【本网讯】3月16日,阿里云「先知」灯塔系列城市沙龙第二站在四川成都圆满落地,本次沙龙由阿里云先知、阿里安全响应中心和永利在线官方网站网络空间安全学院、四川大学网络空间安全学院、四川大学计算机学院联合举办。现场汇聚了来自永利在线官方网站、四川大学、电子科技大学等16所高校的网安师生,以及来自银行、电力、互联网等行业的安全技术专家、白帽技术人员,共享前沿硬核技术议题,推动网络安全领域的技术研究与创新。
学院领导致辞,共绘网络安全新蓝图
永利在线官方网站网络空间安全学院党委副书记陈智勇发表了致辞,阐述了网络安全在全球信息化发展背景下的重要地位,强调永利在线官方网站网络安全空间学院致力于培养具备扎实专业知识、实战能力强的网络安全人才。
年度千万赏金计划,共建更安全的云
成立于2015年,阿里云先知已经走过了9年的风雨,见证了无数技术大牛的诞生与成长,目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台,共同守护云上安全。
阿里云先知负责人宣义介绍了阿里云先知2.0计划,从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向,覆盖漏洞收集、红队计划和白帽社区改版三个维度,为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后,全平台奖励计划的总额度将达到千万级,其中单漏洞奖励额度最高更可达到行业内罕见的50万元,大额度的激励下,先知希望与所有白帽一起共同进步,快速成长,打造开放、创新、自由、造富的安全社区。
在本次沙龙中,来自网安行业的顶尖白帽、四川大学的学生、阿里云的安全专家分享了多项高质量议题。既有关注于安全本质——攻防的技术研讨,也有针对前沿技术安全性的探讨。议题PPT可在先知社区官网(https://xz.aliyun.com)进行查看。
前沿硬核技术议题分享
一、Windows驱动自动化漏洞挖掘系统设计与实践(阿里云安全专家 曹梦晨)
本次议题介绍如何基于二进制细粒度程序分析技术,构建Windows内核驱动和第三方设备驱动自动化漏洞挖掘系统。通过系统分析驱动代码处理逻辑,批量生成Fuzz测试Agent,结合预设漏洞模型,最终发现Windows和Intel驱动模块中10个0day漏洞,并被厂商确认及修复。
二、浅析AD DS渗透中的防御规避(阿里云安全工程师 王睿龙)
Active Directory Domain Services(AD DS)是微软设计的目录服务,用于对企业内部的用户和服务器等资源进行集中管理。AD DS作为身份验证和运维管理的中心,在攻防场景中经常被攻击者作为主要目标。近年来,企业内部AD DS的安全水位逐渐提高,针对AD DS的防御技术层出不穷,给渗透测试人员带来了一定的挑战。本场议题从蓝军视角出发,介绍AD DS渗透过程中可能遇到的防御手段以及防御规避技术。
三、Magic Webshell:Java文件上传流量对抗(阿里云安全工程师 杨文豪)
本次议题内容主要介绍了在Java文件上传的场景下如何进行攻击和防御,在流量的角度下,从引擎及规则等视角去尝试攻击并绕过WAF,介绍一些不常见的技巧,同时站在WAF产品的视角从多角度对攻击进行防御。
四、Beyond Control:Linux内核漏洞利用浅谈(四川大学网络空间安全专业学生 胡嘉懿)
Linux内核的安全性一直备受关注,特别是在引入CFI机制之后,过去主流的通过劫持内核控制流的提权手法已经不再有效。因此,我们需要探索仅依赖数据的提权方式。随着新的内核安全机制补丁的不断出现,常用的数据对象(如页表、cred、modprobe_path等)也得到了保护。在这种情况下,本次议题旨在介绍作者对内核漏洞利用的进一步探索和实践。
五、RASP 视角下的攻防转换(阿里云先知核心白帽 黄小鹏)
本次议题内容主要介绍了在Java RASP的场景下,如何进行攻击和防御,以攻击者的视角去攻击绕过RASP,介绍一些常见的攻击方式,同时,站在RASP的视角来对攻击进行防御,介绍市面上主流的RASP产品是如何进行防御的,给出创新的思路来进行防御复杂多样化的攻击手法,并解决一些RASP中可能存在的问题。