今年的先知白帽大會,與會者將能夠親身感受到非常多有趣的技術議題,如HITCON在國際賽事中屢奪佳績的CTF團隊,其隊長Orange將親臨現場,分享穿針引線般的漏洞利用藝術。愛掏網 - it200.com
當然,還有代碼審計圈的新銳phithon、jkgh006、廖新喜,在國際會議錘煉過的redrain、白小龍、蒸米、kevin2600,戰斗在阿里一線的安全工程師菜絲、cdxy、豬豬俠等知名白帽也會現身現場,與大家一起暢聊技術思路和攻防實踐經驗。愛掏網 - it200.com
大會將持續奮戰一整天,疲勞在所難免。愛掏網 - it200.com為避免錯過精彩內容,先知君提前曝光議題詳情,方便各位能在會議當天,把最好的時間和精力留給最感興趣的內容。愛掏網 - it200.com
01 macOS 上的邏輯提權漏洞
菜絲
螞蟻金服安全工程師。愛掏網 - it200.com主要從事桌面端和移動端、IoT 設備安全漏洞的攻防,安全工具開發。愛掏網 - it200.com曾參加過 GeekPwn、XPwn 等賽事。愛掏網 - it200.com
議題解讀
通過結合真實環境案例,介紹如何在 macOS 平臺上不破壞一個字節內存的情況下穩定地獲得 root 權限。愛掏網 - it200.com議題將會分析較為通用的挖掘思路,并針對開發者給出安全設計建議。愛掏網 - it200.com
02 弒君者Kingslayer:供應鏈攻擊前餐
redrain(洪宇)
360CERT安全分析團隊技術負責?,8年安全經驗,聚焦于攻擊對抗和應?安全研究,為Apple, Atlassian, Microsoft, Artifex 等知名?商和開源軟件基?會提交漏洞, 相關研究曾在HITB, RUXCON, Syscan360, Qcon, xKungfoo等發表演講, Atlassian Hall of Fame成員。愛掏網 - it200.com
議題解讀
2024年的xShellGhost, CCleaner事件讓供應鏈攻擊在此前XCodeghost沉寂近?年后重回?們視野, 然?鮮為?知的是,2024年,?個精巧且龐?的攻擊悄然落地, 攻擊者?少在開發環節, 交付環節, 使?環節進?了不同 程度的攻擊, 可能對US Army, NASA, MIT等多個機構造成不同程度的影響, 該事件被命名為Kingslayer(弒君者)。愛掏網 - it200.com
作為事件為數不多的研究者, 本?將詳細闡述并回顧攻擊過程并分析其中利?的攻擊機巧, 并深?追溯攻 擊者和組織, 披露?些研究猜想。愛掏網 - it200.com
03 代碼審計點線面實戰
jkgh006
敏信科技創始人之一,安全團隊負責人,擅長各類語言代碼審計,眾測資深玩家。愛掏網 - it200.com
議題解讀
從一個個案例,深入了解java業務系統審計方法和規律,采用黑白結合方式快速完成審計項目。愛掏網 - it200.com
04 邊信道硬件攻擊實戰
KEVIN2600(狗汪汪)
獨立安全研究員, 專注無線電和嵌入式系統安全研究,堅信黑客精神就是不斷探索未知領域。愛掏網 - it200.com
議題解讀
物聯網嵌入式設備已逐漸融人們生活當中, 其在安全及隱私保護上一直都受到黑客和安全研究人員的重點關注. 正所謂魔高一尺道高一丈, 隨著物聯網設備安全事故的頻發, 各廠商在安全防御上也有了一定提升. 這同時也給安全研究帶來了更高的挑戰。愛掏網 - it200.com
邊信道攻擊眾人皆知, 但往往給人神秘莫測的感覺. 因此在物聯網安全研究人員中還鮮有提及. 本議題將從實戰的角度出發. 通過多個簡單實用的案例分析, 來揭開 Side-Channel 在硬件設備攻擊中的神秘面紗及其強大威力. 也希望給嵌入式設備的開發人員在安全防御上引入新的思路。愛掏網 - it200.com
05 從一個脆弱點到串起整個攻擊面
Orange Tsai
