当前位置: 主页 > 音乐资讯 > ISC 2019漏洞挖掘与利用安全论坛开幕 聚焦网络战内容

ISC 2019漏洞挖掘与利用安全论坛开幕 聚焦网络战

2019-08-25 05:56 作者:本站作者 来源:网络整理 次阅读

  网络战时代,漏洞变成如同稀土原油一样重要的国家级战略资源,如何主动出击抓住漏洞资源,联动各方共同应对网络战场的新威胁、大挑战,已经成为影响网络攻防发展进程的重要战略布局。

 1.jpg

  2019年8月19日,由全球安全行业巨头360主办的2019 ISC“漏洞挖掘与利用安全论坛”启幕,360集团首席安全技术官&360Vulcan Team创始人郑文彬(MJ0011);盘古团队联合创始人王铁磊、徐昊、实验室研究员黄涛及谷歌零计划成员娜塔莉西尔万诺维奇等重量级嘉宾出席现场。共同聚焦网络战背景下,漏洞挖掘与利用价值、漏洞应用场景及对抗防护机制等网络攻防策略,围绕“披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护”、“苹果FaceTime零接触远程漏洞首次被还原”、“详解iPhone远程无交互攻击方法和漏洞”、“绕过苹果PAC防护机制,实现iPhone XS MAX越狱 ”四大议题展开安全攻防思维博弈。

  继屠榜微软MSRC封神榜,360 Vulcan Team首度公开Bluekeep核心技术细节

  据悉,2017年5月,美国NSA武器库“永恒之蓝”漏洞泄露导致WannaCry勒索病毒引爆互联网“生化危机”,150个国家的约30万个Windows系统瞬间瘫痪。2019年,RDP(CVE-2019-0708)高危漏洞被发现。经证实,如若攻击者成功触发该漏洞,无需任何用户交互操作便可以在目标系统上执行任意代码,威胁程度堪比击溃全球的病毒切口“永恒之蓝”,全球网络再次陷入恐慌。面对如此威胁,东半球最强白帽军团360 Vulcan Team第一时间全球首推RDP远程漏洞无损扫描工具和漏洞热补丁工具,完成了震荡全球的惊艳表现。

  在本次“披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护”的议题中,360集团首席安全技术官&360 Vulcan Team创始人郑文彬(MJ0011)亲自带队,在现场揭秘了暴击全球的Bluekeep高危漏洞核心技术细节,从漏洞原理、无损扫描、热补丁等全方位阐释了Bluekeep的远程利用与防护的核心技术细节。

  在此议题中,郑文彬(MJ0011)以该漏洞原理为切入点,详尽介绍了该漏洞如何在不同操作系统平台上实现稳定的、无需交互的远程代码执行,同时从漏洞缺陷、利用上的弥补方式以及热补丁防护等多方面拆解课题,分享了一套体系完善的方法论,赢得了现场嘉宾的青睐。

  除了攻克RDP(CVE-2019-0708)高危漏洞外,作为全球漏洞挖掘领域“战舰级团队”,360 Vulcan Team以发现、追踪和防御网络漏洞的卓越能力,连续创下了诸多亮眼的不朽战绩。2017年,360 Vulcan Team在Pwn2own上,仅63秒完成Edge+Win10+VMware三连杀,摘得最具含金量的Master of Pwn奖杯;2018年,在首届“天府杯”国际网络安全大赛上,连续攻破12个目标,一举摘取大赛桂冠。更令人惊喜的是,在今年微软发布的2019 MSRC全球最具价值安全精英榜中,360Vulcan Team更是封神屠榜,排名全球第一,创造了网络漏洞挖掘领域的新高峰,持续为网络安全发展进程保驾护航。

  击溃移动端漏洞难题,“地表最强”盘古团队携手谷歌零计划成员娜塔莉现场剖析

  在网络战迭起的时代背景下,手机漏洞同样成为黑客攻击的致命利刃。俄罗斯在叙利亚战争中通过入侵手机实施精准打击,沙特异见记者卡舒吉因手机漏洞被利用惨死领事馆,移动端防护逐渐面临着更高维度的挑战。

  本次论坛中,全球知名漏洞猎人谷歌零计划成员娜塔莉 西尔万诺维奇(Natalie Silvanovich)围绕议题揭秘了与“入侵沙特记者手机致其被杀”同级别漏洞——远程无接触攻击iPhone,娜塔莉重点分析和介绍了iPhone上针对iOS短信、彩信、虚拟语音邮箱、iMessage和邮件的无交互远程攻击,并以实际攻击漏洞典型案例具象化展现了其恐怖的杀伤力,引发多方的深度关注。

  另外,导致纽约政府发起调查,苹果紧急停用“多人FaceTime”功能的“苹果FaceTime零接触远程漏洞”同样在此次论坛中被解密,全球移动攻防领域掌舵人——盘古团队的主要成员受邀现身,联合创始人王铁磊与实验室研究员黄涛根据议题,重点针对安全漏洞的发现,以及如何利用该漏洞对目标的Mac电脑或苹果手机实现远程控制进行了详尽阐释。

  同时,“iOS越狱之神”享誉业界的盘古团队联合创始人王铁磊和徐昊还对“iPhone XS MAX越狱”这一议题进行解析,重点介绍了iPhone XS Max最新的PAC安全防护机制以及其对漏洞利用的影响,复盘了苹果内核中安全漏洞的发现与利用,并现场还原了越狱成功的全过程。

  构建国家级网络安全大脑,ISC 2019致力探索网络战时代攻防领域的破局之道

推荐阅读: