BCK体育官网新闻中心

BCK:2018年京东HITB安全峰会PPT

时间:2020-06-15作者:BCK体育官网已浏览: 125次

2018,全球顶级的网络安全峰会---HITB安全会议携手京东首次来到中国北京,BCK体育官网带来包括苹果IOS系统访问权限漏洞、威胁情报社交媒体挖掘、windows运行时的内部工作方式、我们的量子未来等近30个新颖的主题演讲。

该研究结果以漏洞实验室(VulnerabilityLabs)APT核心研发小组的成果为基础,此前从未披露过。介绍的漏洞与本地攻击者获取idevice敏感数据访问权限的情况有关,或与绕过idevice基本保护机制的情况有关。我们可以通过每个漏洞访问敏感数据,或者绕过特定保护层,BCK体育官网即便未授权也能顺利访问。我们会播放演示视频。

描述区块链的辞藻似乎都与慈善事业有几分相似。从这些描述看来,区块链技术及其衍生品在某种程度上将给原本比较动荡不安的世界带来团结平等。然而,大约90%基于区块链技术的订单都是为了让创始人凭借对“做好事”的领悟而发家致富的雾件(vaporware)或者骗局。

自从有人第一次捡起石头开始砸东西,BCK体育官网人类就学会了依靠工具来减轻工作负担。而今,我们已完全被各种工具淹没。我们有材料处理工具、测量工具、通信工具、可视化工具;不仅如此,我们甚至还有专门用来修复用于制造其他工具的工具。

BCK体育官网保障信息安全的工作错综复杂、不断变化,作为信息安全的捍卫者,我们在工作中需要使用数以百计的安全工具。在各种思想可以自由交流的开放社会,我么可以从同行开源项目中获取很多类似的安全工具。然而,BCK体育官网随着新技术、新威胁和新手段的出现,我们对新工具、改进型工具的需求也与日俱增。事实上,我敢打赌,大多数人已经发现:打造与时俱进的新工具,其优势是不言而喻的。

为此,我希望与大家分享如下内容:(1)本人对优秀工具基本品质和特征的看法;(2)作为软件工程师,我在逐步规划和编写可重用、可扩展代码中所采用的方法和策略;(3)为大家推荐一些有用的库和框架,这样大家无需多花多少时间和精力就能提高项目质量。

社交网络含有海量信息,我们对这些信息进行研究和分析后,可将其用过不同需求;威胁情报信息对白帽、灰帽和黑帽来说,都是一块肥肉。作为一名渗透测试人员,您可以利用社交网络数据查找有助于建立攻击策略的信息泄漏。作为一个黑帽极客,你可以并且通常会监视这些社交网络信息泄漏,因为这些漏洞可以作为早期探测对象。作为一名威胁情报分析人员,您会获取这些兴趣指标并在社区分享。我们自动处理来自Twitter等社交网络的信息流,进行滥用检测。然而,以往我们还开发了一些寻找威胁情报具体信息的过滤软件。该演示中,我们了解了信息泄漏事件是如何影响信息安全的。我们从不同角度了解这些漏洞,展示了在Twitter上发现的一些结果,以及渗透测试人员、漏洞研究人员或威胁分析人员感兴趣的内容。

该报告将通过实际案例讨论和说明如何在社交网络上挖掘各种与威胁源相关的数据。从毛遂自荐的极客主义行动小组到威胁指标(IoC)的披露——我们演示了这些是如何影响攻击者活动、如何促使他们根据最新披露作出对应调整的。披露的这些指标将“可付诸行动”的威胁情报转变成仅对事后检测和历史检查有用的数据集。此外,我们还讨论了红队如何从社交网络中挖掘数据。该行为属于渗透测试的一部分。最后,我们演示了蓝队如何利用这些分析结果提高检测效果的。

软件行业剪切和粘贴代码的方式各种各样--因此与剪切和粘贴相关的缺陷时有发生。除了剪切和粘贴缺陷,在许多不同具体目标中,常用库中的漏洞也会构成漏洞。这两种情况下,攻击者凭借掌握的实用技术可以从检查状态下大型库的二进制代码中找到已知代码片段。

