freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ISC 2019 直击漏洞挖掘利用最前沿 360郑文彬现场独家揭露RDP“风暴之眼”
  • 关注
ISC 2019 直击漏洞挖掘利用最前沿 360郑文彬现场独家揭露RDP“风暴之眼”
2019-08-26 14:08:27
所属地 海外

十年前,美军利用工控系统漏洞,毁灭性打击了伊朗核计划。十年后,以漏洞军火为“主战兵器”的网络战威胁笼罩全球。8月20日,2019 ISC互联网安全大会“漏洞挖掘与利用”分论坛上,360 Vulcan Team、谷歌零计划(Project Zero)、盘古团队等全球知名网络安全专家齐聚一堂,共探网络战核心资源——高危漏洞。


论坛上,360集团首席安全技术官、360 Vulcan Team 创始人郑文彬(MJ0011)亲自带队,现场披露RDP(CVE-2019-0708)高危漏洞远程利用及防护内幕,揭开其“暴击全球”背后的核心技术。

远程高危漏洞“震荡”全球,郑文彬现场独家披露RDP风暴之眼

两年前,“勒索风暴”WannaCry席卷全球互联网;两年后,Windows又一次曝出远程高危漏洞CVE-2019-0708,全球再度陷入“末日危机”。恰逢其时,360 Vulcan Team全球首家向世界证实该漏洞为“蠕虫级”高危漏洞,如Windows系统上暗藏的“定时炸弹”随时可引发网络“核爆”。藉ISC 2019互联网安全大会召开之际,郑文彬(MJ0011)亲临“漏洞挖掘与利用”分论坛,独家披露网安“核弹”RDP漏洞,成为整个ISC 2019互联网安全大会的焦点。


1566799642_5d63771adf4c4.jpg

据郑文彬(MJ0011)现场表示,RDP漏洞威胁力确实不容一丝忽视,利用RDP(CVE-2019-0708)漏洞可在目标系统上执行任意代码,致使电脑服务器瞬间崩溃蓝屏,甚至完全被控制,沦为“僵尸”机器大范围传播蠕虫病毒。


那么,在足以“暴击全球”的安全威胁面前,360 Vulcan Team又是如何拆解RDP漏洞危机?在郑文彬一贯的漏洞挖掘与攻防逻辑中,从来就没绝对的技术壁垒和不可破的漏洞,也就是说,不管是从漏洞原理、远程无损扫描、拒绝服务攻击,还是不同操作系统平台,RDP漏洞均有可解之道,而郑文彬就在论坛现场全面复盘了RDP的“破”洞内情。抽丝剥茧层层递进还原360 Vulcan Team稳准狠快的“挖洞”思路,让现场网络安全专家大呼精彩,也再次见证了360引领中国乃至全球的安全智慧。


除漏洞原理等内容外,郑文彬(MJ0011)还在现场庖丁解牛般分享了360 Vulcan Team在RDP漏洞缺陷、利用弥补方式以及如何对漏洞进行微补丁防护等方面掌握的独家资料。经郑文彬(MJ0011)独家揭秘,来自全球各领域的安全专家才得以从技术层面探悉RDP漏洞全貌,并了解到“核弹”级高危漏洞同样暗藏技术缺陷,而这也与郑文彬(MJ0011)一直强调的没有绝对的安全理念如出一辙。


斩断RDP全球“核威胁” “战舰级”白帽军团封神问鼎


全球首发独家推出RDP高危漏洞微补丁防护工具,说明了360 Vulcan Team横扫全球的实力,而这仅仅是郑文彬(MJ0011)及旗下团队诸多封神战绩中的一项。2017年,郑文彬(MJ0011)曾率领360 Vulcan Team称霸Pwn2own 2017战场,摘得Master of Pwn(世界破解大师)冠军奖杯,问鼎网安之巅摘得最具含金量Master of Pwn奖杯的辉煌战绩,现场安全嘉宾更是无人不知无人不晓。


除共享独家漏技术信息之外,郑文彬(MJ0011)还在论坛现场上向一众嘉宾分享了日前360公司独揽微软2019 MSRC全球最具价值安全精英榜十大席位的喜人成绩,现场中国安全从业者无不与有荣焉。更令人骄傲的是,360 Vulcan Team团队成员独占鳌头荣登2019 MSRC榜首,领跑全球创亚洲历史首冠,并斩下Blackhat的The Pwnie Awards“全球白帽奥斯卡”最佳提权漏洞奖,打破12年无中国人得奖记录。由此可见,360 Vulcan Team能够横扫全球“击杀”RDP远程漏洞,也不足为奇。


1566799652_5d63772418395.jpg

安全行业技术是核心,而郑文彬(MJ0011)作为360集团首席安全技术官、360 Vulcan Team 创始人,所辖团队能够第一时间证实RDP远程漏洞可在Windows 7和Windows 2008/ R2上完成稳定的漏洞攻击、全球首家推出RDP远程漏洞无损扫描工具、漏洞热补丁工具,并在短短的三个月后,既在ISC 2109“漏洞挖掘与利用”分论坛这样一个全球瞩目的平台,公开披露漏洞核心内容,其价值不言而喻。精准快速的漏洞挖掘实力、共享共建的安全理念,让郑文彬(MJ0011)创建的安全团队一直走在行业的最前沿,早已成为网络世界名副其实的“战舰级漏洞挖掘团队”。


值得一提的是,此次“漏洞挖掘与利用”分论坛上,除郑文彬(MJ0011)所率领的360Vulcan Team外,谷歌零计划(Project Zero)、卡巴斯基实验室、盘古团队等全球网络安全领域顶尖团队的知名专家也悉数到场,与郑文彬(MJ0011)一同分享了现阶段最前沿的漏洞挖掘利用议题,让大众看到了“漏洞军火资源”背后山雨欲来的网络战争风云,输出集体智慧,助力全球网络“大安全”生态建设。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者