來自臺灣,DEVCORE 及 HITCON 成員,講師經歷: Black Hat USA, DEFCON, HITB, WooYun 等多場會議講者。愛掏網 - it200.com獎金獵人: 回報 Facebook, Uber, Apple, GitHub, Yahoo 及 Imgur 的遠端代碼執行漏洞。愛掏網 - it200.com電競選手: 多場 CTF 競賽冠軍 及 DEFCON CTF 22/25 亞軍。愛掏網 - it200.com
議題解讀
當業務邏輯擴增、企業架構逐漸復雜時,Bug 或是能解決問題的替代方案便開始增加, 這些問題單獨看來可能不起眼或根本無害,但許多微小問題串在一起時,便可能產生嚴重的風險。愛掏網 - it200.com
本議程將以 Java 為主軸,分析一個筆者所報告的 0day 以及一個在 Bug Bounty 中因多層次架構所導致遠端代碼執行的案例。愛掏網 - it200.com
06 攻擊GraphQL
phithon
安全開發與研究員。愛掏網 - it200.com長期從事開發工作,熟悉多種語言開發與合作流程,擅長從代碼中發現安全漏洞。愛掏網 - it200.com
議題解讀
GraphQL是一個具有劃時代意義的前后端通信語言,也是一門比較年輕的技術(誕生于2012年,開源于2024年),新技術的誕生與廣泛應用,對于安全人員來說是一種挑戰和機遇。愛掏網 - it200.com本議題從開發的角度,理解GraphQL的設計與運行思路,分析其中可能存在的安全風險,并從前、后端多角度介紹GraphQL的漏洞利用技巧。愛掏網 - it200.com
07 Java反序列化實戰
廖新喜(xxlegend)
綠盟科技安全研究員,擅長代碼審計,漏洞挖掘,擁有豐富的代碼審計經驗,曾在Pycon 2024 China大會上分享Python安全編碼,2024年網絡安全周接受央視專訪 安全行業從業七年,三年開發經歷。愛掏網 - it200.com
目前專注于Web漏洞挖掘、Java反序列化漏洞挖掘,2024年在看雪大會分享Java 反序列化之殤,曾向RedHat、Apache、Amazon、Oracle,阿里巴巴提交多份遠程代碼執行漏洞報告。愛掏網 - it200.com最近的Weblogic CVE-2024-2628就是一個。愛掏網 - it200.com
議題解讀
2024年又是反序列漏洞的大年,涌現了許多經典的因為反序列化導致的遠程代碼執行漏洞,像fastjson,jackson,struts2,weblogic這些使用量非常大的產品都存在這類漏洞,但不幸的是,這些漏洞的修復方式都是基于黑名單,每次都是舊洞未補全,新洞已面世。愛掏網 - it200.com隨著虛擬貨幣的暴漲,這些直接的遠程執行代碼漏洞都成了挖礦者的樂園。愛掏網 - it200.com
本議題將從那些經典案例入手,分析攻擊方和防御方的對抗過程。愛掏網 - it200.com首先是fastjson的最近的安全補丁的分析,由于黑名單做了加密處理,這里會展開如何得到其黑名單,如何構造PoC。愛掏網 - it200.com當然2024年的重點還是weblogic,由我給大家剖析CVE-2024-2628及其他Weblogic經典漏洞,帶大家傲游反序列化的世界,同時也是希望開發者多多借鑒做好安全編碼。愛掏網 - it200.com
08 智能合約消息調用攻防
隱形人真忙
百度安全工程師,從事攻防技術研究與安全產品研發,曾為Microsoft,Redhat,Pivotal,Apache,Eclipse, Alibaba等著名廠商提交過高危漏洞。愛掏網 - it200.com
議題解讀
隨著區塊鏈技術的流行,以以太坊為基礎的智能合約應用也層出不窮,但也伴隨著巨大的安全風險。愛掏網 - it200.com本議題從EVM底層機制與原理出發,結合一些作者發現的特性、場景,介紹消息調用風險點和攻擊技術,并從開發者角度給出防護措施。愛掏網 - it200.com
