ISC 2019漏洞挖掘與利用安全論壇匯聚安全戰(zhàn)略決策者，應(yīng)對網(wǎng)絡(luò)戰(zhàn)場新威脅

網(wǎng)絡(luò)戰(zhàn)時代，漏洞變成如同稀土原油一樣重要的國家級戰(zhàn)略資源，如何主動出擊抓住漏洞資源，聯(lián)動各方共同應(yīng)對網(wǎng)絡(luò)戰(zhàn)場的新威脅、大挑戰(zhàn)，已經(jīng)成為影響網(wǎng)絡(luò)攻防發(fā)展進程的重要戰(zhàn)略布局。

由此，2019年8月19日，由全球安全行業(yè)巨頭360主辦的2019 ISC“漏洞挖掘與利用安全論壇”震撼啟幕，360集團首席安全技術(shù)官&360Vulcan Team創(chuàng)始人鄭文彬(MJ0011);盤古團隊聯(lián)合創(chuàng)始人王鐵磊、徐昊、實驗室研究員黃濤及谷歌零計劃成員娜塔莉•西爾萬諾維奇等重量級嘉賓出席現(xiàn)場。共同聚焦網(wǎng)絡(luò)戰(zhàn)背景下，漏洞挖掘與利用價值、漏洞應(yīng)用場景及對抗防護機制等網(wǎng)絡(luò)攻防策略，圍繞“披露RDP(CVE-2019-0708)漏洞如何被遠程利用及防護”、“蘋果FaceTime零接觸遠程漏洞首次被還原”、“詳解iPhone遠程無交互攻擊方法和漏洞”、“繞過蘋果PAC防護機制，實現(xiàn)iPhone XS MAX越獄 ”四大議題展開安全攻防思維博弈。

　　繼屠榜微軟MSRC封神榜，360 Vulcan Team首度公開Bluekeep核心技術(shù)細節(jié)

據(jù)悉，2017年5月，美國NSA武器庫“永恒之藍”漏洞泄露導(dǎo)致WannaCry勒索病毒引爆互聯(lián)網(wǎng)“生化危機”，150個國家的約30萬個Windows系統(tǒng)瞬間癱瘓。2019年，RDP(CVE-2019-0708)高危漏洞被發(fā)現(xiàn)。經(jīng)證實，如若攻擊者成功觸發(fā)該漏洞，無需任何用戶交互操作便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，威脅程度堪比擊潰全球的病毒切口“永恒之藍”，全球網(wǎng)絡(luò)再次陷入恐慌。面對如此威脅，東半球最強白帽軍團360 Vulcan Team第一時間全球首推RDP遠程漏洞無損掃描工具和漏洞熱補丁工具，完成了震蕩全球的驚艷表現(xiàn)。

在本次“披露RDP(CVE-2019-0708)漏洞如何被遠程利用及防護”的議題中，360集團首席安全技術(shù)官&360 Vulcan Team創(chuàng)始人鄭文彬(MJ0011)親自帶隊，在現(xiàn)場揭秘了暴擊全球的Bluekeep高危漏洞核心技術(shù)細節(jié)，從漏洞原理、無損掃描、熱補丁等全方位闡釋了Bluekeep的遠程利用與防護的核心技術(shù)細節(jié)。

在此議題中，鄭文彬(MJ0011)以該漏洞原理為切入點，詳盡介紹了該漏洞如何在不同操作系統(tǒng)平臺上實現(xiàn)穩(wěn)定的、無需交互的遠程代碼執(zhí)行，同時從漏洞缺陷、利用上的彌補方式以及熱補丁防護等多方面拆解課題，分享了一套體系完善的方法論，贏得了現(xiàn)場嘉賓的青睞。

除了攻克RDP(CVE-2019-0708)高危漏洞外，作為全球漏洞挖掘領(lǐng)域“戰(zhàn)艦級團隊”，360 Vulcan Team以發(fā)現(xiàn)、追蹤和防御網(wǎng)絡(luò)漏洞的卓越能力，連續(xù)創(chuàng)下了諸多亮眼的不朽戰(zhàn)績。2017年，360 Vulcan Team在Pwn2own上，僅63秒完成Edge+Win10+VMware三連殺，摘得最具含金量的Master of Pwn獎杯;2018年，在首屆“天府杯”國際網(wǎng)絡(luò)安全大賽上，連續(xù)攻破12個目標(biāo)，一舉摘取大賽桂冠。更令人驚喜的是，在今年微軟發(fā)布的2019 MSRC全球最具價值安全精英榜中，360Vulcan Team更是封神屠榜，排名全球第一，創(chuàng)造了網(wǎng)絡(luò)漏洞挖掘領(lǐng)域的新高峰，持續(xù)為網(wǎng)絡(luò)安全發(fā)展進程保駕護航。

