关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
mmexport1566311352105.jpg
网络战时代,漏洞变成如同稀土原油一样重要的国家级战略资源,如何主动出击抓住漏洞资源,联动各方共同应对网络战场的新威胁、大挑战,已经成为影响网络攻防发展进程的重要战略布局。 mmexport1566311354044.jpg


由此,2019年8月19日,由全球安全行业巨头360主办的2019 ISC“漏洞挖掘与利用安全论坛”震撼启幕,360集团首席安全技术官&360Vulcan Team创始人郑文彬(MJ0011)、盘古团队联合创始人王铁磊、徐昊、实验室研究员黄涛及谷歌零计划成员娜塔莉•西尔万诺维奇等重量级嘉宾出席现场。共同聚焦网络战背景下,漏洞挖掘与利用价值、漏洞应用场景及对抗防护机制等网络攻防策略,围绕“披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护”、“苹果FaceTime零接触远程漏洞首次被还原”、“详解iPhone远程无交互攻击方法和漏洞”、“绕过苹果PAC防护机制,实现iPhone XS MAX越狱 ”四大议题展开安全攻防思维博弈。

继屠榜微软MSRC封神榜

360首度公开Bluekeep核心细节

据悉,2017年5月,美国NSA武器库“永恒之蓝”漏洞泄露导致WannaCry勒索病毒引爆互联网“生化危机”,150个国家的约30万个Windows系统瞬间瘫痪。2019年,RDP(CVE-2019-0708)高危漏洞被发现。经证实,如若攻击者成功触发该漏洞,无需任何用户交互操作便可以在目标系统上执行任意代码,威胁程度堪比击溃全球的病毒切口“永恒之蓝”,全球网络再次陷入恐慌。面对如此威胁,东半球最强白帽军团360 Vulcan Team第一时间全球首推RDP远程漏洞无损扫描工具和漏洞热补丁工具,完成了震荡全球的惊艳表现。
在本次“披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护”的议题中,360集团首席安全技术官&360 Vulcan Team创始人郑文彬(MJ0011)亲自带队,在现场深度揭秘了暴击全球的Bluekeep高危漏洞,从漏洞原理、无损扫描、热补丁等全方位阐释了Bluekeep远程利用与防护的核心技术细节。 mmexport1566311358581.jpg




在此议题中,郑文彬(MJ0011)以该漏洞原理为切入点,详尽介绍了该漏洞如何在不同操作系统平台上实现稳定的、无需交互的远程代码执行,同时从漏洞缺陷、利用上的弥补方式以及热补丁防护等多方面拆解课题,分享了一套体系完善的方法论,赢得了现场嘉宾的青睐。
mmexport1566311360980.jpg


除了攻克RDP(CVE-2019-0708)高危漏洞外,作为全球漏洞挖掘领域“战舰级团队”,360 Vulcan Team以发现、追踪和防御网络漏洞的卓越能力,连续创下了诸多亮眼的不朽战绩。2017年,360 Vulcan Team在Pwn2own上,仅63秒完成Edge+Win10+VMware三连杀,摘得最具含金量的Master of Pwn奖杯;2018年,在首届“天府杯”国际网络安全大赛上,连续攻破12个目标,一举摘取大赛桂冠。更令人惊喜的是,在今年微软发布的2019 MSRC全球最具价值安全精英榜中,360Vulcan Team更是封神屠榜,排名全球第一,创造了网络漏洞挖掘领域的新高峰,持续为网络安全发展进程保驾护航。
击溃移动端漏洞难题
盘古团队同漏洞猎人娜塔莉现场剖析

在网络战迭起的时代背景下,手机漏洞同样成为黑客攻击的致命利刃。俄罗斯在叙利亚战争中通过入侵手机实施精准打击,沙特异见记者卡舒吉因手机漏洞被利用惨死领事馆,移动端防护逐渐面临着更高维度的挑战。
本次论坛中,全球知名漏洞猎人谷歌零计划成员娜塔莉•西尔万诺维奇(NatalieSilvanovich)围绕议题揭秘了与“入侵沙特记者手机致其被杀”同级别漏洞——远程无接触攻击iPhone,娜塔莉重点分析和介绍了iPhone上针对iOS短信、彩信、虚拟语音邮箱、iMessage和邮件的无交互远程攻击,并以实际攻击漏洞典型案例具象化展现了其恐怖的杀伤力,引发多方的深度关注。
mmexport1566311363316.jpg



另外,导致纽约政府发起调查,苹果紧急停用“多人FaceTime”功能的“苹果FaceTime零接触远程漏洞”同样在此次论坛中被解密,全球移动攻防领域掌舵人——盘古团队的主要成员受邀现身,联合创始人王铁磊与实验室研究员黄涛根据议题,重点针对安全漏洞的发现,以及如何利用该漏洞对Mac电脑或苹果手机实现远程控制进行了详尽阐释。 mmexport1566311365951.jpg



同时,“iOS越狱之神”享誉业界的盘古团队联合创始人王铁磊和徐昊还对“iPhone XS Max越狱”这一议题进行解析,重点介绍了iPhone XS Max最新的PAC安全防护机制以及其对漏洞利用的影响,复盘了苹果内核中安全漏洞的发现与利用,并现场还原了越狱成功的全过程。 mmexport1566311368566.jpg


构建国家级网络安全大脑

ISC 2019探索网络攻防破局之道

不难看出,无论是RDP远程高危漏洞的利用及防护,还是移动端漏洞的挖掘与抵御,本次漏洞挖掘与利用安全论坛致力于探索漏洞军火对于网络攻防发展的深远意义。在网络战时代,不可避免的漏洞导致了没有攻不破的网络,国家、国防、关键基础设施等各个领域遭受严重影响。只有不断提升国家在网络战场上的攻防实力,构建一个“具备‘看得见’能力”、“能够应对复杂PC与移动网络环境”并“可以通过自我学习和自我演进能力,实现对网络威胁智能化处理”的国家级网络安全大脑,才能真正得以应对网络战时代的挑战。 mmexport1566311371282.jpg




值得一提的是,作为全球顶级安全行业盛会,本届ISC 2019互联网安全大会除了漏洞挖掘与利用安全论坛外,以“应对网络战,共建大生态,同筑大安全”为主题,汇聚了来自全球的顶级安全战略决策者、行业知名的企业与机构共同就网络战时代,网络安全的演变与推进进行了深入探究,在安全圈层掀起了一波来势强劲的追捧热潮。由此可见,网络安全防护已经成为时下全产业链最为关注的热门话题,漏洞军火的挖掘与利用是其重要的一环。相信随着国家级网络安全大脑的不断完善,未来将能为全球网络环境构建出互利共赢的安全新生态。 mmexport1566311381779.jpg
来源_360安全卫士

来自ONEPLUS A5010(360社区3.5.4版)

共 1 个关于ISC 2019漏洞挖掘与利用安全论坛拉开帷幕,聚焦网络战时代新威胁!的回复 最后回复于 2019-8-21 09:13

评论

直达楼层

望不到尽头 VIP认证 LV11.大校 楼主 发表于 2019-8-21 09:13 | 显示全部楼层 | 私信
关注!。
来自ONEPLUS A5010(360社区3.5.4版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

望不到尽头 VIP认证 LV11.大校

粉丝:49 关注:229 积分:46038

精华:3 金币:17530 经验:35293

最后登录时间:2019-12-9

述我直言 公测360AI音箱MAX 360手机 N4S骁龙版 安全卫士10周年纪念 360粉丝达人勋章 360会员商城青铜会员

私信 加好友

最新活动

商城活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表