09 從數據視角探索安全威脅
cdxy
和通數據庫安全工程師
議題解讀
本議題討論了數據為安全人員思維方式帶來的變化。愛掏網 - it200.com嘗試從數據角度對傳統威脅感知方案進行再設計,并展示其在入侵檢測、攻擊識別、0day預警等方面落地效果。愛掏網 - it200.com
10 WEB 2.0 啟發式爬蟲實戰
豬豬俠
和通數據庫高級安全專家,長期從事自動化安全測試工作,熟悉多種開發技術,擅長滲透測試與數據挖掘。愛掏網 - it200.com
議題解讀
在WEB1.0時代網站均由靜態頁面構成,隨著JS動態腳本的興起和Ajax技術的發展,WEB2.0崛地而起,前端開發框架(JQuery、AngularJS、Vue.js、React)也相繼流行,基于WEB2.0框架開發的網頁內容會通過事件對DOM結構進行動態地觸發與加載,導致在瀏覽器中看到的頁面是缺失的。愛掏網 - it200.com
依靠靜態分析已不能滿足需求,通過瀏覽器提供的Headless調試模式,我們可遍歷一個網頁的所有動態對象,自動填充輸入表單的參數值,并觸發對象上的綁定的事件,有效解決安全測試過程中的攻擊面挖掘。愛掏網 - it200.com
啟發式爬蟲:基于歷史經驗和已知場景,構造并實現規則的爬蟲。愛掏網 - it200.com
11 如何利用Ryuk分析和挖掘macOS&iOS內核驅動漏洞
白小龍
白小龍,阿里巴巴高級安全工程師,博士,畢業于清華大學計算機系。愛掏網 - it200.com主要研究方向:系統安全和移動安全。愛掏網 - it200.com作為第一作者曾在IEEE S&P、Usenix Security等學術界安全頂會中發表過高水平研究論文,也曾在Black Hat USA、HITB等工業界頂級黑客會議中發表過演講。愛掏網 - it200.com其貢獻和成果受到過包括蘋果、谷歌、Facebook、騰訊等多家公司的致謝。愛掏網 - it200.comTwitter、微博: bxl1989 。愛掏網 - it200.com
蒸米
阿里巴巴安全專家,香港中文大學博士,其他簡介請參考《黑客蒸米:一個大V的生活意見》。愛掏網 - it200.com
議題解讀
作為蘋果macOS和iOS系統的重要組成部分,蘋果系統中的設備驅動(簡稱蘋果驅動)與內核使用著相同的地址空間并具有系統中最高的內核權限。愛掏網 - it200.com但是,蘋果驅動經常因其較差的代碼質量而飽受詬病,產生過眾多的安全性問題,在針對蘋果系統的攻擊中作為攻擊內核的入口被多次利用。愛掏網 - it200.com在本次演講中,我們將分享對蘋果驅動進行安全性分析和漏洞挖掘的最新研究。愛掏網 - it200.com
首先,我們將公開蘋果驅動中我們發現的兩個安全漏洞。愛掏網 - it200.com這兩個漏洞可以被分別用于泄露內核信息和內核代碼任意執行。愛掏網 - it200.com利用漏洞,攻擊者可以控制macOS系統的內核,并提升至系統最高權限。愛掏網 - it200.com除了漏洞細節,我們還將介紹如何利用這些漏洞實現控制內核的整套攻擊流程,包括一些嶄新的內核漏洞利用技術和技巧。愛掏網 - it200.com相比于漏洞細節和利用技巧,發現這些安全漏洞的技術更為重要。愛掏網 - it200.com
然而,在蘋果驅動中挖掘安全性漏洞并非易事,其主要原因在于蘋果驅動多為閉源且大量使用面向對象編程。愛掏網 - it200.com我們將分享一款自研的用于分析macOS及iOS內核驅動的靜態分析工具Ryuk。愛掏網 - it200.comRyuk使用靜態分析技術對蘋果驅動的二進制代碼進行解析,識別代碼特征,能夠極大地加速蘋果驅動逆向和安全性分析流程,加快漏洞挖掘進程。愛掏網 - it200.com
原文發布時間為:2024-06-5
本文來自和通數據庫合作伙伴“先知安全技術社區”,了解相關信息可以關注“先知安全技術社區”。愛掏網 - it200.com