2017年先知白帽大會(huì)PPT:
列表:
DNS中的奇葩數(shù)據(jù)解析_360.pdf
Hunting CVEs for fun and profit_flanker.pd
WAF是時(shí)候跟正則表達(dá)式說再見.pdf
一発入魂 – XNU內(nèi)核漏洞分析與利用_蒸米.pdf
以程序架構(gòu)探索移動(dòng)應(yīng)用安全的發(fā)展歷程_殘廢_
企業(yè)安全團(tuán)隊(duì)的生存之道_宜人貸.pdf
奇葩漏洞面面觀_Gr36_.pdf
如何真實(shí)有效的對(duì)抗勒索軟件_倪茂志.pdf
我的白帽學(xué)習(xí)路線-豬豬俠.pdf
沒有絕對(duì)的waf防御_congrong.pdf
針對(duì)DNS的隨機(jī)域名DDoS攻擊綜述_phunter_.pdf
首先分享的是豬豬俠的《我的白帽學(xué)習(xí)路線》�,從十年前說起�����,每一個(gè)階段學(xué)習(xí)的經(jīng)歷、個(gè)人的思考�����、看過的書(都放到網(wǎng)盤了�����,好貼心�,一直在無私分享)。豬豬俠對(duì)大家的寄語:擁有快速學(xué)習(xí)能力的白帽子,是不能有短板的�,有的只是大量的標(biāo)準(zhǔn)板和幾塊長(zhǎng)板。
其次分享的是PHP-DDoS漏洞(cve-2015-4024)作者破見的議題�,《WAF是時(shí)候跟正則表達(dá)式說再見》,現(xiàn)場(chǎng)與大家探討正則表達(dá)式不適合用于構(gòu)建WAF�����,那該如何構(gòu)建未來的WAF呢�?他認(rèn)為應(yīng)該用深度學(xué)習(xí)的模型代替語義檢測(cè)中的詞法分析、語法分析�����。�����。
《Hunting CVEs for fun and profit 》
flanker�,騰訊科恩實(shí)驗(yàn)室高級(jí)研究員, Pwn2Own 2016 OS X/ Mobile Pwn2Own 2016 Android冠軍。BlackHat, DEFCON, CanSecWest, Qualcomm Security Summit, RECON, PoC, HITCON, XKungfoo, QCON演講者�����。 數(shù)十次獲得Google/Android/Chrome/Apple安全公告榜公開致謝�。
現(xiàn)代大型操作系統(tǒng)和應(yīng)用軟件作為軟件工程的巔峰之作�����,凝結(jié)了成百上千位優(yōu)秀工程師的智慧結(jié)晶�。但有人的地方就有漏洞�����,即使有最優(yōu)秀的安全團(tuán)隊(duì)護(hù)航�����,這些關(guān)鍵產(chǎn)品仍不能完全避免漏洞的存在�����。本次嘉賓flanker將以Android, iOS/macOS和奇酷等代表性O(shè)S/軟件為例�����,介紹CVE挖掘的思路和方法�����,以及如何利用這些漏洞突破層層防御�����,最終實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行+內(nèi)核權(quán)限提升�。
技術(shù)討論的同學(xué),可以聯(lián)系嘉賓�,微博:Flanker_017。
《一発入魂 – XNU內(nèi)核漏洞分析與利用》
蒸米�,阿里移動(dòng)安全專家,香港中文大學(xué)博士�����。Team OverSky�����,Blue-lotus和Insight-labs成員�。發(fā)現(xiàn)并命名了影響上億用戶的XcodeGhost病毒和WormHole漏洞。
