摘要:摘要今年的先知白帽大會(huì),與會(huì)者將能夠親身感受到非常多有趣的技術(shù)議題,如在國際賽事中屢奪佳績的團(tuán)隊(duì),其隊(duì)長將親臨現(xiàn)場,分享穿針引線般的漏洞利用藝術(shù)。從數(shù)據(jù)視角探索安全威脅阿里云安全工程師議題解讀本議題討論了數(shù)據(jù)為安全人員思維方式帶來的變化。
摘要: 今年的先知白帽大會(huì),與會(huì)者將能夠親身感受到非常多有趣的技術(shù)議題,如HITCON在國際賽事中屢奪佳績的CTF團(tuán)隊(duì),其隊(duì)長Orange將親臨現(xiàn)場,分享穿針引線般的漏洞利用藝術(shù)。 當(dāng)然,還有代碼審計(jì)圈的新銳phithon、jkgh006、廖新喜,在國際會(huì)議錘煉過的redrain、白小龍、蒸米、kevin2600,戰(zhàn)斗在阿里一線的安全工程師菜絲、cdxy、豬豬俠等知名白帽也會(huì)現(xiàn)身現(xiàn)場,與大家一起暢聊技術(shù)思路和攻防實(shí)踐經(jīng)驗(yàn)。
今年的先知白帽大會(huì),與會(huì)者將能夠親身感受到非常多有趣的技術(shù)議題,如HITCON在國際賽事中屢奪佳績的CTF團(tuán)隊(duì),其隊(duì)長Orange將親臨現(xiàn)場,分享穿針引線般的漏洞利用藝術(shù)。
當(dāng)然,還有代碼審計(jì)圈的新銳phithon、jkgh006、廖新喜,在國際會(huì)議錘煉過的redrain、白小龍、蒸米、kevin2600,戰(zhàn)斗在阿里一線的安全工程師菜絲、cdxy、豬豬俠等知名白帽也會(huì)現(xiàn)身現(xiàn)場,與大家一起暢聊技術(shù)思路和攻防實(shí)踐經(jīng)驗(yàn)。
大會(huì)將持續(xù)奮戰(zhàn)一整天,疲勞在所難免。為避免錯(cuò)過精彩內(nèi)容,先知君提前曝光議題詳情,方便各位能在會(huì)議當(dāng)天,把最好的時(shí)間和精力留給最感興趣的內(nèi)容。
01 macOS 上的邏輯提權(quán)漏洞
菜絲
螞蟻金服安全工程師。主要從事桌面端和移動(dòng)端、IoT 設(shè)備安全漏洞的攻防,安全工具開發(fā)。曾參加過 GeekPwn、XPwn 等賽事。
議題解讀
通過結(jié)合真實(shí)環(huán)境案例,介紹如何在 macOS 平臺(tái)上不破壞一個(gè)字節(jié)內(nèi)存的情況下穩(wěn)定地獲得 root 權(quán)限。議題將會(huì)分析較為通用的挖掘思路,并針對(duì)開發(fā)者給出安全設(shè)計(jì)建議。
02 弒君者Kingslayer:供應(yīng)鏈攻擊前餐
redrain(洪宇)
360CERT安全分析團(tuán)隊(duì)技術(shù)負(fù)責(zé)?,8年安全經(jīng)驗(yàn),聚焦于攻擊對(duì)抗和應(yīng)?安全研究,為Apple, Atlassian, Microsoft, Artifex 等知名?商和開源軟件基?會(huì)提交漏洞, 相關(guān)研究曾在HITB, RUXCON, Syscan360, Qcon, xKungfoo等發(fā)表演講, Atlassian Hall of Fame成員。
議題解讀
2017年的xShellGhost, CCleaner事件讓供應(yīng)鏈攻擊在此前XCodeghost沉寂近?年后重回?們視野, 然?鮮為?知的是,2016年,?個(gè)精巧且龐?的攻擊悄然落地, 攻擊者?少在開發(fā)環(huán)節(jié), 交付環(huán)節(jié), 使?環(huán)節(jié)進(jìn)?了不同 程度的攻擊, 可能對(duì)US Army, NASA, MIT等多個(gè)機(jī)構(gòu)造成不同程度的影響, 該事件被命名為Kingslayer(弒君者)。
