零日漏洞能否被提前預(yù)測?太空通信和衛(wèi)星網(wǎng)絡(luò)存在哪些潛在漏洞?加密貨幣真的安全嗎?……9月17日,主題為“HACK FOR SECURITY”的2021補天白帽大會在北京成功舉辦。上百位國內(nèi)外安全圈的頂級大咖,就以上熱點安全話題展開了交流。
據(jù)了解,大會共設(shè)置主論壇、Tools Collection論壇兩大活動。其中,主論壇匯集了八大議題,為白帽黑客提供深入技術(shù)交流機會。從衛(wèi)星通信網(wǎng)絡(luò)、虛擬貨幣等前沿技術(shù)趨勢,云原生容器集群、供應(yīng)鏈、智能汽車、反詐等方向?qū)崙?zhàn)技術(shù)分享等多維度帶來精彩分享。
在Tools Collection論壇上,還展示了OpenRASP、哥斯拉、Cross C2、SATC、CDK、Bincraft、RapidDNS、Kunyu、Pocassist9大開源工具。大會主辦方希望能夠磨礪更多神兵利器,推動網(wǎng)絡(luò)安全向前發(fā)展進步。
在大會現(xiàn)場,除了騰訊安全天馬實驗室、奇安信技術(shù)研究院天工實驗室、奇安信代碼安全實驗室等頂尖安全團隊之外,新生代安全公司賽博昆侖“昆侖實驗室”也亮相大會現(xiàn)場。“昆侖實驗室”安全研究員hackyzh應(yīng)邀出席并以“進擊的Microsoft Store內(nèi)置應(yīng)用挖洞之旅”為題發(fā)表演講。
賽博昆侖剛成立半年多就獲得業(yè)內(nèi)外廣泛關(guān)注,與公司創(chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)的個人光環(huán)不無關(guān)系。作為知名的“技術(shù)大神”,鄭文彬早已是安全圈的傳奇人物。
公司旗下的“昆侖實驗室”,則由負(fù)責(zé)高級漏洞對抗實戰(zhàn)的國際頂級安全團隊組成。實驗室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產(chǎn)品中獨立發(fā)現(xiàn)數(shù)千個高危零日漏洞;在近七年的Pwn2own、天府杯等國際漏洞攻防大賽中,多次獲得冠軍、總冠軍,并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權(quán)漏洞獎項。
在本次大會召開前不久,谷歌公司剛剛發(fā)布了Chrome瀏覽器的93.0.4577.82桌面版本更新,著重修補了兩個被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個被谷歌標(biāo)記為“高危”的漏洞可以使攻擊者完全控制上網(wǎng)用戶的電腦,谷歌官方建議用戶盡快更新升級。而這兩個漏洞早在今年四月份就被賽博昆侖提前精準(zhǔn)預(yù)測到,并為其產(chǎn)品用戶進行了針對性的提前保護,可見該公司技術(shù)實力之強。
而此次“補天白帽大會”上亮相的安全研究員hackyzh,多年專注于windows操作系統(tǒng)、hyper-v虛擬化以及chrome的漏洞挖掘,曾多次發(fā)現(xiàn)微軟漏洞,并獲得MSRC 2019 TOP 100,且多次獲得微軟,谷歌、蘋果等公司的致謝。
在大會演講中,hackyzh系統(tǒng)介紹了UWP應(yīng)用程序,回顧了與之相關(guān)的歷史漏洞。同時,還通過實際案例,講解了如何構(gòu)建Fuzzer工具,更高效地尋找攻擊面,并最終提升漏洞發(fā)現(xiàn)效率的辦法。
此外,賽博昆侖創(chuàng)始人兼首席執(zhí)行官MJ(鄭文彬)曾在8月初公開宣布,公司旗下的安全產(chǎn)品“洞見平臺”可以對零日漏洞,尤其是“在野”零日漏洞進行精準(zhǔn)、提前防御。未來這款產(chǎn)品的市場反響如何、賽博昆侖還將推出哪些新產(chǎn)品,無疑都值得繼續(xù)關(guān)注。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )