网络战时代,漏洞变成如同稀土原油一样重要的国家级战略资源,如何主动出击抓住漏洞资源,联动各方共同应对网络战场的新威胁、大挑战,已经成为影响网络攻防发展进程的重要战略布局。
2019年8月19日,由全球安全行业巨头360主办的2019 ISC漏洞挖掘与利用安全论坛启幕,360集团首席安全技术官&360Vulcan Team创始人郑文彬(MJ0011);盘古团队联合创始人王铁磊、徐昊、实验室研究员黄涛及谷歌零计划成员娜塔莉西尔万诺维奇等重量级嘉宾出席现场。共同聚焦网络战背景下,漏洞挖掘与利用价值、漏洞应用场景及对抗防护机制等网络攻防策略,围绕披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护、苹果FaceTime零接触远程漏洞首次被还原、详解iPhone远程无交互攻击方法和漏洞、绕过苹果PAC防护机制,实现iPhone XS MAX越狱 四大议题展开安全攻防思维博弈。
据悉,2017年5月,美国NSA武器库永恒之蓝漏洞泄露导致WannaCry勒索病毒引爆互联网生化危机,150个国家的约30万个Windows系统瞬间瘫痪。2019年,RDP(CVE-2019-0708)高危漏洞被发现。经证实,如若攻击者成功触发该漏洞,无需任何用户交互操作便可以在目标系统上执行任意代码,威胁程度堪比击溃全球的病毒切口永恒之蓝,全球网络再次陷入恐慌。面对如此威胁,东半球最强白帽军团360 Vulcan Team第一时间全球首推RDP远程漏洞无损扫描工具和漏洞热补丁工具,完成了震荡全球的惊艳表现。
在本次披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护的议题中,360集团首席安全技术官&360 Vulcan Team创始人郑文彬(MJ0011)亲自带队,在现场揭秘了暴击全球的Bluekeep高危漏洞核心技术细节,从漏洞原理、无损扫描、热补丁等全方位阐释了Bluekeep的远程利用与防护的核心技术细节。
在此议题中,郑文彬(MJ0011)以该漏洞原理为切入点,详尽介绍了该漏洞如何在不同操作系统平台上实现稳定的、无需交互的远程代码执行,同时从漏洞缺陷、利用上的弥补方式以及热补丁防护等多方面拆解课题,分享了一套体系完善的方,赢得了现场嘉宾的青睐。
除了攻克RDP(CVE-2019-0708)高危漏洞外,作为全球漏洞挖掘领域战舰级团队,360 Vulcan Team以发现、追踪和防御网络漏洞的卓越能力,连续创下了诸多亮眼的不朽战绩。2017年,360 Vulcan Team在Pwn2own上,仅63秒完成Edge+Win10+VMware三连杀,摘得最具含金量的Master of Pwn奖杯;2018年,在首届天府杯国际网络安全大赛上,连续攻破12个目标,一举摘取大赛桂冠。更令人惊喜的是,在今年微软发布的2019 MSRC全球最具价值安全精英榜中,360Vulcan Team更是封神屠榜,排名全球第一,创造了网络漏洞挖掘领域的新高峰,持续为网络安全发展进程保驾护航。
在网络战迭起的时代背景下,手机漏洞同样成为黑客攻击的致命利刃。俄罗斯在叙利亚战争中通过入侵手机实施精准打击,沙特异见记者卡舒吉因手机漏洞被利用惨死领事馆,移动端防护逐渐面临着更高维度的挑战。
本次论坛中,全球知名漏洞猎人谷歌零计划成员娜塔莉 西尔万诺维奇(Natalie Silvanovich)围绕议题揭秘了与入侵沙特记者手机致其被杀同级别漏洞远程无接触攻击iPhone,娜塔莉重点分析和介绍了iPhone上针对iOS短信、彩信、虚拟语音邮箱、iMessage和邮件的无交互远程攻击,并以实际攻击漏洞典型案例具象化展现了其恐怖的杀伤力,引发多方的深度关注。
另外,导致纽约政府发起调查,苹果紧急停用多人FaceTime功能的苹果FaceTime零接触远程漏洞同样在此次论坛中被解密,全球移动攻防领域掌舵人盘古团队的主要成员受邀现身,联合创始人王铁磊与实验室研究员黄涛根据议题,重点针对安全漏洞的发现,以及如何利用该漏洞对目标的Mac电脑或苹果手机实现远程控制进行了详尽阐释。
同时,iOS越狱之神享誉业界的盘古团队联合创始人王铁磊和徐昊还对iPhone XS MAX越狱这一议题进行解析,重点介绍了iPhone XS Max最新的PAC安全防护机制以及其对漏洞利用的影响,复盘了苹果内核中安全漏洞的发现与利用,并现场还原了越狱成功的全过程。
