当今时代,
互联网已与地球上超过30亿人的生活息息相关。
而对于绝大多数普通网民来说,
网络安全仍然显得极为神秘。
在网络上有这样一群人,
他们用黑客的手法,做着与黑客相反的事,
用自己的技术捍卫着网民的权益,
他们就是被称为“白帽黑客”的网络高手……
如同现实生活中破门而入的小偷,
利用技术漏洞或植入木马病毒,
在网络世界里远程潜入电脑、
窃取他人信息或进行攻击的人是谓黑客。
相对应的,在网络世界里抗击黑客,
保护用户信息安全的专业人员,则被称为“白帽黑客”。
虽然黑客与“白帽黑客”在同一技术平台交锋,
但只有“白帽黑客”能够在诱惑面前转身,
“白帽黑客”通过发现问题、修复漏洞
来帮助厂商或用户保护信息和财产安全。
4月8日,一年一度的世界顶级黑客大会Hack in the box (HITB)在荷兰阿姆斯特丹盛大举行,来自全球各地的黑客汇集于此享受此盛会,国内也有不少安全团队远赴荷兰。此次,360CERT安全分析团队负责人洪宇和安全研究员邢士康在现场就深挖微软漏洞议题进行了演讲。
图:洪宇、邢士康两位研究员演讲现场
演讲内容主要包括
“Attacking Microsoft .NETFramework through CLR”
软件安全方面议题,
通过研究微软.net中的CLR环境,
以寻找.net应用漏洞的通用性攻击思路。
洪宇介绍,议题中两个主要的意义:
一是通过修改中间代码对上层.net应用进行fuzz的fuzz思路,
二是通过CLR VSTO进行新型的Office钓鱼,由于成功率远远高于以往传统钓鱼,甚至高于前段时间微软专门针对DDE做出缓解措施的钓鱼,所以有较大影响范围。
HITB会议黑客高手云集,
各大厂商自然也不敢怠慢,纷纷派来专家取经。
微软SRC安全专家非常认可360CERT团队的演讲,
并且对其负责任的披露态度表示感激。
专家表示会根据演讲内容做一些关于VSTO的缓解措施。
在会后交流中,
国外安全专家将两位研究员团团围住,
纷纷表示对CLR中间层做fuzz的安全思路很感兴趣。
专家认为,
这个思路可以更方便从.NET应用中间层进行fuzz,
从而找到.NET上层应用的漏洞,
算是一种通用性的研究思路,
对于网络安全具有重要意义。
图:两位研究员与安全专家交流思路
此外,在本次会议中,
360集团还带来了软件安全、硬件安全、
无线安全方面的议题演讲和HackCUBE展台
及承办BadgeVillage,
继续成为国内议题、展台项目数量最多的公司。
演讲PPT下载
“白帽”黑客和“黑帽”黑客
像是电影中正邪对立的两大阵营,
凭借着各自的技术,
在互联网江湖的暗涌里进行着比拼。
“白帽”为安全而技术,是网络安全的建设者;
“黑帽”为利益而技术,是网络安全的破坏者。
在地下黑色产业链中,
恶意利用漏洞变现的速度惊人,
一个高危漏洞在黑市上可以买到六位数的高价。
利用网络安全漏洞,
电影里的主人公享受到了免费的甜甜圈待遇;
利用网络安全漏洞,他们获得了一辆免费的保时捷;
利用网络安全漏洞,他们轻易的得到授权密码黑入系统
……
我们的安全他们一直在守护!
在此向所有战斗在一线的白帽黑客们致敬!
|
评论
直达楼层