该讲座结合一些不同寻常的从业经历和根据实践经验编写的代码,探讨了如何识别以可执行文件形式存在的第三方库。内容涉及诸如位向量上的快速近似最近邻搜索、机器学习新手常犯错误,以及学术研究中经常被草草敷衍而过的具体难题。

Windows8中引入的WindowsRuntime(WinRT)摒弃了支持跨语言的、现代化、可部署类库Win32API,彻底改变了应用程序开发方式。微软并没有采用新的中间件来实现WinRT,而是决定采用COM底层技术。

两年前,我要找到一种方法让我的攻击性工具不受内存取证分析的影响——本讲座全面回顾了为应对该挑战而创建的方法学、工具、技术和其他资源。研究效率将在竞争中得到应验,但无论成功与否,我们将对该研究结果进行充分说明。

攻击树理论被成功用于理解、评估和改进从IT到关键基础设施生态系统在内的多种情况下的安全问题。从防御角度来看,它是分析环境所面临威胁和风险的有力工具。但是从进攻角度看,情况又如何呢?我们能照搬该这些技术么?

该讲座中,我们将分析如何将攻击树理论应用于复杂的红队测试(RedTeaming)和对手模拟操作。了解这些概念和方法有助于更好地理解在攻击过程中可能发生的事件和重要临界情况,从而采取相应措施和做出对应响应。

多年来,发现和利用移动设备中Ring-0漏洞变得越来越难。攻防双方都必须找到新的攻击途径,并且需要开发出新的研究工具,以加快研究进度、提升加覆盖率。沙箱限制越来越严格,这是面临的重大挑战之一。虽然供应商通常不太重视沙箱机制内无法运行的程序的安全性,遇到一款好的沙箱应用程序并不容易,即使测试通过也可能不够好。

该讲座是真实世界的一次发现之旅,我们将在iOS内核缓存中发现十分隐秘的漏洞。隐藏在视频解码器驱动程序中的漏洞可以通过处理恶意生成的编译码器帧来触发。标准应用程序通常无法使用驱动程序。然而,在沙箱过程或应用程序中仍然可以利用该漏洞进行入侵。在该讲座中,我们将给出概念、工具和操作方法:从初始搜索到熟悉完整的闭源环境,以及寻找“沙箱限制”漏洞并在最有限环境中利用这些漏洞进行攻击的真实示例。我们还将介绍如何在基础设施上开展工作,以及有助于闭源内核研究的想法。此外,我们还将讨论零点击攻击如何利用这种攻击方式提升权限,以及为何PAC使漏洞攻击更加复杂。

该讲座涉及酒店方面的极客行为。介绍了篡改酒店忠诚度的极客活动,例如通过干扰酒店最优房价保证,促销活动或商誉点等达到目的。讲座的第二部分介绍了如何抓取(scraping)酒店API获取信息。多年来,我一直在扫描网站数据,寻找价格便宜的客房、大套房、别墅等,这种十分划算。

这是关于入侵检测和监测DNS网络日志的新视角。坐拥数十万涉及良性和恶意网络流量的信息流模式,我们将能解析可预测流量和零星流量。然后,使用最先进技术扩展贝叶斯仿真,模拟流量在DNS日志中数百万域名上的分布情况,从而为认识之前的攻击提供新的深入认识。

我们首先探讨了根据聚合为计数数据的DNS日志执行大规模贝叶斯推断的方法。该计数数据表示数千万末梢IP向数亿个域名发出的请求的数量。我们描述了常见离散分布的新组合,或隐马尔可夫过程;它们可以模拟指向域名的最离散的网络流量。例如,我们讨论零膨胀泊松分布(ZIP)和零膨胀负二项分布(ZINB)及其一般形式如何提供所需参数,以区分僵尸网络引起的从垃圾邮件和恶意广告到广泛分布的威胁在内的各种与日产威胁相关的流量。

