新葡萄京手机版-澳门葡萄京官方网站

新葡萄京手机版 > 新葡萄京手机版 > 业界 > 正文

直击HITB:360在阿姆斯特丹讲了这些干货
2018-04-13 18:02   牛华网      我要评论()
字号:T|T

北京时间4月8,欧洲顶级信息安全会议HACKIN THE BOX(HITB)在荷兰阿姆斯特丹开幕。4月11日开始包括360、Tencent、阿里在内的中国安全力量悉数登台演讲,成为会议的一大亮点。360集团带来了App安全、硬件安全、无线安全方面三个议题演讲和HackCUBE展台及承办Badge Village,继续成为国内议题、展台项目数量最多的新葡萄京手机版。

HITB是目前欧洲知名度最高、影响力最大的信息安全会议,2003年首次举办,今年已经是第16届,每年都会吸引全球顶尖的信息安全人才聚集阿姆斯特丹,共同探讨最为前沿的信息安全攻防技术。

深挖MicroSoft漏洞反获厂商点赞感谢

来自360CERT的360CERT安全分析团队负责人洪宇和360CERT安全研究员邢士康带来了“Attacking 微软 .NET Framework through CLR”App安全方面议题演讲,演讲主要是通过研究MicroSoft.net中的CLR环境,以寻找.net应用漏洞的通用性攻击思路。

洪宇先容,议题里两个主要的意义,一是提出用过修改中间代码对上层.net应用进行fuzz的fuzz思路,二是通过CLR VSTO进行新型的Office钓鱼,由于成功率远远高于以往传统钓鱼,甚至高于前段时间MicroSoft专门针对DDE做出缓解措施的钓鱼,所以有较大影响范围。

81

图1:洪宇、邢士康两位研究员演讲现场

HITB会议黑客高手云集,各大厂商自然也不敢怠慢,纷纷派来专家取经。MicroSoftSRC安全专家非常认可360安全专家演讲,并且对360负责任的披露态度很感激,专家表示会根据演讲做一些关于VSTO的缓解措施。

82

图2、洪宇、邢士康两位研究员演讲现场

在会后交流中,国外安全专家将两位研究员团团围住,他们普遍对CLR中间层做fuzz的安全思路很感兴趣。专家认为,这个思路可以更方便从.NET应用中间层进行fuzz,从而找到.NET上层应用的漏洞,算是一种通用性的研究思路,对于新葡萄京手机版安全有重要意义。

“幽灵通道”威力堪比“水蝮蛇”  攻防皆备

今年360无线电安全研究院第三次登上以“议题严苛”著名的HITB舞台,算是HITB熟面孔。来自天马安全团队的高级研究员柴坤哲、曹洪健,独角兽团队高级安全研究员李均带来了

83

图3:柴坤哲、李均、曹洪健研究员演讲

“GhostTunnel(幽灵隧道:用于突破隔离环境的隐蔽数据通道)”议题。GhostTunnel(“幽灵隧道”)的特性是利用无线信号在两台无新葡萄京手机版连接的设备间进行数据通信,它可以和物理隔离环境中的设备建立一个“无线网桥”,这种攻击方式对被攻击端新葡萄京手机版环境毫无影响和干涉,做到能在用户完全无感知的情况下建立远程通信。

在该议题中天马安全团队以利用USB-HID攻击为例,通过HID攻击将恶意程序释放到目标设备后实行,恶意代码利用目标设备的无线网卡发出无线信号与隔离新葡萄京手机版环境外的攻击者进行通信。

值得一提的是,这个攻击方法与此前曝光的NSA的“水蝮蛇”攻击工具相似,距离要求更低,只要在无线信号的覆盖的有效距离内就可以,甚至可以利用其他特殊设备进行中转,实现无距离限制控制。

几位专家也从主机层面和企业管理层面提供了完备的防御方法,提醒更多的企事业单位要及时防御攻击。

84

图4:柴坤哲、李均、曹洪健研究员演讲

HackCUBE够“黑” 黑客云集360展台

来自360无线电研究院另外一支重要力量鲲鹏安全研究团队,发挥了360在硬件安全领先的科研能力。团队负责人简云定和研究员王超然、付杰带来了“Wireless Hacking with HackCUBE”的演讲和黑客工具HackCUBE展示,这也是HackCUBE首次与全球安全爱好者见面。

