中国安全力量闪耀HITB

转载 2018年04月15日 00:00:00

640?wx_fmt=gif&wxfrom=5&wx_lazy=1

北京时间4月8日,欧洲顶级信息安全会议HACK IN THE BOX(HITB)在荷兰阿姆斯特丹开幕。4月11日开始,包括360、腾讯、阿里在内的中国安全力量悉数登台演讲,成为会议的一大亮点。360集团带来了软件安全、硬件安全、无线安全方面三个议题演讲和HackCUBE展台及承办Badge Village,继续成为国内议题、展台项目数量最多的公司。


HITB是目前欧洲知名度最高、影响力最大的信息安全会议,2003年首次举办,今年已经是第16届,每年都会吸引全球顶尖的信息安全人才聚集阿姆斯特丹,共同探讨最为前沿的信息安全攻防技术。


深挖微软漏洞反获厂商点赞感谢

来自360CERT的360CERT安全分析团队负责人洪宇和360CERT安全研究员邢士康带来了“Attacking Microsoft .NET Framework through CLR”软件安全方面议题演讲,演讲主要是通过研究微软.net中的CLR环境,以寻找.net应用漏洞的通用性攻击思路。


洪宇介绍,议题里两个主要的意义,一是提出用过修改中间代码对上层.net应用进行fuzz的fuzz思路,二是通过CLR VSTO进行新型的Office钓鱼,由于成功率远远高于以往传统钓鱼,甚至高于前段时间微软专门针对DDE做出缓解措施的钓鱼,所以有较大影响范围。640?wx_fmt=png&wxfrom=5&wx_lazy=1

图1:洪宇、邢士康两位研究员演讲现场

HITB会议黑客高手云集,各大厂商自然也不敢怠慢,纷纷派来专家取经。微软SRC安全专家非常认可360安全专家演讲,并且对360负责任的披露态度很感激,专家表示会根据演讲做一些关于VSTO的缓解措施。640?wx_fmt=png

图2、洪宇、邢士康两位研究员演讲现场

在会后交流中,国外安全专家将两位研究员团团围住,他们普遍对CLR中间层做fuzz的安全思路很感兴趣。专家认为,这个思路可以更方便从.NET应用中间层进行fuzz,从而找到.NET上层应用的漏洞,算是一种通用性的研究思路,对于网络安全有重要意义。


“幽灵通道”威力堪比“水蝮蛇”  攻防皆备

今年360无线电安全研究院第三次登上以“议题严苛”著名的HITB舞台,算是HITB熟面孔。来自天马安全团队的高级研究员柴坤哲、曹洪健,独角兽团队高级安全研究员李均带来了“GhostTunnel(幽灵隧道:用于突破隔离环境的隐蔽数据通道)”议题。GhostTunnel(“幽灵隧道”)的特性是利用无线信号在两台无网络连接的设备间进行数据通信,它可以和物理隔离环境中的设备建立一个“无线网桥”,这种攻击方式对被攻击端网络环境毫无影响和干涉,做到能在用户完全无感知的情况下建立远程通信。640?wx_fmt=png

图3:柴坤哲、李均、曹洪健研究员演讲

在该议题中天马安全团队以利用USB-HID攻击为例,通过HID攻击将恶意程序释放到目标设备后执行,恶意代码利用目标设备的无线网卡发出无线信号与隔离网络环境外的攻击者进行通信。


值得一提的是,这个攻击方法与此前曝光的NSA的“水蝮蛇”攻击工具相似,距离要求更低,只要在无线信号的覆盖的有效距离内就可以,甚至可以利用其他特殊设备进行中转,实现无距离限制控制。


几位专家也从主机层面和企业管理层面提供了完备的防御方法,提醒更多的企事业单位要及时防御攻击。640?wx_fmt=png

图4:柴坤哲、曹洪健、李均研究员演讲


HackCUBE够“黑” 黑客云集360展台

来自360无线电研究院另外一支重要力量鲲鹏安全研究团队,发挥了360在硬件安全领先的科研能力。团队负责人简云定和研究员王超然、付杰带来了“Wireless Hacking with HackCUBE”的演讲和黑客工具HackCUBE展示,这也是HackCUBE首次与全球安全爱好者见面。


HackCUBE是一个自由度很高的攻防研究硬件平台,搭载各类IOT通信模块如WiFi、NFC、Bluetooth、RF等,安全研究员及爱好者皆可通过HackCUBE实现各种IOT相关安全研究以及DIY各类安全攻防程序。640?wx_fmt=png

图5:现场展示的HackCUBE黑客工具

安全人员现场模拟展示使用HackCUBE建立恶意WiFi热点来进行网络钓鱼,远程控制停车杆以及阻断恶意无线热点。


天马安全团队负责人柴坤哲认为,虽然人们都知道防止钓鱼WIFI攻击,不去连接来路不明的WIFI。但是通过AP名称、MAC地址、信号强度等参数信息判断该热点是否“钓鱼”对一般人来说如同听天书。


因此,在安全等级要求较高的环境下,尽可能使用802.1X认证,然后搭配诸如360天巡这样的无线入侵防御系统来防范钓鱼热点,一旦检测到非法AP会有提醒也能依照策略自动阻断,防止客户端自动连接。


