热搜
您的位置:首页 >> 时尚

腾讯安全亮相Zeronights2018

2019年05月14日 栏目:时尚

Hacking is art, a hacker is an artist!11月日,Zeronights2018国际络安全峰会在俄罗斯圣彼

Hacking is art, a hacker is an artist!11月日,Zeronights2018国际络安全峰会在俄罗斯圣彼得堡举行,金属朋克风的展台、随处可见的涂鸦文化、打扮成原油桶的演讲台,为这次极客盛会营造了浓浓的艺术气味。作为欧洲一年一度的极客盛会之一,本届Zeronights吸引了来自全球的安全领域研究者、技术人员以及安全爱好者前来,就前沿的络安全技术和研究成果展开交流、学习。腾讯安全联合实验室的多个安全研究员受邀参会,带来虚拟化技术安全、Windows系统攻击等四大热门议题分享,展现极富想象力与创造力的中国极客风采。

护航云计算安全 首度揭秘GPU虚拟化攻击手法

云计算底层关键技术是虚拟化。近年来,随着云计算场景的不断延伸,GPU虚拟化技术开始蓬勃发展,但是服务器的虚拟化并不能解决其自身的安全问题。在本届Zeronights峰会上,腾讯安全湛泸实验室的安全研究员Rancho Han带来题为《From Graphic Mode To God Mode,Discovery Vulnerabilities Of GPU Virtualization》的分享,首次介绍了一种GPU虚拟化攻击面的通用分析思路,引发全场思考。

(图:腾讯安全湛泸实验室安全研究员Rancho Han)

对各大虚拟化平台,GPU虚拟化功能如产生安全问题,都将造成严重影响。Rancho Han详细介绍了针对这一新技术攻击的通用性分析思路,并以VMware和Hyper-V为例,详细讲解了GPU虚拟化攻击面的发掘进程。他表示,对于半虚拟化GPU的方案,虚拟化平台必然有一个图形指令转发的通道,而这个转发的路径中,从Guest的用户层到内核,和从Guest的内核到Host,这些环节中都有可能产生问题,进而威胁云计算平台的安全。针对这些攻击面,Rancho Han现场披露了腾讯安全湛泸实验室近期发现的三个具体的漏洞案例,并首度披露了微软Hyper-V RemoteFX功能漏洞。

披露两大系统攻击 开辟全球络安全研究新思路

除了有对于热门新技术的安全探索,来自腾讯安全玄武实验室的多位安全研究员还带来了关于Windows和Git两大系统安全性的发现。Ntlm是Windows使用了数十年的认证协议,腾讯安全玄武实验室的安全研究员周君宇、王佳宁发表题为《Ntlm Relay Reloaded: Attack methods you do not know》的演讲,详细披露了腾讯安全玄武实验室针对Ntlm协议进行研究之后发现的一些新的攻击方式。据介绍,基于已知的Ntlm中继攻击,他们发现通过在浏览器中发送凭证的新方法,以及利用java的性质使SMB反射攻击再次成为可能。

腾讯安全玄武实验室的安全研究员马卓一样带来了微软Windows系统相关的安全议题。据马卓在《Massive Scale USB Device Driver Fuzz WITHOUT device》主题演讲中介绍,微软的自动更新功能提供了海量第三方驱动程序,用于支持大量的第三方USB装备,然而这些代码质量良莠不齐的驱动程序可能会成为操作系统的致命软肋。现场他分享了不使用任何硬件对这些设备驱动进行漏洞挖掘的思路和成果,并首次公然展示利用这些驱动的漏洞实现Windows锁屏的绕过攻击。

(图:腾讯安全玄武实验室安全研究员马卓)

在开源系统安全方面,周君宇搭档同事吴文栩以《Who owned your code: Attack surfaces of Git web servers used by thousands of developers》为题进行分享,详细分析了近期较为流行的Git服务器攻击面,并表露了多个高危漏洞的利用详情。他们在研究中发现,除了常规的CVE- 和CVE-漏洞,多个Git服务器还存在跨站点脚本、服务端要求捏造等多种高危漏洞,并现场演示了利用多个漏洞构造攻击链,实现远程命令执行攻击。

ZeroNights是俄罗斯本土知名安全技术峰会,自2011年首次创办以来,一直以宣传纯粹的极客文化、正能量的极客精神著称,寻求自由分享、不断突破,逐步发展成与DEFCON、H2HC、HITB等齐名的国际前沿安全社区。本次腾讯安全联合实验室多个安全研究员登台演讲,对外展现联合实验室矩阵技术探索与研究的同时,也代表着腾讯安全的安全能力和国际影响力日趋凸显,并将延续为全球安全生态的构建创造价值。

痛经经前如何调理
产后经期延长吃什么药调理
经期延长吃什么药物