참가자들과 활발히 소통할 예정이며, 이를 통해 자사의 보안 전략을 적극적으로 홍보할 계획이다.
이 외에도 Corellium(미국), BinaryGecko(독일), TRENCHANT(미국), Amazon(미국), CyberWise(싱가포르)가 골드 후원사로 참여하고, Meta(미국)와 Sincon(싱가포르)이 실버 후원사로 이름을 올렸다. 또한, 만찬 행사 첫째 날에는 PK Security, 둘째 날에는 Dataflow Security가 후원해 참가자들에게 네트워킹 기회를 제공할 예정이다.
POC2024와 관련된 세부 정보와 추가 발표 내용은 POC 공식 홈페이지와 SNS를 통해 지속적으로 업데이트될 예정이다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★