5月10日至13日，网络安全领域著名的安全会议Black Hat Asia 2022（亚洲黑帽峰会）在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会，每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会，大会聚焦先进安全研究、发展和趋势，并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。

作为国内领先的数字安全公司，今年三六零（601360.SH）旗下 360政企安全集团共有2项漏洞研究成果入围，来自360漏洞研究院的安全专家受邀参加大会，并发表主题为《USMA：用户态映射攻击》和《下一代Windows漏洞利用：攻击通用日志文件系统》的演讲。

议题一：USMA：用户态映射攻击

USMA：Share Kernel Code with Me

演讲人：刘永、王晓东、姚俊

本议题中，360安全研究员分享了Linux平台下一种新型内核漏洞利用方法。这种方法打破了常规的漏洞利用思路：攻击者可以直接在用户态篡改内核代码，获得内核执行权限。360安全研究人员将这种新型攻击方法命名为USMA（User Space Mapping Attack，用户态映射攻击）。相比于常规gadget方法，它克服了gadget可获得性限制，对漏洞要求大大降低。更重要的是，它突破了目前业界最新的硬件防护措施-指针验证。

议题二：下一代 Windows 漏洞利用：攻击通用日志文件系统

The Next Generation of Windows Exploitation: Attacking the Common Log File System

演讲人：许仕杰、宋建阳、李林双

360安全团队发表的另一个议题同样是漏洞利用的研究，360发现一种Windows漏洞的新型利用，对于复杂的、难以利用的漏洞，采用这种方法，可以更方便更快捷地实现利用，加大了漏洞被利用的可能性，并且该利用方法具有很高的适配性，适用于Windows的大部分漏洞。

该利用方法的发现，源自360安全团队在针对Windows系统今年热门模块的研究时，挖掘出一枚通用日志文件系统模块漏洞之后，发现此漏洞用以往的手法利用起来比较困难，因此在研究利用的过程中，360安全专家打破常规地在其他模块中找到了一种全新的利用方法，并巧妙地完成了该漏洞的利用。

在本届Black Hat上360安全团队所发表的两个议题，充分体现了其在操作系统安全研究上的厚积薄发。作为团队重点研究方向之一，360漏洞研究院在Windows、Linux、MacOS等主流操作系统安全上积累了丰富的技术经验，独创了一系列前沿性成果，并获得业内顶级机构的认可与嘉奖，其中包括获得2021年首届信创挑战赛操作系统类第一名；挖掘“飓风山竹”漏洞链包揽2021年安全界奥斯卡Pwnie Awards“史诗级成就”和“最佳提权漏洞”两项提名；在2021年“天府杯”大赛攻破Ubuntu 20/CentOS8项目；2021年入选Black Hat Asia ，受邀发表演讲《Wideshears: Investigating and Breaking Widevine on QTEE》等。

与此同时，安全漏洞的研究离不开“攻击利用”与“修复防御”两方面，攻防两方总是相互较技，新型攻击技术层出不穷，也不断催生出新的防御手段。作为数字安全的领导者，360政企安全集团17年来一直对漏洞利用技术手段进行深入的研究，并提出了一系列领先行业的漏洞利用方式，因此360安全专家屡次受邀参加Black Hat等顶级工业与学术会议，并积极与业内进行广泛讨论，从“以攻促防”的实战思维，及时完善相关缓解措施，更好地帮助广大政企用户防御0Day漏洞及APT高级威胁攻击。

值得一提的是，此次在世界舞台发表成果的安全专家是360漏洞研究院的95后新锐安全力量，未来，360漏洞研究院将持续招募安全漏洞研究人才，挖掘和培养更多数字安全生力军，为国家和社会数字安全建设贡献力量。