Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

白帽子I黑帽子I乐趣

Black Hat总会给我们带来不一样的惊喜

BLACK HAT

不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black Hat会场的一线记者小安先带您走马观花的回顾下第二天的精彩议题。

第2日·精彩看点

议题:

Escalating Insider Threats Using Vmware’s API

议题时间不长,所以内容也不多。正常情况下宿主机无法正常访问客户机, 但是通过利用Vmware没有公开的身份认证API函数接口功能,可以突破这个限制, 直接在客户机上执行任何系统命令。并且利用工具已经在github上公开。

议题:

A New Paradigm for Full System Analysis

利用Vmware外接API函数,做了一个rVMI工具,用于检测和调试虚拟机内部的代码。使用这个工具可以很简单的对代码进行调试,加快漏洞挖掘的过程,的确也是一个比较好的东西。

议题:

“Ghost Telephonist” Link Hijack Exploitations In 4G LTE CS Fallback

研究人员在该议题中介绍4G LTE中CSFB信令的漏洞,称之为"Ghost Telephonist"。研究人员通过视频展示仅利用摩托罗拉C118和一台电脑,对4G网络中的短信和电话进行劫持,并可伪造受害者发起短信和电话,并进一步介绍该漏洞的原理以及利用方法。

议题:

Friday the 13th: JSON Attacks

由去年很火爆的Apache java反序列化漏洞延伸到NET和JSON框架的反序列化漏洞。深入浅出地剖析了大概率出现反序列化漏洞的库和接口,再结合CVE实例分析漏洞代码,并演示了弹出计算器的POC来证明反序列化漏洞的存在,赢得在座听众一阵掌声。

现场花絮

只拍了部分展商,整体看下来终端安全相关产品占比一半以上,可能也和最近的勒索病毒的兴起有关吧。

路遇开锁,分分钟解锁炫技,看来历届的Defcon Village 没白去。

Black Hat 2017就这样落下了帷幕,而随后举行的Defcon同样值得期待。

Defcon也被称为黑客秘密大派对,创办于1992年,每年7、8月份在美国的拉斯维加斯举行,今年已经是第25届。每年有全球各地的顶级黑客和安全公司、安全机构的专家参加这一聚会。而今年的Defcon吸引世界各地超过1万名与会者,盛况空前。

今年的Defcon上将会上演哪些让人脑洞大开精彩表演?去年中国战队在Defcon的标志性项目CTF挑战赛中以微弱分差遗憾的获得亚军,不过这已经创造了中国战队的历史最佳成绩。今年,中国战队又会有怎样的表现?让我们拭目以待。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-07-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

工信部回应半年后一些App仍然注销难:功能层层隐藏

新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难

1133
来自专栏程序员宝库

5G标准来了!中国预计投资1.5万亿;黑客宣布无条件删除A站泄露数据库;美图开源DPoS算法;CMake 3.11.4发布

第一阶段全功能完整版 5G 标准正式出台,带来“全功能”的 5G 网络能力。这一标准是 5G 发展的重要里程碑,下一步将投入商用阶段。

1794
来自专栏FreeBuf

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

五年前,当本杰明·德尔皮(Benjamin Delpy)走进莫斯科总统酒店的房间时,发现一名身穿深色西装的可疑男子在使用他的笔记本。就在几分钟前,这名 25 岁...

4138
来自专栏BestSDK

下“小片”的群众注意了,新型“迅雷种子”病毒已感染超2万台PC

种子是个神奇的东西。 小时候我得知,发芽的种子能掀翻最坚硬的岩石; 长大后我发现,种子能让我赢来众多网友的祝福,哪怕素未谋面。 ? 【图片来自网络】 种子是如此...

3655
来自专栏用户2899782的专栏

到期不通知,价值20万域名被阿里云劫持转卖

今天我要给大家说的是发生在我身上的真事,我14年以前(2004年)从阿里云(原万网)注册了2个域名qlu.cn和sdhz.cn,按阿里云官网公示的标...

3180
来自专栏菜鸟程序员

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

1645
来自专栏Youngxj

html黄金矿工游戏源码

3134
来自专栏漏斗社区

专属| 分析神器曝严重漏洞

安全实验室报告称,7500台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。黑客工具 Chimay Red 涉及到 2 个 ...

1632
来自专栏企鹅号快讯

美国交通指示牌遭黑客攻陷 用于播放反特朗普言语

“用指尖改变世界” ? 据外媒报道,位于达拉斯北中央高速公路附近的一个电子交通指示牌遭到了不明黑客的攻击。标志牌的显示内容遭到了篡改,被用于显示针对美国现任总统...

3649
来自专栏企鹅号快讯

2017年度最弱鸡密码出炉:霸主仍旧无人能及

【天极网网络频道】互联网的危险无处不在,因而为自己的账户挑选一个安全系数高的秘密是一个很重要的事情,甚至还有用户不辞劳苦地为其所有账户都设置了双因素认证。尚有不...

2135

扫码关注云+社区