网络战时代,漏洞变成如同稀土原油一样重要的国家级战略资源,如何主动出击抓住漏洞资源,联动各方共同应对网络战场的新威胁、大挑战,已经成为影响网络攻防发展进程的重要战略布局。
由此,2019年8月19日,由全球安全行业巨头360主办的2019 ISC“漏洞挖掘与利用安全论坛”震撼启幕,360集团首席安全技术官&360Vulcan Team创始人郑文彬(MJ0011);盘古团队联合创始人王铁磊、徐昊、实验室研究员黄涛及谷歌零计划成员娜塔莉•西尔万诺维奇等重量级嘉宾出席现场。共同聚焦网络战背景下,漏洞挖掘与利用价值、漏洞应用场景及对抗防护机制等网络攻防策略,围绕“披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护”、“苹果FaceTime零接触远程漏洞首次被还原”、“详解iPhone远程无交互攻击方法和漏洞”、“绕过苹果PAC防护机制,实现iPhone XS MAX越狱 ”四大议题展开安全攻防思维博弈。
继屠榜微软MSRC封神榜,360 Vulcan Team首度公开Bluekeep核心技术细节
据悉,2017年5月,美国NSA武器库“永恒之蓝”漏洞泄露导致WannaCry勒索病毒引爆互联网“生化危机”,150个国家的约30万个Windows系统瞬间瘫痪。2019年,RDP(CVE-2019-0708)高危漏洞被发现。经证实,如若攻击者成功触发该漏洞,无需任何用户交互操作便可以在目标系统上执行任意代码,威胁程度堪比击溃全球的病毒切口“永恒之蓝”,全球网络再次陷入恐慌。面对如此威胁,东半球最强白帽军团360 Vulcan Team第一时间全球首推RDP远程漏洞无损扫描工具和漏洞热补丁工具,完成了震荡全球的惊艳表现。
在本次“披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护”的议题中,360集团首席安全技术官&360 Vulcan Team创始人郑文彬(MJ0011)亲自带队,在现场揭秘了暴击全球的Bluekeep高危漏洞核心技术细节,从漏洞原理、无损扫描、热补丁等全方位阐释了Bluekeep的远程利用与防护的核心技术细节。
在此议题中,郑文彬(MJ0011)以该漏洞原理为切入点,详尽介绍了该漏洞如何在不同操作系统平台上实现稳定的、无需交互的远程代码执行,同时从漏洞缺陷、利用上的弥补方式以及热补丁防护等多方面拆解课题,分享了一套体系完善的方法论,赢得了现场嘉宾的青睐。
除了攻克RDP(CVE-2019-0708)高危漏洞外,作为全球漏洞挖掘领域“战舰级团队”,360 Vulcan Team以发现、追踪和防御网络漏洞的卓越能力,连续创下了诸多亮眼的不朽战绩。2017年,360 Vulcan Team在Pwn2own上,仅63秒完成Edge+Win10+VMware三连杀,摘得最具含金量的Master of Pwn奖杯;2018年,在首届“天府杯”国际网络安全大赛上,连续攻破12个目标,一举摘取大赛桂冠。更令人惊喜的是,在今年微软发布的2019 MSRC全球最具价值安全精英榜中,360Vulcan Team更是封神屠榜,排名全球第一,创造了网络漏洞挖掘领域的新高峰,持续为网络安全发展进程保驾护航。
击溃移动端漏洞难题,“地表最强”盘古团队携手谷歌零计划成员娜塔莉现场剖析
在网络战迭起的时代背景下,手机漏洞同样成为黑客攻击的致命利刃。俄罗斯在叙利亚战争中通过入侵手机实施精准打击,沙特异见记者卡舒吉因手机漏洞被利用惨死领事馆,移动端防护逐渐面临着更高维度的挑战。
本次论坛中,全球知名漏洞猎人谷歌零计划成员娜塔莉•西尔万诺维奇(Natalie Silvanovich)围绕议题揭秘了与“入侵沙特记者手机致其被杀”同级别漏洞——远程无接触攻击iPhone,娜塔莉重点分析和介绍了iPhone上针对iOS短信、彩信、虚拟语音邮箱、iMessage和邮件的无交互远程攻击,并以实际攻击漏洞典型案例具象化展现了其恐怖的杀伤力,引发多方的深度关注。
另外,导致纽约政府发起调查,苹果紧急停用“多人FaceTime”功能的“苹果FaceTime零接触远程漏洞”同样在此次论坛中被解密,全球移动攻防领域掌舵人——盘古团队的主要成员受邀现身,联合创始人王铁磊与实验室研究员黄涛根据议题,重点针对安全漏洞的发现,以及如何利用该漏洞对目标的Mac电脑或苹果手机实现远程控制进行了详尽阐释。
同时,“iOS越狱之神”享誉业界的盘古团队联合创始人王铁磊和徐昊还对“iPhone XS MAX越狱”这一议题进行解析,重点介绍了iPhone XS Max最新的PAC安全防护机制以及其对漏洞利用的影响,复盘了苹果内核中安全漏洞的发现与利用,并现场还原了越狱成功的全过程。
构建国家级网络安全大脑,ISC 2019致力探索网络战时代攻防领域的破局之道
不难看出,无论是RDP远程高危漏洞的利用及防护,还是移动端漏洞的挖掘与抵御,本次漏洞挖掘与利用安全论坛致力于探索漏洞军火对于网络攻防发展的深远意义。在网络战时代,不可避免的漏洞导致了没有攻不破的网络,国家、国防、关键基础设施等各个领域遭受严重影响。只有不断提升国家在网络战场上的攻防实力,构建一个“具备‘看得见’能力”、“能够应对复杂PC与移动网络环境”并“可以通过自我学习和自我演进能力,实现对网络威胁智能化处理”的国家级网络安全大脑,才能真正得以应对网络战时代的挑战。
值得一提的是,作为全球顶级安全行业盛会,本届ISC 2019互联网安全大会除了漏洞挖掘与利用安全论坛外,以“应对网络战,共建大生态,同筑大安全”为主题,汇聚了来自全球的顶级安全战略决策者、行业知名的企业与机构共同就网络战时代,网络安全的演变与推进进行了深入探究,在安全圈层掀起了一波来势强劲的追捧热潮。由此可见,网络安全防护已经成为时下全产业链最为关注的热门话题,漏洞军火的挖掘与利用是其重要的一环。相信随着国家级网络安全大脑的不断完善,未来将能为全球网络环境构建出互利共赢的安全新生态。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。