ISC 2019漏洞挖掘與利用安全論壇匯聚安全戰(zhàn)略決策者，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)場(chǎng)新威脅

網(wǎng)絡(luò)戰(zhàn)時(shí)代，漏洞變成如同稀土原油一樣重要的國(guó)家級(jí)戰(zhàn)略資源，如何主動(dòng)出擊抓住漏洞資源，聯(lián)動(dòng)各方共同應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)場(chǎng)的新威脅、大挑戰(zhàn)，已經(jīng)成為影響網(wǎng)絡(luò)攻防發(fā)展進(jìn)程的重要戰(zhàn)略布局。

由此，2019年8月19日，由全球安全行業(yè)巨頭360主辦的2019 ISC“漏洞挖掘與利用安全論壇”震撼啟幕，360集團(tuán)首席安全技術(shù)官&360Vulcan Team創(chuàng)始人鄭文彬(MJ0011);盤古團(tuán)隊(duì)聯(lián)合創(chuàng)始人王鐵磊、徐昊、實(shí)驗(yàn)室研究員黃濤及谷歌零計(jì)劃成員娜塔莉•西爾萬(wàn)諾維奇等重量級(jí)嘉賓出席現(xiàn)場(chǎng)。共同聚焦網(wǎng)絡(luò)戰(zhàn)背景下，漏洞挖掘與利用價(jià)值、漏洞應(yīng)用場(chǎng)景及對(duì)抗防護(hù)機(jī)制等網(wǎng)絡(luò)攻防策略，圍繞“披露RDP(CVE-2019-0708)漏洞如何被遠(yuǎn)程利用及防護(hù)”、“蘋果FaceTime零接觸遠(yuǎn)程漏洞首次被還原”、“詳解iPhone遠(yuǎn)程無(wú)交互攻擊方法和漏洞”、“繞過蘋果PAC防護(hù)機(jī)制，實(shí)現(xiàn)iPhone XS MAX越獄 ”四大議題展開安全攻防思維博弈。

　　繼屠榜微軟MSRC封神榜，360 Vulcan Team首度公開Bluekeep核心技術(shù)細(xì)節(jié)

據(jù)悉，2017年5月，美國(guó)NSA武器庫(kù)“永恒之藍(lán)”漏洞泄露導(dǎo)致WannaCry勒索病毒引爆互聯(lián)網(wǎng)“生化危機(jī)”，150個(gè)國(guó)家的約30萬(wàn)個(gè)Windows系統(tǒng)瞬間癱瘓。2019年，RDP(CVE-2019-0708)高危漏洞被發(fā)現(xiàn)。經(jīng)證實(shí)，如若攻擊者成功觸發(fā)該漏洞，無(wú)需任何用戶交互操作便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，威脅程度堪比擊潰全球的病毒切口“永恒之藍(lán)”，全球網(wǎng)絡(luò)再次陷入恐慌。面對(duì)如此威脅，東半球最強(qiáng)白帽軍團(tuán)360 Vulcan Team第一時(shí)間全球首推RDP遠(yuǎn)程漏洞無(wú)損掃描工具和漏洞熱補(bǔ)丁工具，完成了震蕩全球的驚艷表現(xiàn)。

在本次“披露RDP(CVE-2019-0708)漏洞如何被遠(yuǎn)程利用及防護(hù)”的議題中，360集團(tuán)首席安全技術(shù)官&360 Vulcan Team創(chuàng)始人鄭文彬(MJ0011)親自帶隊(duì)，在現(xiàn)場(chǎng)揭秘了暴擊全球的Bluekeep高危漏洞核心技術(shù)細(xì)節(jié)，從漏洞原理、無(wú)損掃描、熱補(bǔ)丁等全方位闡釋了Bluekeep的遠(yuǎn)程利用與防護(hù)的核心技術(shù)細(xì)節(jié)。

在此議題中，鄭文彬(MJ0011)以該漏洞原理為切入點(diǎn)，詳盡介紹了該漏洞如何在不同操作系統(tǒng)平臺(tái)上實(shí)現(xiàn)穩(wěn)定的、無(wú)需交互的遠(yuǎn)程代碼執(zhí)行，同時(shí)從漏洞缺陷、利用上的彌補(bǔ)方式以及熱補(bǔ)丁防護(hù)等多方面拆解課題，分享了一套體系完善的方法論，贏得了現(xiàn)場(chǎng)嘉賓的青睞。

除了攻克RDP(CVE-2019-0708)高危漏洞外，作為全球漏洞挖掘領(lǐng)域“戰(zhàn)艦級(jí)團(tuán)隊(duì)”，360 Vulcan Team以發(fā)現(xiàn)、追蹤和防御網(wǎng)絡(luò)漏洞的卓越能力，連續(xù)創(chuàng)下了諸多亮眼的不朽戰(zhàn)績(jī)。2017年，360 Vulcan Team在Pwn2own上，僅63秒完成Edge+Win10+VMware三連殺，摘得最具含金量的Master of Pwn獎(jiǎng)杯;2018年，在首屆“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上，連續(xù)攻破12個(gè)目標(biāo)，一舉摘取大賽桂冠。更令人驚喜的是，在今年微軟發(fā)布的2019 MSRC全球最具價(jià)值安全精英榜中，360Vulcan Team更是封神屠榜，排名全球第一，創(chuàng)造了網(wǎng)絡(luò)漏洞挖掘領(lǐng)域的新高峰，持續(xù)為網(wǎng)絡(luò)安全發(fā)展進(jìn)程保駕護(hù)航。

