正在阅读: ISC 2019漏洞挖掘与利用安全论坛开幕 聚焦网络战时代新挑战
首页> IT频道> 互联网 > 正文

ISC 2019漏洞挖掘与利用安全论坛开幕 聚焦网络战时代新挑战

来源:中国日报网2019-08-21 17:56

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  网络战时代,漏洞变成如同稀土原油一样重要的国家级战略资源,如何主动出击抓住漏洞资源,联动各方共同应对网络战场的新威胁、大挑战,已经成为影响网络攻防发展进程的重要战略布局。

 1.jpg

  2019年8月19日,由全球安全行业巨头360主办的2019 ISC“漏洞挖掘与利用安全论坛”启幕,360集团首席安全技术官&360Vulcan Team创始人郑文彬(MJ0011);盘古团队联合创始人王铁磊、徐昊、实验室研究员黄涛及谷歌零计划成员娜塔莉西尔万诺维奇等重量级嘉宾出席现场。共同聚焦网络战背景下,漏洞挖掘与利用价值、漏洞应用场景及对抗防护机制等网络攻防策略,围绕“披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护”、“苹果FaceTime零接触远程漏洞首次被还原”、“详解iPhone远程无交互攻击方法和漏洞”、“绕过苹果PAC防护机制,实现iPhone XS MAX越狱 ”四大议题展开安全攻防思维博弈。

  继屠榜微软MSRC封神榜,360 Vulcan Team首度公开Bluekeep核心技术细节

  据悉,2017年5月,美国NSA武器库“永恒之蓝”漏洞泄露导致WannaCry勒索病毒引爆互联网“生化危机”,150个国家的约30万个Windows系统瞬间瘫痪。2019年,RDP(CVE-2019-0708)高危漏洞被发现。经证实,如若攻击者成功触发该漏洞,无需任何用户交互操作便可以在目标系统上执行任意代码,威胁程度堪比击溃全球的病毒切口“永恒之蓝”,全球网络再次陷入恐慌。面对如此威胁,东半球最强白帽军团360 Vulcan Team第一时间全球首推RDP远程漏洞无损扫描工具和漏洞热补丁工具,完成了震荡全球的惊艳表现。

  在本次“披露RDP(CVE-2019-0708)漏洞如何被远程利用及防护”的议题中,360集团首席安全技术官&360 Vulcan Team创始人郑文彬(MJ0011)亲自带队,在现场揭秘了暴击全球的Bluekeep高危漏洞核心技术细节,从漏洞原理、无损扫描、热补丁等全方位阐释了Bluekeep的远程利用与防护的核心技术细节。

  在此议题中,郑文彬(MJ0011)以该漏洞原理为切入点,详尽介绍了该漏洞如何在不同操作系统平台上实现稳定的、无需交互的远程代码执行,同时从漏洞缺陷、利用上的弥补方式以及热补丁防护等多方面拆解课题,分享了一套体系完善的方法论,赢得了现场嘉宾的青睐。

  除了攻克RDP(CVE-2019-0708)高危漏洞外,作为全球漏洞挖掘领域“战舰级团队”,360 Vulcan Team以发现、追踪和防御网络漏洞的卓越能力,连续创下了诸多亮眼的不朽战绩。2017年,360 Vulcan Team在Pwn2own上,仅63秒完成Edge+Win10+VMware三连杀,摘得最具含金量的Master of Pwn奖杯;2018年,在首届“天府杯”国际网络安全大赛上,连续攻破12个目标,一举摘取大赛桂冠。更令人惊喜的是,在今年微软发布的2019 MSRC全球最具价值安全精英榜中,360Vulcan Team更是封神屠榜,排名全球第一,创造了网络漏洞挖掘领域的新高峰,持续为网络安全发展进程保驾护航。

  击溃移动端漏洞难题,“地表最强”盘古团队携手谷歌零计划成员娜塔莉现场剖析

  在网络战迭起的时代背景下,手机漏洞同样成为黑客攻击的致命利刃。俄罗斯在叙利亚战争中通过入侵手机实施精准打击,沙特异见记者卡舒吉因手机漏洞被利用惨死领事馆,移动端防护逐渐面临着更高维度的挑战。

  本次论坛中,全球知名漏洞猎人谷歌零计划成员娜塔莉 西尔万诺维奇(Natalie Silvanovich)围绕议题揭秘了与“入侵沙特记者手机致其被杀”同级别漏洞——远程无接触攻击iPhone,娜塔莉重点分析和介绍了iPhone上针对iOS短信、彩信、虚拟语音邮箱、iMessage和邮件的无交互远程攻击,并以实际攻击漏洞典型案例具象化展现了其恐怖的杀伤力,引发多方的深度关注。