使用ApacheSpark和Stripe新发布的Rainier(面向JVM的一款功能强大的贝叶斯推理软件),我们在每个域上运行数万个仿真,拟合请求的底层分布,然后在数百万个域上重复该过程。我们通过将各种分布拟合到不同零散流量来描述网络性能。经常运行仿真程序,然后展示使用指数移动平均值的趋势参数估计是如何有效模拟白天/夜晚和周日/周末数据流分布的。我们借助与良性和恶意网络流量关联的数十万模拟及存档的网络流量模式,展示了如何减少错误警报,以有效监测不断演进的在线威胁和伪装的恶意流量。

第一次汽车窃听案发生距今已有好几年了。此后,出现了各种与汽车安全相关的研究论文、讲座和书籍等。例如,2017年我们在HITBSecConf研讨会上探讨了PKE系统中继攻击,并向特斯拉(Telsa)和通用汽车报告了该问题。特斯拉确实在汽车中新增了某些功能来禁用PKE。在2016年,我们讨论了FODCON中的关键FOB滚动码加密密钥初始化和管理问题。我们向通用汽车报告了这一问题,他们正在努力解决该问题。2016年HITB大会上,我们还探讨了CAN总线入侵检测。

我们将讨论汽车制造商经常会犯的错误,例如固件签名、功能征分离等。我们还将讨论针对新技术的潜在攻击,例如高级驾驶员辅助系统(ADAS)、自主驾驶汽车用来检测道路的计算机视觉(CV)技术,以及使用深度学习、激光雷达和超声波传感器等的交通标志识别和目标检测技术。

我们模拟过固件,因此我们推出我们自己的模糊测试工具和调试工具。首先,我们将解释如何直接从物理设备中提取固件,然后使用许多涉及静态二进制依赖性复制的技巧在虚拟机上进行仿真,针对NVRAM模拟为固件打补丁,从而为程序配置提供实实在在的响应。

我们将引入一个新的、功能强大的动态二进制插桩(DBI)框架。该框架可以支持如今使用的所有平台和嵌入式架构,包括Arm、Arm64、Mips、PowerPC和Sparc(另外,还支持IntelX86)。我们将详细解释该框架的设计和实现。因此,除该项目外,读者还可以看到许多其他DBI应用程序。

在短短几个月时间内,我们的模糊测试工具在一些非常流行的嵌入式网络设备中已经发现很多0days漏洞。其中,有几个漏洞允许预认证远程代码执行,从而会影响数百万用户,并且可能变成大规模感染的僵尸网络-蠕虫。如果供应商会及时修复这些缺陷,我们将在讲座中公开这些漏洞。

与4G及以前的3G/2G网络,首先,在5G网络中,IMSI捕捉器将不再工作。IMSI将被随机加密身份替换,以避免无线跟踪。5G网络第二个亮点是解决了运营商互连中的一些安全问题,例如SS7和Diameter协议中的一些问题。第三,通过在用户数据流中添加完整性保护,一定程度上解决了4G中存在的“Alter”MITM攻击。然而,整个系统需要在成本和安全之间作出一定的权衡,所以伪造基站DoS攻击等问题依然存在。

网络篡改是网站安全泄露后对网站的更改行为。被更改的页面称为篡改页面,会对受害者的声誉和生意产生不良影响。在研究多个对抗时,我们发现这些攻击者留下的伪像允许专家分析人员调查其工作方式和社会结构,并能从单个攻击扩展到一组相关事件。然而,对数百万个活动进行手动分析很乏味,同时也带来很大的可扩展性挑战。

根据这些观察结果,我们构想出一个可以根据原始事件有效提取情报信息的自动化系统。。我们的方法通过自动识别网络活动,并为其分配有意义的文本标签来简化分析工作。我们的方法应用于包含1,300万个事件的综合数据集,从而能开启这种形式的大规模调研。此外,我们的方法注定会被操作人员用于操作过程中,从而鞥确认现实世界中的真实活动。

