Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

白帽子I黑帽子I乐趣

Black Hat总会给我们带来不一样的惊喜

BLACK HAT

不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black Hat会场的一线记者小安先带您走马观花的回顾下第二天的精彩议题。

第2日·精彩看点

议题:

Escalating Insider Threats Using Vmware’s API

议题时间不长,所以内容也不多。正常情况下宿主机无法正常访问客户机, 但是通过利用Vmware没有公开的身份认证API函数接口功能,可以突破这个限制, 直接在客户机上执行任何系统命令。并且利用工具已经在github上公开。

议题:

A New Paradigm for Full System Analysis

利用Vmware外接API函数,做了一个rVMI工具,用于检测和调试虚拟机内部的代码。使用这个工具可以很简单的对代码进行调试,加快漏洞挖掘的过程,的确也是一个比较好的东西。

议题:

“Ghost Telephonist” Link Hijack Exploitations In 4G LTE CS Fallback

研究人员在该议题中介绍4G LTE中CSFB信令的漏洞,称之为"Ghost Telephonist"。研究人员通过视频展示仅利用摩托罗拉C118和一台电脑,对4G网络中的短信和电话进行劫持,并可伪造受害者发起短信和电话,并进一步介绍该漏洞的原理以及利用方法。

议题:

Friday the 13th: JSON Attacks

由去年很火爆的Apache java反序列化漏洞延伸到NET和JSON框架的反序列化漏洞。深入浅出地剖析了大概率出现反序列化漏洞的库和接口,再结合CVE实例分析漏洞代码,并演示了弹出计算器的POC来证明反序列化漏洞的存在,赢得在座听众一阵掌声。

现场花絮

只拍了部分展商,整体看下来终端安全相关产品占比一半以上,可能也和最近的勒索病毒的兴起有关吧。

路遇开锁,分分钟解锁炫技,看来历届的Defcon Village 没白去。

Black Hat 2017就这样落下了帷幕,而随后举行的Defcon同样值得期待。

Defcon也被称为黑客秘密大派对,创办于1992年,每年7、8月份在美国的拉斯维加斯举行,今年已经是第25届。每年有全球各地的顶级黑客和安全公司、安全机构的专家参加这一聚会。而今年的Defcon吸引世界各地超过1万名与会者,盛况空前。

今年的Defcon上将会上演哪些让人脑洞大开精彩表演?去年中国战队在Defcon的标志性项目CTF挑战赛中以微弱分差遗憾的获得亚军,不过这已经创造了中国战队的历史最佳成绩。今年,中国战队又会有怎样的表现?让我们拭目以待。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-07-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏菜鸟程序员

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

1725
来自专栏漏斗社区

专属|影响所有安卓设备的漏洞爆发

近日,一份研究报告披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iO...

1123
来自专栏BestSDK

下“小片”的群众注意了,新型“迅雷种子”病毒已感染超2万台PC

种子是个神奇的东西。 小时候我得知,发芽的种子能掀翻最坚硬的岩石; 长大后我发现,种子能让我赢来众多网友的祝福,哪怕素未谋面。 ? 【图片来自网络】 种子是如此...

3815
来自专栏玄魂工作室

安全快讯合集

1103
来自专栏安恒信息

直击Black Hat USA 2015(二)

  每年的BlackHat都会爆出很多令人惊叹的黑客技术,这也是BlackHat吸引整个业界关注的一大原因,今年注定也不例外。一整天的课程和展览令小安收获颇深,...

3377
来自专栏漏斗社区

专属|多地爆发GlobeImposter勒索病毒攻击

下着小雨的周五,时光都变得温婉而惬意。此时的斗哥正在办公室码着字,为你们搜罗本周的安全资讯。emmm。稍后的推送中,我们不见不散。

1323
来自专栏黑白安全

工信部回应半年后一些App仍然注销难:功能层层隐藏

新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难

1303
来自专栏漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

1142
来自专栏机器人网

如何给纸质信件也加个密码?

在这个重视加密通信与安全电子邮件服务的时代,芬兰科技研究院(VTT)的研究人员们日前展示一种以密码保护的传统纸质信封,能在指定收件人取得邮件或由其他人代收邮件...

30610
来自专栏企鹅号快讯

美国交通指示牌遭黑客攻陷 用于播放反特朗普言语

“用指尖改变世界” ? 据外媒报道,位于达拉斯北中央高速公路附近的一个电子交通指示牌遭到了不明黑客的攻击。标志牌的显示内容遭到了篡改,被用于显示针对美国现任总统...

3729

扫码关注云+社区

领取腾讯云代金券