  另外,导致纽约政府发起调查,苹果紧急停用“多人FaceTime”功能的“苹果FaceTime零接触远程漏洞”同样在此次论坛中被解密,全球移动攻防领域掌舵人——盘古团队的主要成员受邀现身,联合创始人王铁磊与实验室研究员黄涛根据议题,重点针对安全漏洞的发现,以及如何利用该漏洞对目标的Mac电脑或苹果手机实现远程控制进行了详尽阐释。

  同时,“iOS越狱之神”享誉业界的盘古团队联合创始人王铁磊和徐昊还对“iPhone XS MAX越狱”这一议题进行解析,重点介绍了iPhone XS Max最新的PAC安全防护机制以及其对漏洞利用的影响,复盘了苹果内核中安全漏洞的发现与利用,并现场还原了越狱成功的全过程。

  构建国家级网络安全大脑,ISC 2019致力探索网络战时代攻防领域的破局之道

  不难看出,无论是RDP远程高危漏洞的利用及防护,还是移动端漏洞的挖掘与抵御,本次漏洞挖掘与利用安全论坛致力于探索漏洞军火对于网络攻防发展的深远意义。在网络战时代,不可避免的漏洞导致了没有攻不破的网络,国家、国防、关键基础设施等各个领域遭受严重影响。只有不断提升国家在网络战场上的攻防实力,构建一个“具备‘看得见’能力”、“能够应对复杂PC与移动网络环境”并“可以通过自我学习和自我演进能力,实现对网络威胁智能化处理”的国家级网络安全大脑,才能真正得以应对网络战时代的挑战。

 7.jpg

  值得一提的是,作为全球顶级安全行业盛会,本届ISC 2019互联网安全大会除了漏洞挖掘与利用安全论坛外,以“应对网络战,共建大生态,同筑大安全”为主题,汇聚了来自全球的顶级安全战略决策者、行业知名的企业与机构共同就网络战时代,网络安全的演变与推进进行了深入探究,在安全圈层掀起了一波来势强劲的追捧热潮。由此可见,网络安全防护已经成为时下全产业链最为关注的热门话题,漏洞军火的挖掘与利用是其重要的一环。相信随着国家级网络安全大脑的不断完善,未来将能为全球网络环境构建出互利共赢的安全新生态。

[ 责编:陶媛 ]
阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 核心价值观百场讲坛第九十九场走进中国商飞

  • 智慧媒体重要赛事+重磅成果20日将亮相!