作為事件為數(shù)不多的研究者, 本?將詳細(xì)闡述并回顧攻擊過程并分析其中利?的攻擊機(jī)巧, 并深?追溯攻 擊者和組織, 披露?些研究猜想。
03 代碼審計(jì)點(diǎn)線面實(shí)戰(zhàn)
jkgh006
敏信科技創(chuàng)始人之一,安全團(tuán)隊(duì)負(fù)責(zé)人,擅長各類語言代碼審計(jì),眾測資深玩家。
議題解讀
從一個(gè)個(gè)案例,深入了解java業(yè)務(wù)系統(tǒng)審計(jì)方法和規(guī)律,采用黑白結(jié)合方式快速完成審計(jì)項(xiàng)目。
04 邊信道硬件攻擊實(shí)戰(zhàn)
KEVIN2600(狗汪汪)
獨(dú)立安全研究員, 專注無線電和嵌入式系統(tǒng)安全研究,堅(jiān)信黑客精神就是不斷探索未知領(lǐng)域。
議題解讀
物聯(lián)網(wǎng)嵌入式設(shè)備已逐漸融人們生活當(dāng)中, 其在安全及隱私保護(hù)上一直都受到黑客和安全研究人員的重點(diǎn)關(guān)注. 正所謂魔高一尺道高一丈, 隨著物聯(lián)網(wǎng)設(shè)備安全事故的頻發(fā), 各廠商在安全防御上也有了一定提升. 這同時(shí)也給安全研究帶來了更高的挑戰(zhàn)。
邊信道攻擊眾人皆知, 但往往給人神秘莫測的感覺. 因此在物聯(lián)網(wǎng)安全研究人員中還鮮有提及. 本議題將從實(shí)戰(zhàn)的角度出發(fā). 通過多個(gè)簡單實(shí)用的案例分析, 來揭開 Side-Channel 在硬件設(shè)備攻擊中的神秘面紗及其強(qiáng)大威力. 也希望給嵌入式設(shè)備的開發(fā)人員在安全防御上引入新的思路。
05 從一個(gè)脆弱點(diǎn)到串起整個(gè)攻擊面
Orange Tsai
來自臺(tái)灣,DEVCORE 及 HITCON 成員,講師經(jīng)歷: Black Hat USA, DEFCON, HITB, WooYun 等多場會(huì)議講者。獎(jiǎng)金獵人: 回報(bào) Facebook, Uber, Apple, GitHub, Yahoo 及 Imgur 的遠(yuǎn)端代碼執(zhí)行漏洞。電競選手: 多場 CTF 競賽冠軍 及 DEFCON CTF 22/25 亞軍。
議題解讀
當(dāng)業(yè)務(wù)邏輯擴(kuò)增、企業(yè)架構(gòu)逐漸復(fù)雜時(shí),Bug 或是能解決問題的替代方案便開始增加, 這些問題多帶帶看來可能不起眼或根本無害,但許多微小問題串在一起時(shí),便可能產(chǎn)生嚴(yán)重的風(fēng)險(xiǎn)。
本議程將以 Java 為主軸,分析一個(gè)筆者所報(bào)告的 0day 以及一個(gè)在 Bug Bounty 中因多層次架構(gòu)所導(dǎo)致遠(yuǎn)端代碼執(zhí)行的案例。
06 攻擊GraphQL
phithon
安全開發(fā)與研究員。長期從事開發(fā)工作,熟悉多種語言開發(fā)與合作流程,擅長從代碼中發(fā)現(xiàn)安全漏洞。
議題解讀
GraphQL是一個(gè)具有劃時(shí)代意義的前后端通信語言,也是一門比較年輕的技術(shù)(誕生于2012年,開源于2015年),新技術(shù)的誕生與廣泛應(yīng)用,對(duì)于安全人員來說是一種挑戰(zhàn)和機(jī)遇。本議題從開發(fā)的角度,理解GraphQL的設(shè)計(jì)與運(yùn)行思路,分析其中可能存在的安全風(fēng)險(xiǎn),并從前、后端多角度介紹GraphQL的漏洞利用技巧。
