补天白帽城市沙龙走进成都 实战化攻防推动安全产业发展

近日 , 国内知名漏洞响应平台补天举办了补天白帽城市沙龙-成都站活动 , 邀请了来自奇安信技术研究院、字节跳动、360cert以及无糖信息阿斯巴甜实验室等多个机构的顶尖攻防专家 , 分享了关于实战化漏洞挖掘、渗透攻击、DNS缓存污染攻击、基于IIOP的Websphere反序列化等方面的最新成果 。
补天白帽城市沙龙走进成都 实战化攻防推动安全产业发展文章插图
毫无疑问 , CTF是白帽子最津津乐道的比赛之一 , 为大量网络安全爱好者提供了学习、锻炼的机会 。 《从CTFer?度看实战漏洞挖掘》这一议题从CTFer的角度出发 , 通过具体的实战案例深入讲解了如何将CTF与实战融会贯通 , 包括科班出身的高校CTFer们如何快速入门漏洞挖掘 , 以及久经沙场的资深白帽们如何通过CTF更进一步 , 最后站在甲方安全工程师的视角总结了对于大家漏洞挖掘的一些建议 。
2008年Kaminsky最早提出了通过响应抢答来伪造DNS响应 , 从而实现缓存污染 , 在这个攻击方法中需要能准确预测DNS响应的目的端口和TXID , 在当时这并不难 , 但在Kaminsky之后相关厂商都对TXID和临时端口做了随机化来缓解此类攻击 。 《Make Kaminsky Great Again --DNS缓存污染攻击的新方法》这一议题在此基础上详细介绍了如何通过ICMP侧信道来突破临时端口随机化的缓解措施 , 从而能让Kaminsky攻击再次“复活” , ICMP侧信道和操作系统内核对发包速率的限制有关 , 纯粹是内核开发者的无心之过 , 但这种无意的设计恰好给突破安全防御提供了方便 。
《基于IIOP的Websphere反序列化》则主要说明了基于IIOP下Websphere中存在的反序列化利用场景 , 主要介绍了序列化漏洞、Websphere、漏洞中涉及到的协议、以及漏洞的触发和利用、最后对漏洞的修复做了分析 , 并给出安全建议 。 其中 , 该漏洞涉及到的协议又包括:RMI-IIOP、JNDI-RMI 。 该漏洞相对于传统意义上的序列化漏洞来说 , 利用场景更复杂 , 涉及的知识面更广 , 十分值得学习 。
【补天白帽城市沙龙走进成都 实战化攻防推动安全产业发展】渗透测试和攻击往往是安全测试最重要的环节 。 《实战渗透攻击的新思考》议题从传统渗透方式到社工实战的灵活运用 , 如何扩大0day的实战化效果;结合实战化案例 , 面对没有0day的时候 , 有效突破防线的一些的新思路 。
补天平台运营负责人介绍 , 据补天平台数据显示 , 自今年疫情爆发以来 , 漏洞数量不断攀升 , 网络攻击事件频发发生 , 网络安全人才缺口严重 , 网络安全形势不容乐观 。 与此同时 , 人社部也正式把信息安全测试员加入了一个职业标准认定 , 这无疑为白帽子的发展又点亮了一盏指路明灯 , 也将把网络安全的发展带到一个新的高度 。


    推荐阅读