　　擊潰移動端漏洞難題，“地表最強”盤古團隊攜手谷歌零計劃成員娜塔莉現(xiàn)場剖析

在網(wǎng)絡(luò)戰(zhàn)迭起的時代背景下，手機漏洞同樣成為黑客攻擊的致命利刃。俄羅斯在敘利亞戰(zhàn)爭中通過入侵手機實施精準(zhǔn)打擊，沙特異見記者卡舒吉因手機漏洞被利用慘死領(lǐng)事館，移動端防護逐漸面臨著更高維度的挑戰(zhàn)。

本次論壇中，全球知名漏洞獵人谷歌零計劃成員娜塔莉•西爾萬諾維奇(Natalie Silvanovich)圍繞議題揭秘了與“入侵沙特記者手機致其被殺”同級別漏洞——遠程無接觸攻擊iPhone，娜塔莉重點分析和介紹了iPhone上針對iOS短信、彩信、虛擬語音郵箱、iMessage和郵件的無交互遠程攻擊，并以實際攻擊漏洞典型案例具象化展現(xiàn)了其恐怖的殺傷力，引發(fā)多方的深度關(guān)注。

另外，導(dǎo)致紐約政府發(fā)起調(diào)查，蘋果緊急停用“多人FaceTime”功能的“蘋果FaceTime零接觸遠程漏洞”同樣在此次論壇中被解密，全球移動攻防領(lǐng)域掌舵人——盤古團隊的主要成員受邀現(xiàn)身，聯(lián)合創(chuàng)始人王鐵磊與實驗室研究員黃濤根據(jù)議題，重點針對安全漏洞的發(fā)現(xiàn)，以及如何利用該漏洞對目標(biāo)的Mac電腦或蘋果手機實現(xiàn)遠程控制進行了詳盡闡釋。

同時，“iOS越獄之神”享譽業(yè)界的盤古團隊聯(lián)合創(chuàng)始人王鐵磊和徐昊還對“iPhone XS MAX越獄”這一議題進行解析，重點介紹了iPhone XS Max最新的PAC安全防護機制以及其對漏洞利用的影響，復(fù)盤了蘋果內(nèi)核中安全漏洞的發(fā)現(xiàn)與利用，并現(xiàn)場還原了越獄成功的全過程。

　　構(gòu)建國家級網(wǎng)絡(luò)安全大腦，ISC 2019致力探索網(wǎng)絡(luò)戰(zhàn)時代攻防領(lǐng)域的破局之道

不難看出，無論是RDP遠程高危漏洞的利用及防護，還是移動端漏洞的挖掘與抵御，本次漏洞挖掘與利用安全論壇致力于探索漏洞軍火對于網(wǎng)絡(luò)攻防發(fā)展的深遠意義。在網(wǎng)絡(luò)戰(zhàn)時代，不可避免的漏洞導(dǎo)致了沒有攻不破的網(wǎng)絡(luò)，國家、國防、關(guān)鍵基礎(chǔ)設(shè)施等各個領(lǐng)域遭受嚴重影響。只有不斷提升國家在網(wǎng)絡(luò)戰(zhàn)場上的攻防實力，構(gòu)建一個“具備‘看得見’能力”、“能夠應(yīng)對復(fù)雜PC與移動網(wǎng)絡(luò)環(huán)境”并“可以通過自我學(xué)習(xí)和自我演進能力，實現(xiàn)對網(wǎng)絡(luò)威脅智能化處理”的國家級網(wǎng)絡(luò)安全大腦，才能真正得以應(yīng)對網(wǎng)絡(luò)戰(zhàn)時代的挑戰(zhàn)。

值得一提的是，作為全球頂級安全行業(yè)盛會，本屆ISC 2019互聯(lián)網(wǎng)安全大會除了漏洞挖掘與利用安全論壇外，以“應(yīng)對網(wǎng)絡(luò)戰(zhàn)，共建大生態(tài)，同筑大安全”為主題，匯聚了來自全球的頂級安全戰(zhàn)略決策者、行業(yè)知名的企業(yè)與機構(gòu)共同就網(wǎng)絡(luò)戰(zhàn)時代，網(wǎng)絡(luò)安全的演變與推進進行了深入探究，在安全圈層掀起了一波來勢強勁的追捧熱潮。由此可見，網(wǎng)絡(luò)安全防護已經(jīng)成為時下全產(chǎn)業(yè)鏈最為關(guān)注的熱門話題，漏洞軍火的挖掘與利用是其重要的一環(huán)。相信隨著國家級網(wǎng)絡(luò)安全大腦的不斷完善，未來將能為全球網(wǎng)絡(luò)環(huán)境構(gòu)建出互利共贏的安全新生態(tài)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。