07 Java反序列化實(shí)戰(zhàn)
廖新喜(xxlegend)
綠盟科技安全研究員,擅長代碼審計(jì),漏洞挖掘,擁有豐富的代碼審計(jì)經(jīng)驗(yàn),曾在Pycon 2015 China大會(huì)上分享Python安全編碼,2016年網(wǎng)絡(luò)安全周接受央視專訪 安全行業(yè)從業(yè)七年,三年開發(fā)經(jīng)歷。
目前專注于Web漏洞挖掘、Java反序列化漏洞挖掘,2017年在看雪大會(huì)分享Java 反序列化之殤,曾向RedHat、Apache、Amazon、Oracle,阿里巴巴提交多份遠(yuǎn)程代碼執(zhí)行漏洞報(bào)告。最近的Weblogic CVE-2018-2628就是一個(gè)。
議題解讀
2017年又是反序列漏洞的大年,涌現(xiàn)了許多經(jīng)典的因?yàn)榉葱蛄谢瘜?dǎo)致的遠(yuǎn)程代碼執(zhí)行漏洞,像fastjson,jackson,struts2,weblogic這些使用量非常大的產(chǎn)品都存在這類漏洞,但不幸的是,這些漏洞的修復(fù)方式都是基于黑名單,每次都是舊洞未補(bǔ)全,新洞已面世。隨著虛擬貨幣的暴漲,這些直接的遠(yuǎn)程執(zhí)行代碼漏洞都成了挖礦者的樂園。
本議題將從那些經(jīng)典案例入手,分析攻擊方和防御方的對(duì)抗過程。首先是fastjson的最近的安全補(bǔ)丁的分析,由于黑名單做了加密處理,這里會(huì)展開如何得到其黑名單,如何構(gòu)造PoC。當(dāng)然2018年的重點(diǎn)還是weblogic,由我給大家剖析CVE-2018-2628及其他Weblogic經(jīng)典漏洞,帶大家傲游反序列化的世界,同時(shí)也是希望開發(fā)者多多借鑒做好安全編碼。
08 智能合約消息調(diào)用攻防
隱形人真忙
百度安全工程師,從事攻防技術(shù)研究與安全產(chǎn)品研發(fā),曾為Microsoft,Redhat,Pivotal,Apache,Eclipse, Alibaba等著名廠商提交過高危漏洞。
議題解讀
隨著區(qū)塊鏈技術(shù)的流行,以以太坊為基礎(chǔ)的智能合約應(yīng)用也層出不窮,但也伴隨著巨大的安全風(fēng)險(xiǎn)。本議題從EVM底層機(jī)制與原理出發(fā),結(jié)合一些作者發(fā)現(xiàn)的特性、場景,介紹消息調(diào)用風(fēng)險(xiǎn)點(diǎn)和攻擊技術(shù),并從開發(fā)者角度給出防護(hù)措施。
09 從數(shù)據(jù)視角探索安全威脅
cdxy
阿里云安全工程師
議題解讀
本議題討論了數(shù)據(jù)為安全人員思維方式帶來的變化。嘗試從數(shù)據(jù)角度對(duì)傳統(tǒng)威脅感知方案進(jìn)行再設(shè)計(jì),并展示其在入侵檢測、攻擊識(shí)別、0day預(yù)警等方面落地效果。
10 WEB 2.0 啟發(fā)式爬蟲實(shí)戰(zhàn)
豬豬俠
阿里云高級(jí)安全專家,長期從事自動(dòng)化安全測試工作,熟悉多種開發(fā)技術(shù),擅長滲透測試與數(shù)據(jù)挖掘。
議題解讀