我们的世界极其简单.我们都处于控制之下。驾驶座上我们负责保卫的大部分环境都是静态的,因此我们能够理解其变化率低。我们万事俱备,并且制定了明确的对抗规则。人员、资产和数据之间的交互已明确定义,大多数是固定不变的,我们只能针对出现威胁时发生的变化进行适当调整。

我们的任务是保护该环境免受外部入侵,借助周边和防御标志着在“我们”和“他们”之间建立起清晰的管控边界。我们用所有权和控制权取代信任,并使用二进制和静态信任模型。该模型可以授权或拒绝访问,不会提供其他内容。

Windows8中引入的WindowsRuntime(WinRT)摒弃了支持跨语言的、现代化、可部署的类库Win32API,彻底改变了应用程序的开发方式。微软并没有通过新的中间件来实现WinRT,而是决定采用COM底层技术。

另一方面,机器学习对安全而言是一把双刃剑:尽管神经网络可以大幅度提高漏洞管理水平,并且无监督学习方案可以保证更快地识别0days漏洞和新的攻击途径,但是攻击者通过机器学习能够更快发现漏洞并构建起对抗网络。

本讲座将展示如何通过动态数据流分析大幅度减少分类崩溃,并确定根本原因。作者将演示使用CiscoTalos创建开源moflow工具的污点驱动分类法,并将其性能与当前市场上其他开源产品和商业产品进行比较。

这对终端用户来说真的很方便(“待会儿车停哪儿呢?”“嗯,看起来好像有人想偷我的自行车!“有些担忧:还有谁可以访问位置数据?我的自行车能被远程攻击/封锁/引爆吗?还有:我可以把自行车改装用作XYZ吗?我可以检索哪些通过相应的应用程序无法查看到的信息呢?

以太坊引入了智能合约的理念,开启了区块链上经济建设的新时代。然而,智能合约只不过是一串代码——既然是代码,,存在缺陷就是在所难免的事。据报道,许多攻击已导致数百万ETH被盗,安全问题已经成为智能合约部署中最大问题之一。

为了发现智能合约漏洞,我们开发了许多审查工具,但这些工具都存在一定缺陷。可以使用符号执行工具(如Manticore和Mythril)审查目标智能合约的二进制文件,但是需要手工设置每个二进制文件。基于模式的属性行为分析器(Securify)只能检测模式漏洞,无法检测出整数溢出和逻辑错误。基于调用路径条件的分析器(OyTune)无法处理多事务调用中的错误。

该课程介绍了一种使用非基于模式的符号执行来查找智能合约中的缺陷。我们开发了一款名为RK97的专用工具,用以自动验证ERC20合约,无需人与人之间的交互。早期结果喜人:RK87可以准确检测出2018年报道的大多数缺陷,还能帮助我们找出许多尚未公布的缺陷。

谷歌承认跟踪了用户位置,即使您关闭了位置共享也依然会跟踪用户位置,而苹果致力于保护您的隐私。这些数据不仅记录了您的位置,还记录了您的电话,同时会存储您的信息,同步您的密码和阅读您的电子邮件。把数据交给哪家公司才放心呢?

在本讲座中,我们将查看由Google、Apple和许多第三方收集的数据。这些第三方希望能在用户数据市场中分一杯羹。谁能更好地保护您的数据?谁能提供最好的信息?这样问更合适(搅局者:是同一家公司)。我们甚至会洞悉未来,将iOS12屏幕时间(ScreenTime)与AndroidPie的数字化健康(DigitalWellbeing)这两款应用做比较。

“如今,攻击是成功的,因为防御是被动的。”防御措施中增加基础设施、技术、流程和人员投入,所有这些都会对反应机理起作用。这些年来,攻击者只是简单地改变了战术,攻击基本上一直都遵循两大原则::要么获利最大,,要么抵抗最弱,并且攻克了被动防御措施。



BCK体育官网首页 产品中心 新闻中心 成功案例 关于我们 联系我们

Copyright 2014 - 2019 BCK体育官网. All Rights Reserved 版权所有粤ICP11235796

地址:飞特绳网带-安全网、安全带、安全绳、防坠器