在国内貌似比春节还隆重的火热的双十一抢购节之时,小编来到了有点冷的荷兰阿姆斯特丹。Black hat是安全圈最著名的会议之一,除了关注度更高的美国站,每年还有在新加坡举行的亚洲站以及在阿姆斯特丹举行的欧洲站。
本次会议举行时间为11月12日与11月13日,第一天的议题如下图:
早餐之后 ,由Haroon Meer带来冷开场Keynote ,主要谈到了当前信息安全面临的挑战。安全团队越来越大,安全预算越来越大,安全会议每天都有,但依然在上个世纪90年代就知道的问题中苦苦挣扎。
其中提到了Java反序列化的漏洞
在开题Keynote之后,正式的议题开始,小编就参与的几个比(KE)较(YI)重(TING)要(DONG)议题简单说下:
1.Bypass 磁盘加密
介绍目前磁盘加密的各种原理,利用Sleep模式下,磁盘的Unlocked
状态进行Bypass.现场演示了多种攻击方法.最后给出了IT部门禁用Sleep模式等的建议.
2.云环境下破解ASLR
利用虚拟机与宿主机之间的Memory dedupliction特性以及处理被共享内存与非被共享内存的时间差异破解ASLR保护.
3.Android本地漏洞扫描框架
本议题由台湾MTK的林禹成带来,主要是本地反编译APK文件,基于规则对bytecode进行静态分析从而发现漏洞.并介绍个多个Android常见漏洞以及实例(包括国内多款应用,存在问题的应用都为老版本).该项目已开源:https://github.com/AndroBugs/AndroBugs_Framework
4.暗网中的网络犯罪
主要是利用爬虫收集暗网信息,并对结果进行分析,有兴趣的童鞋可以下载本文最后的打包资料了解具体内容,本议题包括Keynote和Paper.
5.JS造成信息泄漏
在攻击者自己的网站或可控制的网站上,引用目标网站的处理敏感信息的动态JS,对其中的敏感信息进行处理,即可造成敏感信息的泄漏.前提是目标网站存在这样的JS并允许第三方引用,用户在访问目标网站的同时访问了攻击者的网站.议题演讲者称,在他们的实验中,能获取个人信息,比如用户名,地址,电话号码等,还有CSRF令牌,邮件内容等.
6.位置与时间欺骗
最后,由阿里安全的带来了低成本的GPS,WIFI定位欺骗。
在所有议题结束以后,Business Hall的QUALYS展台排了长队,原来在签名送送书,很幸运地拿到了最后一本.
Black Hat Europe 2015 Day 1资料下载:(或点击阅读原文)
http://pan.baidu.com/s/1dDt07ux
欢迎关注zsfnotes的公众号
本文始发于微信公众号(张三丰的疯言疯语):Black Hat Europe 2015 Day 1
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论