在WEB1.0時(shí)代網(wǎng)站均由靜態(tài)頁面構(gòu)成,隨著JS動(dòng)態(tài)腳本的興起和Ajax技術(shù)的發(fā)展,WEB2.0崛地而起,前端開發(fā)框架(JQuery、AngularJS、Vue.js、React)也相繼流行,基于WEB2.0框架開發(fā)的網(wǎng)頁內(nèi)容會(huì)通過事件對(duì)DOM結(jié)構(gòu)進(jìn)行動(dòng)態(tài)地觸發(fā)與加載,導(dǎo)致在瀏覽器中看到的頁面是缺失的。
依靠靜態(tài)分析已不能滿足需求,通過瀏覽器提供的Headless調(diào)試模式,我們可遍歷一個(gè)網(wǎng)頁的所有動(dòng)態(tài)對(duì)象,自動(dòng)填充輸入表單的參數(shù)值,并觸發(fā)對(duì)象上的綁定的事件,有效解決安全測試過程中的攻擊面挖掘。
啟發(fā)式爬蟲:基于歷史經(jīng)驗(yàn)和已知場景,構(gòu)造并實(shí)現(xiàn)規(guī)則的爬蟲。
11 如何利用Ryuk分析和挖掘macOS&iOS內(nèi)核驅(qū)動(dòng)漏洞
白小龍
白小龍,阿里巴巴高級(jí)安全工程師,博士,畢業(yè)于清華大學(xué)計(jì)算機(jī)系。主要研究方向:系統(tǒng)安全和移動(dòng)安全。作為第一作者曾在IEEE S&P、Usenix Security等學(xué)術(shù)界安全頂會(huì)中發(fā)表過高水平研究論文,也曾在Black Hat USA、HITB等工業(yè)界頂級(jí)黑客會(huì)議中發(fā)表過演講。其貢獻(xiàn)和成果受到過包括蘋果、谷歌、Facebook、騰訊等多家公司的致謝。Twitter、微博: bxl1989 。
蒸米
阿里巴巴安全專家,香港中文大學(xué)博士,其他簡介請(qǐng)參考《黑客蒸米:一個(gè)大V的生活意見》。
議題解讀
作為蘋果macOS和iOS系統(tǒng)的重要組成部分,蘋果系統(tǒng)中的設(shè)備驅(qū)動(dòng)(簡稱蘋果驅(qū)動(dòng))與內(nèi)核使用著相同的地址空間并具有系統(tǒng)中最高的內(nèi)核權(quán)限。但是,蘋果驅(qū)動(dòng)經(jīng)常因其較差的代碼質(zhì)量而飽受詬病,產(chǎn)生過眾多的安全性問題,在針對(duì)蘋果系統(tǒng)的攻擊中作為攻擊內(nèi)核的入口被多次利用。在本次演講中,我們將分享對(duì)蘋果驅(qū)動(dòng)進(jìn)行安全性分析和漏洞挖掘的最新研究。
首先,我們將公開蘋果驅(qū)動(dòng)中我們發(fā)現(xiàn)的兩個(gè)安全漏洞。這兩個(gè)漏洞可以被分別用于泄露內(nèi)核信息和內(nèi)核代碼任意執(zhí)行。利用漏洞,攻擊者可以控制macOS系統(tǒng)的內(nèi)核,并提升至系統(tǒng)最高權(quán)限。除了漏洞細(xì)節(jié),我們還將介紹如何利用這些漏洞實(shí)現(xiàn)控制內(nèi)核的整套攻擊流程,包括一些嶄新的內(nèi)核漏洞利用技術(shù)和技巧。相比于漏洞細(xì)節(jié)和利用技巧,發(fā)現(xiàn)這些安全漏洞的技術(shù)更為重要。
然而,在蘋果驅(qū)動(dòng)中挖掘安全性漏洞并非易事,其主要原因在于蘋果驅(qū)動(dòng)多為閉源且大量使用面向?qū)ο缶幊獭N覀儗⒎窒硪豢钭匝械挠糜诜治鰉acOS及iOS內(nèi)核驅(qū)動(dòng)的靜態(tài)分析工具Ryuk。Ryuk使用靜態(tài)分析技術(shù)對(duì)蘋果驅(qū)動(dòng)的二進(jìn)制代碼進(jìn)行解析,識(shí)別代碼特征,能夠極大地加速蘋果驅(qū)動(dòng)逆向和安全性分析流程,加快漏洞挖掘進(jìn)程。
原文鏈接
