分享热点新闻
打造优质自媒体!

卜天柏茂城市沙龙进军成都攻防战促进安防产业发展

近日,国内知名漏洞应对平台步天举办了步天白帽城沙龙-成都Station活动,邀请了齐理工、360cert、无糖信息实验室等机构的顶级攻防专家,分享在实际漏洞挖掘、渗透攻击、DNS缓存污染攻击、基于的Websphere反序列化等方面的最新成果。

卜天柏茂城市沙龙进军成都攻防战促进安防产业发展 科学快报 第1张

毫无疑问,CTF是白帽最受关注的比赛之一,它为网络安全爱好者提供了很多学习和锻炼的机会。《从CTFer度看实战漏洞挖掘》,从CTFer的角度,通过具体的实战案例,深入讲解了如何将CTF与实战相结合,包括高校的CTFer如何快速启动漏洞挖掘,经历过多次战斗的资深白帽子如何通过CTF走的更远。最后,从甲方安全工程师的角度,总结了漏洞挖掘的一些建议。

2008年,卡明斯基首次提出通过响应抢先回答来伪造DNS响应,从而实现缓存污染。在这种攻击方法中,需要准确预测DNS响应的目的端口和TXID。当时并不困难,但在卡明斯基之后,相关厂商随机化了TXID和临时端口来缓解此类攻击。在此基础上,题目《Make Kaminsky Great Again –DNS缓存污染攻击的新方法》详细介绍了如何通过ICMP侧信道突破临时端口随机化的缓解措施,让卡明斯基攻击重新“复活”。ICMP侧通道与操作系统内核对包率的限制有关,这纯粹是内核开发者的无意失误,但这种无意设计恰恰为突破安全防御提供了便利。

《基于IIOP的Websphere反序列化》主要讲解基于IIOP的Websphere反序列化利用场景,主要介绍序列化漏洞、Websphere、漏洞涉及的协议、漏洞的触发和利用。最后,对漏洞的修复进行了分析,并给出了安全建议。其中,涉及这一漏洞的协议包括IIOP马绍尔群岛和JNDI马绍尔群岛。与传统意义上的序列化漏洞相比,该漏洞具有更复杂的利用场景和更广泛的知识,值得学习。

渗透测试和攻击往往是安全测试中最重要的环节。《实战渗透攻击的新思考》:如何将0day的实战效果从传统的渗透方式拓展到社工的灵活运用;结合实战案例,在没有0天的情况下,提出了一些有效突破防线的新思路。

据步天平台运营负责人介绍,步天平台数据显示,自今年疫情爆发以来,漏洞数量不断上升,网络攻击频繁发生,网络安全人才缺口严重,网络安全形势不容乐观。与此同时,人社部正式将信息安全测试人员纳入专业标准认证,这无疑为白帽子的发展点亮了一盏指路明灯,也将把网络安全的发展带到一个新的高度。