对模拟远程控制停车杆,鲲鹏安全团队负责人简云定希望能唤起人们基础交通设施以及智能驾驶信息安全的意识。HackCUBE的接口很多,使用者能用它外接比如USRP、USB转CAN、逻辑分析仪等设备,用这些设备对汽车进行更多的安全研究工作。640?wx_fmt=png

图6:简云定、KaiJern Lau、付杰、王超然现场演讲

大量安全专家与爱好者为这款黑客工具所吸引,围在展台交流,有的专家现场购买、现场试验,对HackCUBE性能赞叹不已。360无线电安全研究院负责人杨卿透露,这款工具将会在今年中国互联网安全大会(ISC)上展示,供国内安全专家与爱好者研究。640?wx_fmt=png

图7: 国外黑客分组试验HackCUBE性能

HackCUBE展台外,360承担了此次大会Badge Village。


酷炫的胸卡也是各大信息安全会议的亮点,此次HITB大会,360独角兽团队承担了大会胸卡制作,胸卡破解成为白帽黑客小试身手的新招数。640?wx_fmt=png

另外,除了本公司研究人员亮相世界前沿信息安全会议,360集团也加大对国内安全人才培养力度。此次HITB首次迎来了国内的“游学黑客”。去年在著名黑客破解大赛HackPwn中获得冠军的白帽黑客“三叶草小组”团队获得了前往HITB游学的机会,他们与世界顶级黑客面对面交流。“走出去”将对国内安全人才攻防水平提升有重要意义。


640?wx_fmt=jpeg

你可能喜欢

初中女孩网上刷单被骗599元 找黑客帮忙取钱又被骗1600元

640?wx_fmt=jpeg

中国鹰派联盟网主题歌《黑夜的力量》

黑夜的力量 词:中国鹰派 栗子 曲:栗子 我们在黑夜里逆风飞行 我们是黑夜里的中国之鹰  我们用黑夜里黑色的眼睛  迎接光明的来临  我们在网络里自由飞行  我们是网络里的中...
  • hugoshine
  • hugoshine
  • 2013-07-31 16:47:52
  • 1859

TABLES 改变中国互联网未来的六大力量

  • 2013年11月02日 00:42
  • 57KB
  • 下载

中国网友的力量终于在近期集中爆发

中国网友的力量终于在近期集中爆发,犹如惊涛骇浪,威力无穷。事实证明,中国网友能够自发组织起来,形成巨大合力,令一切组织胆寒。 “做人不能太CNN”,反CNN网站(www.anti-cnn.com),痛...
  • liigo
  • liigo
  • 2008-04-20 08:32:00
  • 1694

深度学习会是中国的第五代计算机吗?

上个世纪80年代,日本认为自己的经济实力强劲,迫切希望在各个方面证明自己,特别是科技方面,于是雄心勃勃的推出了第五代计算机计划。要做神经网络计算机,走一条和美国完全不同的道路。集中日本全国科技之力,要...
  • skytree
  • skytree
  • 2016-05-09 21:51:14
  • 2810

hitb-2017 1000levels writeup

题目分析题目设置的还是比较巧妙的。本身是一个二进制的文件,linux 64环境,保护情况如下: Arch: amd64-64-little RELRO: Partial R...
  • qq_29343201
  • qq_29343201
  • 2017-08-28 11:00:37
  • 627

闪耀光栅小结

由光栅的分光原理可知,振幅型光栅衍射的零级主极大没有色散,不能用于光谱分析,但却占据了总能量的很大一部分。而用于光谱分析的高级次的主极大所包含的能量又太小(即高级次的衍射效率低)。如果能把衍射的零级能...
  • HECHUANWANG
  • HECHUANWANG
  • 2017-08-07 22:49:45
  • 1019

为什么中国出不了世界一流大学

     近一两年来,关于中国大学管理制度改革的议论不绝于耳。尤其是在2003年5月底至6月初北京大学推出教师人事制度改革草案之后,更加引起了国内各界的高度关注。在此过程中,香港科技大学丁学良博士的关...
  • zdwzzu2006
  • zdwzzu2006
  • 2007-11-17 23:24:00
  • 720

“感动中国”2012年度人物颁奖词

总有一种力量让人泪流满面。在2012年度中央电视台“感动中国”人物的节目录制现场,无论是观众,还是主持人、受访者,似乎都被一种无声的精神力量感动着,不经意间热泪盈眶。 林俊德   【颁奖词】大漠,...
  • liu765023051
  • liu765023051
  • 2013-02-21 17:18:18
  • 1533

【​头条】中国OpenStack开源力量都在解决哪些关键性应用?

11月22日,第七届中国黑客松大赛在烽火创新谷正式开幕。在为期三天的活动中,来自全国不同地区和不同公司的开发者,汇集在一起相互配合,自发、无偿地挑战OpenStack社区最新Bug。此次大赛,Open...
  • Tf3fC4gsZrGUQX94Oo7
  • Tf3fC4gsZrGUQX94Oo7
  • 2017-12-12 00:00:00
  • 586

《人类的群星闪耀时》

奥地利的著名传记作家
  • tianzhiwaidexue
  • tianzhiwaidexue
  • 2014-10-02 11:04:47
  • 515
收藏助手
不良信息举报
您举报文章:中国安全力量闪耀HITB
举报原因:
原因补充:

(最多只允许输入30个字)