不难看出,无论是RDP远程高危漏洞的利用及防护,还是移动端漏洞的挖掘与抵御,本次漏洞挖掘与利用安全论坛致力于探索漏洞对于网络攻防发展的深远意义。在网络战时代,不可避免的漏洞导致了没有攻不破的网络,国家、国防、关键基础设施等各个领域遭受严重影响。只有不断提升国家在网络战场上的攻防实力,构建一个具备‘看得见’能力、能够应对复杂PC与移动网络环境并优艾设计网_设计LOGO可以通过自我学习和自我演进能力,实现对网络威胁智能化处理的国家级网络安全大脑,才能真正得以应对网络战时代的挑战。
值得一提的是,作为全球安全行业盛会,本届ISC 2019互联网安全大会除了漏洞挖掘与利用安全论坛外,以应对网络战,共建大生态,同筑大安全为主题,汇聚了来自全球的安全战略决策者、行业知名的企业与机构共同就网络战时代,网络安全的演变与推进进行了深入探究,在安全圈层掀起了一波来势强劲的追捧热潮。由此可见,网络安全防护已经成为时下全产业链最为关注的热门话题,漏洞的挖掘与利用是其重要的一环。相信随着国家级网络安全大脑的不断完善,未来将能为全球网络环境构建出互利共赢的安全新生态。
湖南张家界市武陵源景区天子山索道工作人员对索道运行设施进行安全检查。该景区在做好疫情防控、预约游览等服务保障措施的基础上,加大对景区内高空客运索道的安全隐患排查力度,保障高温天气下旅游接待安全。
2022年7月24日,河北省遵化市团瓢庄乡山里各庄村在废弃尾矿上修建的景区灯火通明、人来人往,热闹非凡。
2022年7月22日,江苏省宿迁市宿迁印象袁家村,江苏省非物质文化遗产之一跑驴(丁嘴跑驴)非遗传承人在为游人表演
2022年7月20日,在浙江省湖州市德清县阜溪街道龙胜村小山漾淡水珍珠养殖基地,养殖户在采收珍珠蚌。
2022年7月18日,有着天鹅之城美誉之称的河南省三门峡市天鹅湖国家城市湿地公园,湖面上密密层层的荷叶铺展开去,与蓝天白云城市相连接,犹如一幅美丽的画卷
2022年7月17日在江苏启东中远海运海工码头拍摄的世界首艘3000吨级自升式风电安装船。
国家重点工程常益长高铁铺轨成功通过由中铁五局承建的常益长高铁全线控制性工程资水特大桥,为常益长高铁建设早日通车运营奠定坚实基础。常益长高铁资水特大桥全长9267.57米,是常益长高铁全线的重点控制性工程。
2022年7月18日,四川省阿坝藏族羌族自治州九寨沟县漳扎镇中查沟,无人机航拍晨雾环绕中的森林地球仓。这是去年9月,刚刚建成的地标性旅游配套设施,进一步提升了游客的旅居服务品质。
2022年7月17日,四川省阿坝藏族羌族自治州九寨沟县漳扎镇中查村,游客骑行在生态如画的景色中。随着疫情防控形势的好转以及学生暑假的到来,九寨沟的旅游逐渐热了起来。
2022年7月15日,福建省德化县公安局交通民警联合乡镇派出所开展夜查酒醉驾专项整治行动。当晚,民警深入娱乐场所周边开展交通安全宣传,全力遏制酒醉驾违法多发势头,切实防范夏季交通安全风险。
中国邮政集团有限公司河北省邯郸市永年区分公司设立了专用绿色通道,派出专人专车,确保高考录取通知书准确、安全、及时送到被录取的考生手中。
新疆伊犁哈萨克自治州新源县,那拉提空中草原茂盛的青草犹如绿色的地毯,万紫千红的花海随风摇曳。
2022年7月11日,位于浙江省湖州市南浔区千金镇的湖杭高速项目建设现场,工人正操作滚焊机生产预制钢梁。
2022年7月9日,江苏省宿迁市骆马湖畔,蓝天白云与秀美的风光交相辉映,不少市民游人在湖畔休憩、游玩。近年来,宿迁市贯彻绿色生态发展理念,全力打造江苏生态大公园,使当地群众的获得感和幸福感持续增强。
2022年7月7日,在新疆维吾尔族自治区喀什地区麦盖提县土陶厂,包括山东省日照市的黑陶艺术家秦慧敏(左二)在内的9名制陶匠人与当地土陶厂技术人员进行陶艺交流。自第十批日照援疆以来,文化日照润疆行先后15批次245人走进麦盖提县,开展形式多样的交流活动,促进两地社会经济、文化的交往
2022年7月5日,小暑将至,云南省丽江市各地农民抢抓农时,加强农作物田间管理,进行除草、施肥、修剪等农事活动,为丰收打好基础。
2022年7月5日,盛夏时节,位于祁连山北麓的山丹马场绿草如茵的草原上,牧马人放牧途中扬鞭催马,奔跑的马群现万马奔腾美景
2022年7月4日,在湖北省咸宁市通城县关刀镇关刀村千亩高效种养技术示范田中,许多只白鹭在此结伴飞行、聚集嬉戏、栖息觅食,呈现出自然和谐共生的美景。
精彩评论