隨著蘋果對(duì)iOS系統(tǒng)用戶態(tài)安全性的加強(qiáng)�����,過沙盒的漏洞變的越來越少�����,但是越來越多的可以在沙盒內(nèi)直接攻擊內(nèi)核的漏洞被挖掘了出來。本次嘉賓蒸米的分享將會(huì)分析兩個(gè)沙盒內(nèi)直接攻擊內(nèi)核的攻擊鏈�����。第一個(gè)攻擊鏈?zhǔn)怯绊懥薸OS 9.3.4版本的OSSerializeBinary()內(nèi)核信息泄露和Use-After-Free�����。第二個(gè)攻擊鏈?zhǔn)怯绊懥薸OS 10.2的mach_voucher的內(nèi)核堆溢出漏洞�����。此外�,本次分享還會(huì)介紹如何利用這些漏洞獲取內(nèi)核的任意讀寫權(quán)限,以及iOS 10中的堆風(fēng)水利用技術(shù)�����。
《DNS中的奇葩數(shù)據(jù)解析》
張?jiān)诜澹?60網(wǎng)絡(luò)安全研究院安全分析師�,主要興趣點(diǎn)在DNS數(shù)據(jù)分析并基于DNS數(shù)據(jù)產(chǎn)生各種黑名單,網(wǎng)絡(luò)層的安全研究�����。曾在APNIC40 和DNS-ORAC 24上演講�����,介紹360netlab在DNS數(shù)據(jù)分析方面的經(jīng)驗(yàn)�。
DNS協(xié)議作為Internet的一個(gè)基礎(chǔ)協(xié)議,承載了各種上層業(yè)務(wù)�����。高效�,準(zhǔn)確的認(rèn)識(shí)DNS數(shù)據(jù)對(duì)分析上層業(yè)務(wù)很重要。尤其在涉及到安全相關(guān)的業(yè)務(wù)時(shí)�,準(zhǔn)確識(shí)別數(shù)據(jù)更為重要。本議題主要介紹了360網(wǎng)絡(luò)安全研究院在分析大量的DNS基礎(chǔ)數(shù)據(jù)中遇到的各種“奇葩”的數(shù)據(jù)�,對(duì)它們產(chǎn)生的原因進(jìn)行了介紹,并對(duì)他們可能在數(shù)據(jù)分析過程和現(xiàn)在的威脅情報(bào)的準(zhǔn)確性造成的影響進(jìn)行討論�����。
嘉賓微博:zhangzaifeng1
《沒有絕對(duì)的waf防御》
從容�,河圖安全團(tuán)隊(duì)成員,常年年致力于信息對(duì)抗�。web安全、滲透測(cè)試�、個(gè)人開發(fā)者。
在WEB安全中�����,WAF一直擁有著一席之地,規(guī)則在不斷的更新迭代過程中也蘊(yùn)含著安全研究人員不斷突破的思維與創(chuàng)新�����,所以WAF這塊學(xué)問也正是老生常談的�����。本次議題帶給大家的是我在研究這個(gè)領(lǐng)域過程中所積累測(cè)試WAF的技巧�。沒有絕對(duì)的waf防御,現(xiàn)在如此�����,以后也是如此�。
《奇葩漏洞面面觀》
Gr36_,先知TOP白帽子�,常用id: greg.wu、Gr36_ �,常年混跡于阿里云先知等各個(gè)眾測(cè)平臺(tái)。
大會(huì)上Gr36_分享他的《奇葩漏洞面面觀——我的眾測(cè)經(jīng)驗(yàn)談》�,純實(shí)戰(zhàn)分享!現(xiàn)場(chǎng)白帽子好認(rèn)真!資深眾測(cè)玩家的挖洞心得體會(huì)�����。
《企業(yè)安全團(tuán)隊(duì)的生存之道》
王哲�����,宜人貸信息安全總監(jiān)兼運(yùn)維總監(jiān)�����,CISSP�����,擅長(zhǎng)WEB安全�����,從“一個(gè)人的安全團(tuán)隊(duì)”到一支完善的安全團(tuán)隊(duì)�,讓宜人貸的信息安全逐步形成體系�,成為企業(yè)的一項(xiàng)關(guān)鍵能力,去年YISRC的上線標(biāo)志著互聯(lián)網(wǎng)金融行業(yè)開始進(jìn)入安全建設(shè)期�。
