对于全世界黑客或是信息安全爱好者来说,登上BlackHat的演讲台,是对其研究成果的最高认可。能够参加黑帽大会并站在演讲台上的人绝不是泛泛之辈,这几乎是黑客世界的共识。但是,在西方人统治的黑客盛会上,也不乏中国人的身影。
第一抹“中国红”——范渊
2005年,范渊作为中国第一人登上黑帽大会的讲台,就“互联网异常入侵检测”为主题发表演讲,完成中国人的首秀,在这场全球权威的网络安全大会上第一次有了中国的声音。
最新一期的Black Hat Asia 2016的议题名单已经火热出炉了,今年又会有哪些“中国力量”为我们奉上精彩的视觉大餐呢?别急,极限网络,精彩抢先奉上!
2016年的“中国力量”
1. 钟晨鸣(余弦)
知道创宇技术VP,404实验室负责人
议题:Seebug
Seebug: 聚焦漏洞,提供漏洞情报的极具生命力的权威漏洞平台,是知道创宇漏洞社区的一部分,到目前为止,Seebug漏洞数量已达50000 +,POC数量达40000 +。安全人员可以到Seebug上提交新的漏洞或更新现有漏洞缺乏的细节,这可以让你得到KB奖励,KB可以换取其他你想要的漏洞细节,或是直接兑换现 金。同时Seebug不断丰富其功能,近期已上线漏洞在线检测、绵羊墙等工具,为厂商带来早期预警能力。
2. 张祖优
知道创宇Seebug社区运营负责人
Pocsuite:Pocsuite 是由知道创宇安全研究团队打造的一款远程漏洞验证框架。可以直接使用Pocsuite进行漏洞的验证与利用;基于Pocsuite进行PoC/Exp的开 发;同时,还可以在漏洞测试工具里直接集成Pocsuite;Pocsuite还集成了Seebug与ZoomEye API,通过该功能,你可以通过ZoomEye API 批量获取指定条件的测试目标(通过ZoomEye的 Dork 进行搜索),同时通过Seebug API 读取指定组件或者类型的漏洞的PoC或者本地PoC,进行自动化的批量测试。
议题:ZoomEye - CyberSpace Search Engine
ZoomEye:ZoomEye 是2013年发布的一个检索网络空间节点的搜索引擎,通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、 固件版本、分布地点、开放端口服务等信息。ZoomEye致力于搜索整个网络空间中的安全隐患,以随时应对可能爆发的互联网安全威胁。
4. 盘古团队—Chen Yexuan、Tang Zhushou
Janus 是移动应用安全分析社区化平台,提供在线的深度分析工具以及数据平台两方面能力。其目的是通过整合自动化、可定制的分析结果和人为干预,使大规模的 Android应用程序安全性的分析成为可能。平台提供所有盘古团队自主研发的移动应用安全分析工具,包括Eacus、MossDroid、Akana、 Swdk等,通过使用这些工具,安全分析人员能够还原移动应用的真实面貌,在线调试、深度剖析恶意代码。
议题:Hey Your Parcel Looks Bad - Fuzzing and Exploiting Parcel-ization Vulnerabilities in Android
Android 系统中的binder进程间通信(IPC)使用Parcel类来进行客户端与服务端数据的交互。一旦Parcel发生错误,攻击程序就可以通过畸形字节 流,从而引发接收端的处理功能的漏洞,破坏内存,实现权限升级,我们称之为“BadParcel”。通过fuzzing和代码审核,我们已经设法找到这样 的高危漏洞,其中大部分对目前的Android 6.0是有效的。此次会议将介绍如何编写和运行我们的自定义fuzzers,以及展示如何利用这些漏洞等。
此外,工作于Intel 的Xueyang Wang、Xiaofei Guo、Xiaoning Li、Haifei Li;以及Fireeye的Yu Wang等人,在此暂不做详细介绍,毕竟其研究成果为国外企业所有,不代表中国网络安全实力。亮点总结亮点一:KEEN的成员平均年纪以及团队年纪都很年轻,有KEEN这样年轻的团队登上世界顶级黑客大会的的舞台代表中国不可忽视的新兴一代力量的崛起。
亮点二:知道创宇有三个议题被Black Hat Asia 2016选中,这在国内只有15年的黑帽大会上奇虎360获此殊荣,在世界范围来看也没有太多公司有过这样的情况。
亮点三:除了演讲,各企业纷纷把技术研究成果送上了black hat的展示舞台。可见,我国在信息安全各个方向的创新研究都正在快速发展。
阅读原文