　　擊潰移動(dòng)端漏洞難題，“地表最強(qiáng)”盤古團(tuán)隊(duì)攜手谷歌零計(jì)劃成員娜塔莉現(xiàn)場(chǎng)剖析

在網(wǎng)絡(luò)戰(zhàn)迭起的時(shí)代背景下，手機(jī)漏洞同樣成為黑客攻擊的致命利刃。俄羅斯在敘利亞戰(zhàn)爭(zhēng)中通過入侵手機(jī)實(shí)施精準(zhǔn)打擊，沙特異見記者卡舒吉因手機(jī)漏洞被利用慘死領(lǐng)事館，移動(dòng)端防護(hù)逐漸面臨著更高維度的挑戰(zhàn)。

本次論壇中，全球知名漏洞獵人谷歌零計(jì)劃成員娜塔莉•西爾萬(wàn)諾維奇(Natalie Silvanovich)圍繞議題揭秘了與“入侵沙特記者手機(jī)致其被殺”同級(jí)別漏洞——遠(yuǎn)程無(wú)接觸攻擊iPhone，娜塔莉重點(diǎn)分析和介紹了iPhone上針對(duì)iOS短信、彩信、虛擬語(yǔ)音郵箱、iMessage和郵件的無(wú)交互遠(yuǎn)程攻擊，并以實(shí)際攻擊漏洞典型案例具象化展現(xiàn)了其恐怖的殺傷力，引發(fā)多方的深度關(guān)注。

另外，導(dǎo)致紐約政府發(fā)起調(diào)查，蘋果緊急停用“多人FaceTime”功能的“蘋果FaceTime零接觸遠(yuǎn)程漏洞”同樣在此次論壇中被解密，全球移動(dòng)攻防領(lǐng)域掌舵人——盤古團(tuán)隊(duì)的主要成員受邀現(xiàn)身，聯(lián)合創(chuàng)始人王鐵磊與實(shí)驗(yàn)室研究員黃濤根據(jù)議題，重點(diǎn)針對(duì)安全漏洞的發(fā)現(xiàn)，以及如何利用該漏洞對(duì)目標(biāo)的Mac電腦或蘋果手機(jī)實(shí)現(xiàn)遠(yuǎn)程控制進(jìn)行了詳盡闡釋。

同時(shí)，“iOS越獄之神”享譽(yù)業(yè)界的盤古團(tuán)隊(duì)聯(lián)合創(chuàng)始人王鐵磊和徐昊還對(duì)“iPhone XS MAX越獄”這一議題進(jìn)行解析，重點(diǎn)介紹了iPhone XS Max最新的PAC安全防護(hù)機(jī)制以及其對(duì)漏洞利用的影響，復(fù)盤了蘋果內(nèi)核中安全漏洞的發(fā)現(xiàn)與利用，并現(xiàn)場(chǎng)還原了越獄成功的全過程。

　　構(gòu)建國(guó)家級(jí)網(wǎng)絡(luò)安全大腦，ISC 2019致力探索網(wǎng)絡(luò)戰(zhàn)時(shí)代攻防領(lǐng)域的破局之道

不難看出，無(wú)論是RDP遠(yuǎn)程高危漏洞的利用及防護(hù)，還是移動(dòng)端漏洞的挖掘與抵御，本次漏洞挖掘與利用安全論壇致力于探索漏洞軍火對(duì)于網(wǎng)絡(luò)攻防發(fā)展的深遠(yuǎn)意義。在網(wǎng)絡(luò)戰(zhàn)時(shí)代，不可避免的漏洞導(dǎo)致了沒有攻不破的網(wǎng)絡(luò)，國(guó)家、國(guó)防、關(guān)鍵基礎(chǔ)設(shè)施等各個(gè)領(lǐng)域遭受嚴(yán)重影響。只有不斷提升國(guó)家在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上的攻防實(shí)力，構(gòu)建一個(gè)“具備‘看得見’能力”、“能夠應(yīng)對(duì)復(fù)雜PC與移動(dòng)網(wǎng)絡(luò)環(huán)境”并“可以通過自我學(xué)習(xí)和自我演進(jìn)能力，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅智能化處理”的國(guó)家級(jí)網(wǎng)絡(luò)安全大腦，才能真正得以應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)時(shí)代的挑戰(zhàn)。

值得一提的是，作為全球頂級(jí)安全行業(yè)盛會(huì)，本屆ISC 2019互聯(lián)網(wǎng)安全大會(huì)除了漏洞挖掘與利用安全論壇外，以“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)，共建大生態(tài)，同筑大安全”為主題，匯聚了來自全球的頂級(jí)安全戰(zhàn)略決策者、行業(yè)知名的企業(yè)與機(jī)構(gòu)共同就網(wǎng)絡(luò)戰(zhàn)時(shí)代，網(wǎng)絡(luò)安全的演變與推進(jìn)進(jìn)行了深入探究，在安全圈層掀起了一波來勢(shì)強(qiáng)勁的追捧熱潮。由此可見，網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為時(shí)下全產(chǎn)業(yè)鏈最為關(guān)注的熱門話題，漏洞軍火的挖掘與利用是其重要的一環(huán)。相信隨著國(guó)家級(jí)網(wǎng)絡(luò)安全大腦的不斷完善，未來將能為全球網(wǎng)絡(luò)環(huán)境構(gòu)建出互利共贏的安全新生態(tài)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。