HackCUBE是一个自由度很高的攻防研究硬件平台,搭载各类IOT通信模块如WiFi、NFC、Bluetooth、RF等,安全研究员及爱好者皆可通过HackCUBE实现各种IOT相关安全研究以及DIY各类安全攻防程序。

85

图5:现场展示的HackCUBE黑客工具

安全人员现场模拟展示使用HackCUBE建立恶意WiFi热点来进行新葡萄京手机版钓鱼,远程控制停车杆以及阻断恶意无线热点。

天马安全团队负责人柴坤哲认为,虽然人们都知道防止钓鱼WIFI攻击,不去连接来路不明的WIFI。但是通过AP名称、MAC地址、信号强度等参数信息判断该热点是否“钓鱼”对一般人来说如同听天书。

因此,在安全等级要求较高的环境下,尽可能使用802.1X认证,然后搭配诸如360天巡这样的无线入侵防御系统来防范钓鱼热点,一旦检测到非法AP会有提醒也能依照策略自动阻断,防止客户端自动连接。

对模拟远程控制停车杆,鲲鹏安全团队负责人简云定希翼能唤起人们基础交通设施以及智能驾驶信息安全的意识。HackCUBE的接口很多,使用者能用它外接比如USRP、USB转CAN、逻辑分析仪等设备,用这些设备对汽车进行更多的安全研究工作。

86

图6:简云定、KaiJern Lau、付杰、王超然现场演讲

大量安全专家与爱好者为这款黑客工具所吸引,围在展台交流,有的专家现场购买、现场试验,对HackCUBE性能赞叹不已。360无线电安全研究院负责人杨卿透露,这款工具将会在今年中国新葡萄京手机版安全大会(ISC)上展示,供国内安全专家与爱好者研究。

87

图7:国外黑客分组试验HackCUBE性能

HackCUBE展台外,360承担了此次大会BadgeVillage。

酷炫的胸卡也是各大信息安全会议的亮点,此次HITB大会,360独角兽团队承担了大会胸卡制作,胸卡破解成为白帽黑客小试身手的新招数。

88

另外,除了本新葡萄京手机版研究人员亮相世界前沿信息安全会议,360集团也加大对国内安全人才培养力度。此次HITB首次迎来了国内的“游学黑客”。去年在著名黑客破解大赛HackPwn中获得冠军的白帽黑客“三叶草小组”团队获得了前往HITB游学的机会,他们与世界顶级黑客面对面交流。“走出去”将对国内安全人才攻防水平提升有重要意义。

相关报道:

  • 代刷产业呈加速移动化趋势 2017年新增App已超15万2018-04-11
  • 属于孩子的狂欢盛典 360儿童春季新品全网开售2018-04-03
  • 360儿童7款新品即将全网发售 快来为孩子选一款新装备2018-04-02
  • 360电话手表X1 PRO发布 高颜值售价1499元2018-03-29
  • 360儿童春季新品发布会 全新旗舰手表360X1 PRO亮相2018-03-29

投稿:news@newhua.com

关键词: 360

责任编辑:资讯中心

我要评论

已有位网友参与评论

网站地图

牛华网

资讯中心
|新葡萄京手机版|社交|电商
|IT业界|评论|科技股
|通信业|3G|物联网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

资讯
|评论|人物|创投
手机
|新品|评测|导购
数码
|家电|相机|笔记本
App
|业界|新品|应用
游戏
|攻略|酷图|评测
论坛
|苹果社区|摄影

实用工具

  • 万年日历
  • 手机话费
  • 转JS代码
  • 网站排行
  • 搜索收录
  • 在线计算

关于大家 | 资讯投稿 | App发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系大家

澳门葡萄京官方网站  苏公网安备 32132202000111号 新葡萄京手机版特聘法律顾问:于国富律师

Copyright (C) 1997-2018 newhua.com 江苏奥蓝德App有限新葡萄京手机版 版权所有

XML 地图 | Sitemap 地图