独家策划

推荐阅读
9月17日,安徽省肥西县金牛蚕桑农民专业合作社的农民在整理蚕茧。新华社记者刘军喜摄  9月17日,安徽省肥西县金牛蚕桑农民专业合作社的农民为蚕添加桑叶。新华社记者刘军喜摄  9月17日,安徽省肥西县金牛蚕桑农民专业合作社的农民在整理蚕茧。
2019-09-18 10:38
9月17日,果农在河北省清河县葛仙庄镇花园村采摘山楂。近年来,当地在引导农民集中连片发展无公害山楂种植的同时,积极推动农旅融合,带动了13个村2100余户种植户致富增收。近年来,当地在引导农民集中连片发展无公害山楂种植的同时,积极推动农旅融合,带动了13个村2100余户种植户致富增收。
2019-09-18 10:37
9月17日,广西都安瑶族自治县密洛陀文化公园广场,演员在启动仪式上表演节目《在希望的田野上》。当日,2019年广西庆祝“中国农民丰收节”启动仪式暨河池市“庆丰收·促脱贫”系列活动在都安瑶族自治县举行,各族群众和来宾一起载歌载舞欢庆丰收节。
2019-09-18 10:34
9月17日,河北省唐山市丰润区宇轩农产品农民专业合作社员工在晾晒核桃(无人机拍摄)。近日,河北省唐山市丰润区核桃喜获丰收,近10万亩优质核桃陆续下树,销往全国各地市场。近日,河北省唐山市丰润区核桃喜获丰收,近10万亩优质核桃陆续下树,销往全国各地市场。
2019-09-18 10:26
这是位于湖北省红安县七里坪镇的长胜街(8月2日摄)。新华社记者 程敏 摄  农民在湖北红安县一处红薯田进行除草作业(2018年6月27日无人机拍摄)。
2019-09-18 10:23
9月17日,河北省内丘县实验小学学生在邢瓷文化体验馆内参观。学生们来到内丘“邢窑三馆”——中国邢窑博物馆、邢窑遗址博物馆、邢瓷文化体验馆,参观邢白瓷藏品,学习邢白瓷知识,感受家乡邢窑文化。
2019-09-18 10:22
当日,“发现‘中纹’之美——首届中华符号数字化创意设计大赛”颁奖仪式在北京故宫博物院举行。本次大赛于3月28日启动,分为“中华符号全国征集大赛”和“中华符号创意设计大赛”两个阶段,最终评选出优胜作品33份,其中图形图案类17份,办公应用类7份,创意字体类9份。
2019-09-18 10:21
这是9月17日无人机拍摄的贵州省榕江县计划乡计划村阳开苗寨梯田。近日,贵州省黔东南苗族侗族自治州榕江县计划乡计划村阳开苗寨的水稻陆续成熟,农民们抢抓农时收割稻谷。从空中俯瞰,层层叠叠的梯田线条分明,与古朴的苗寨木楼相互映衬,美不胜收。
2019-09-18 10:17
2019年8月30日,“赵继宗院士西藏神经外科技术指导中心”在西藏自治区第二人民医院成立,以西藏自治区第二人民医院为支点,辐射促进西藏全区神经外科发展。 新华社记者 晋美多吉 摄  9月17日,西藏自治区第二人民医院的医生通过直播视频观摩赵继宗院士脑动脉肿瘤手术示范。
2019-09-18 10:18
《祖国畅想曲》由于京君作曲,浙江交响乐团演出,分为《光辉历程》《绿水青山》《民族团结》《走向未来》4个乐章。《祖国畅想曲》由于京君作曲,浙江交响乐团演出,分为《光辉历程》《绿水青山》《民族团结》《走向未来》4个乐章。
2019-09-18 10:18
津巴布韦驻华使馆参赞阮葛芮莱·穆咋普(左二)与吐鲁番市高昌区职业技能教育培训中心学员(右二)交流培训学习情况(9月10日摄)。”  两位非洲国家及非盟驻华外交官与乌鲁木齐市固原巷社区“社区家庭”(托儿所)的小朋友们亲切握手(9月9日摄)。
2019-09-18 09:56
9月17日,村民在采摘成熟的食用菌。内蒙古呼伦贝尔市莫力达瓦达斡尔族自治旗尼尔基镇丰华村建立食用菌基地,大力发展滑子蘑、平菇、猴头菇等菌类产业。内蒙古呼伦贝尔市莫力达瓦达斡尔族自治旗尼尔基镇丰华村建立食用菌基地,大力发展滑子蘑、平菇、猴头菇等菌类产业。
2019-09-18 09:19
9月17日,在巴基斯坦首都伊斯兰堡,来自巴基斯坦剑桥学校的学生表演歌舞《友谊》。由巴基斯坦中国文化中心和全巴基斯坦—中国友好协会联合主办的巴基斯坦学生诗歌、作文与对话比赛颁奖仪式当天在巴基斯坦首都伊斯兰堡举行。
2019-09-18 09:18
9月17日,在阿富汗东部帕尔万省,警察在查看爆炸现场。当天早些时候,阿东部帕尔万省举行的一场总统竞选集会活动遭炸弹袭击,造成24人死亡、32人受伤。当天早些时候,阿东部帕尔万省举行的一场总统竞选集会活动遭炸弹袭击,造成24人死亡、32人受伤。
2019-09-18 09:18
这是9月17日在纽约联合国总部拍摄的第74届联合国大会开幕式现场。第74届联合国大会17日在纽约联合国总部开幕。本届联大的主题为“激励多边努力消除贫困,促进优质教育、气候行动和包容性”。新华社记者 李木子 摄
2019-09-18 09:16
9月17日,在法国巴黎北郊布尔歇展览中心举行的第22届中国纺织品服装贸易展览会上,客商在一家中国展商的展台咨询。第22届中国纺织品服装贸易展览会(巴黎)(简称“秋季巴黎展”)9月16日至19日在布尔歇展览中心举行。
2019-09-18 09:15
考古人员在江西南昌西汉海昏侯墓遗址主椁室的发掘现场清理文物(2015年11月14日摄)。 新华社记者 万象 摄  考古专家在江西南昌西汉海昏侯墓主棺发掘现场工作(2015年12月22日摄)。
2019-09-17 10:29
9月16日拍摄的仿宫廷紫砂壶。本次推出的仿宫廷紫砂壶,再现了故宫博物院收藏的六款清代乾隆年间出自江苏宜兴窑的宫廷紫砂壶名品。本次推出的仿宫廷紫砂壶,再现了故宫博物院收藏的六款清代乾隆年间出自江苏宜兴窑的宫廷紫砂壶名品。
2019-09-17 10:25
2019年6月12日,人们在俄罗斯圣彼得堡街头参加鲜花大游行,庆祝“俄罗斯日”。建于1703年的圣彼得堡是俄罗斯第二大城市,位于波罗的海芬兰湾东端的涅瓦河三角洲。建于1703年的圣彼得堡是俄罗斯第二大城市,位于波罗的海芬兰湾东端的涅瓦河三角洲。
2019-09-17 10:20
加载更多