freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    360安全团队受邀亮相顶级盛会,安全漏洞利用技术入选Black Hat 2022
    2022-05-13 17:57:09

    5月10日至13日,网络安全领域著名的安全会议Black Hat Asia 2022(亚洲黑帽峰会)在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会,大会聚焦先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。

    作为国内领先的数字安全公司,今年三六零(601360.SH)旗下 360政企安全集团共有2项漏洞研究成果入围,来自360漏洞研究院的安全专家受邀参加大会,并发表主题为《USMA:用户态映射攻击》和《下一代Windows漏洞利用:攻击通用日志文件系统》的演讲。

    议题一:USMA:用户态映射攻击

    USMA:Share Kernel Code with Me

    演讲人:刘永、王晓东、姚俊

    本议题中,360安全研究员分享了Linux平台下一种新型内核漏洞利用方法。这种方法打破了常规的漏洞利用思路:攻击者可以直接在用户态篡改内核代码,获得内核执行权限。360安全研究人员将这种新型攻击方法命名为USMA(User Space Mapping Attack,用户态映射攻击)。相比于常规gadget方法,它克服了gadget可获得性限制,对漏洞要求大大降低。更重要的是,它突破了目前业界最新的硬件防护措施-指针验证。

    议题二:下一代 Windows 漏洞利用:攻击通用日志文件系统

    The Next Generation of Windows Exploitation: Attacking the Common Log File System

    演讲人:许仕杰、宋建阳、李林双

    360安全团队发表的另一个议题同样是漏洞利用的研究,360发现一种Windows漏洞的新型利用,对于复杂的、难以利用的漏洞,采用这种方法,可以更方便更快捷地实现利用,加大了漏洞被利用的可能性,并且该利用方法具有很高的适配性,适用于Windows的大部分漏洞。

    该利用方法的发现,源自360安全团队在针对Windows系统今年热门模块的研究时,挖掘出一枚通用日志文件系统模块漏洞之后,发现此漏洞用以往的手法利用起来比较困难,因此在研究利用的过程中,360安全专家打破常规地在其他模块中找到了一种全新的利用方法,并巧妙地完成了该漏洞的利用。

    在本届Black Hat上360安全团队所发表的两个议题,充分体现了其在操作系统安全研究上的厚积薄发。作为团队重点研究方向之一,360漏洞研究院在Windows、Linux、MacOS等主流操作系统安全上积累了丰富的技术经验,独创了一系列前沿性成果,并获得业内顶级机构的认可与嘉奖,其中包括获得2021年首届信创挑战赛操作系统类第一名;挖掘“飓风山竹”漏洞链包揽2021年安全界奥斯卡Pwnie Awards“史诗级成就”和“最佳提权漏洞”两项提名;在2021年“天府杯”大赛攻破Ubuntu 20/CentOS8项目;2021年入选Black Hat Asia ,受邀发表演讲《Wideshears: Investigating and Breaking Widevine on QTEE》等。

    与此同时,安全漏洞的研究离不开“攻击利用”与“修复防御”两方面,攻防两方总是相互较技,新型攻击技术层出不穷,也不断催生出新的防御手段。作为数字安全的领导者,360政企安全集团17年来一直对漏洞利用技术手段进行深入的研究,并提出了一系列领先行业的漏洞利用方式,因此360安全专家屡次受邀参加Black Hat等顶级工业与学术会议,并积极与业内进行广泛讨论,从“以攻促防”的实战思维,及时完善相关缓解措施,更好地帮助广大政企用户防御0Day漏洞及APT高级威胁攻击。

    值得一提的是,此次在世界舞台发表成果的安全专家是360漏洞研究院的95后新锐安全力量,未来,360漏洞研究院将持续招募安全漏洞研究人才,挖掘和培养更多数字安全生力军,为国家和社会数字安全建设贡献力量。

    本文作者:, 转载请注明来自FreeBuf.COM

    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    评论 按热度排序

    登录/注册后在FreeBuf发布内容哦

    相关推荐
    \
    • 0 文章数
    • 0 评论数
    • 0 关注者
    登录 / 注册后在FreeBuf发布内容哦
    收入专辑