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/11390.html
摘要:現(xiàn)在,組委會(huì)決定公開測試開發(fā)大會(huì)視頻含資料,作為獻(xiàn)給社區(qū)用戶和測試從業(yè)人員的年度大禮,期待推進(jìn)行業(yè)進(jìn)步。自年舉辦以來,近萬名有從業(yè)經(jīng)驗(yàn)的測試開發(fā)工程師測試經(jīng)理和質(zhì)量管理人員參加了大會(huì),好評(píng)如潮。 過去的幾年中,軟件測試與質(zhì)量保障行業(yè)悄然間發(fā)生了很大變化,TesterHome 社區(qū)作為行業(yè)見證人,通過 MTSC 大會(huì)記錄了測試行業(yè)技術(shù)趨勢與人才結(jié)構(gòu)的變革歷程。 showImg(https...
摘要:中國銀行某站存在命令執(zhí)行漏洞愛奇藝主站某處漏洞可導(dǎo)致任意文件讀取某平臺(tái)配置不當(dāng)導(dǎo)致數(shù)據(jù)泄露在上,總能發(fā)現(xiàn)很多類似的漏洞提交,而這些,都?xì)w功于白帽子作出的貢獻(xiàn)。經(jīng)確認(rèn)并評(píng)出漏洞等級(jí)后級(jí)為最高,我們會(huì)送出相應(yīng)的獎(jiǎng)品表示特別的感謝。 showImg(https://segmentfault.com/img/bVynZ4); [1] 中國銀行某站存在命令執(zhí)行漏洞 [2] 愛奇藝主站某處 FFm...
摘要:月日至日,高可用架構(gòu)和聯(lián)合主辦的全球互聯(lián)網(wǎng)架構(gòu)大會(huì)將于上海光大會(huì)展中心舉行。全球互聯(lián)網(wǎng)架構(gòu)大會(huì)是高可用架構(gòu)技術(shù)社區(qū)推廣的面向架構(gòu)師技術(shù)負(fù)責(zé)人及高端技術(shù)從業(yè)人員的技術(shù)架構(gòu)大會(huì)。本次大會(huì)共有大板塊方向,場技術(shù)專題,個(gè)互聯(lián)網(wǎng)架構(gòu)案例。 showImg(https://segmentfault.com/img/bVZ3Vh?w=600&h=375);12月22日至23日,高可用架構(gòu)和msup聯(lián)...
摘要:月日至日,高可用架構(gòu)和聯(lián)合主辦的全球互聯(lián)網(wǎng)架構(gòu)大會(huì)將于上海光大會(huì)展中心舉行。全球互聯(lián)網(wǎng)架構(gòu)大會(huì)是高可用架構(gòu)技術(shù)社區(qū)推廣的面向架構(gòu)師技術(shù)負(fù)責(zé)人及高端技術(shù)從業(yè)人員的技術(shù)架構(gòu)大會(huì)。本次大會(huì)共有大板塊方向,場技術(shù)專題,個(gè)互聯(lián)網(wǎng)架構(gòu)案例。 showImg(https://segmentfault.com/img/bVZ3Vh?w=600&h=375);12月22日至23日,高可用架構(gòu)和msup聯(lián)...
閱讀 2984·2023-04-26 00:23
閱讀 3399·2021-09-13 10:28
閱讀 2178·2021-08-31 14:18
閱讀 2884·2019-08-30 15:54
閱讀 1938·2019-08-30 15:43
閱讀 1276·2019-08-29 16:56
閱讀 2799·2019-08-29 14:16
閱讀 2053·2019-08-28 17:51