企業(yè)安全團(tuán)隊(duì)的建設(shè)過程中,不同階段面臨著不同優(yōu)先級(jí)問題,也有著不同的目標(biāo)和追求�����。從安全的底線到更高的標(biāo)準(zhǔn)�����,如何有的放矢的開展安全工作�����、促進(jìn)企業(yè)的發(fā)展�����、為業(yè)務(wù)保駕護(hù)航�����,如何更好地展現(xiàn)安全工作的價(jià)值�、量化安全工作的產(chǎn)出,以及安全工作的資源分配等�,安全團(tuán)隊(duì)的生存之道充滿了挑戰(zhàn)與智慧。
《如何真實(shí)有效的對(duì)抗勒索軟件》
倪茂志�����,勒索軟件終結(jié)者作者,在反病毒引擎�、主動(dòng)防御方面有一定的研究。擅長(zhǎng)于在復(fù)雜的對(duì)抗環(huán)境中快速抉擇出有效的解決方案�����。精通逆向工程�����,同時(shí)還是一個(gè)全棧工程師�����。
勒索軟件如此猖獗的今天�����,該如何有效的防御�,現(xiàn)場(chǎng)用實(shí)戰(zhàn)經(jīng)驗(yàn)一一分析�����!本議題從目前所有可能抵御勒索軟件的安全技術(shù)點(diǎn)切入,多個(gè)角度分析目前各種技術(shù)在對(duì)抗勒索軟件時(shí)的優(yōu)缺點(diǎn)�����。以及如何萃取各種技術(shù)優(yōu)點(diǎn)�����,再結(jié)合勒索軟件的特殊性�����,推導(dǎo)論證出一條可以真實(shí)有效的對(duì)抗勒索軟件的技術(shù)方案�����。
《以程序架構(gòu)探索移動(dòng)應(yīng)用安全的發(fā)展歷程》
殘廢�,四葉草安全安全研究員,雁行安全團(tuán)隊(duì)成員�,95后白帽子,擅長(zhǎng)滲透測(cè)試�,web安全,擁有數(shù)百個(gè)安全服務(wù)項(xiàng)目經(jīng)驗(yàn)�����,曾多次出現(xiàn)在國內(nèi)安全頂尖會(huì)議,如FSI�����、OWASP�����、0con等�����,多次在甲方安全應(yīng)急響應(yīng)中心獲得獎(jiǎng)項(xiàng)�����,如螞蟻金服�、百度�、小米等。
本次大會(huì)95后小鮮肉-柴浩分享議題《以程序架構(gòu)探索移動(dòng)應(yīng)用安全的發(fā)展歷程》�,現(xiàn)場(chǎng)為大家講解從移動(dòng)應(yīng)用的衍生,到移動(dòng)應(yīng)用被發(fā)現(xiàn)的一個(gè)個(gè)安全問題�����,再到移動(dòng)應(yīng)用程序架構(gòu)的一次次完善,以移動(dòng)應(yīng)用安全測(cè)試者的角度帶你領(lǐng)略移動(dòng)安全經(jīng)歷的一次次迭代�����。
《針對(duì)DNS的隨機(jī)域名DDoS攻擊綜述》
phunter是位于加州紅木城的 Nominum 公司的首席數(shù)據(jù)科學(xué)家�����,物理學(xué)博士�,專業(yè)研究方向是利用機(jī)器學(xué)習(xí)對(duì)DNS數(shù)據(jù)建模尋找潛在威脅、探測(cè)惡意軟件和行為�,以及防護(hù)針對(duì)DNS的DDoS攻擊(包括隨機(jī)域名攻擊等)。Nominum 是DNS的締造者�,它構(gòu)建并維護(hù)了世界90%的DNS代碼,在Nominum的數(shù)據(jù)科學(xué)與安全研究組�����,我們每天分析來自世界各地的千億條實(shí)時(shí)DNS查詢和解析應(yīng)答數(shù)據(jù)�����,從中探測(cè)威脅并與運(yùn)營(yíng)商合作阻斷威脅�。
這次大會(huì)phunter 帶來的《針對(duì)DNS的隨機(jī)域名DDoS攻擊綜述:特性、攻擊法�����、檢測(cè)和阻斷》,從針對(duì)DNS攻擊方法——技術(shù)細(xì)節(jié)——有效的防護(hù)措施�����,通過各種比喻�、案例,講的非常詳細(xì)透徹�,ps,phunter 的PPT做的很有特色—好多[喵喵]�。
[復(fù)制鏈接]
發(fā)表于 2017-5-27 09:11:34
收藏