2017年先知白帽大会PPT:
列表:
DNS中的奇葩数据解析_360.pdf
Hunting CVEs for fun and profit_flanker.pd
WAF是时候跟正则表达式说再见.pdf
一発入魂 – XNU内核漏洞分析与利用_蒸米.pdf
以程序架构探索移动应用安全的发展历程_残废_
企业安全团队的生存之道_宜人贷.pdf
奇葩漏洞面面观_Gr36_.pdf
如何真实有效的对抗勒索软件_倪茂志.pdf
我的白帽学习路线-猪猪侠.pdf
没有绝对的waf防御_congrong.pdf
针对DNS的随机域名DDoS攻击综述_phunter_.pdf
首先分享的是猪猪侠的《我的白帽学习路线》,从十年前说起,每一个阶段学习的经历、个人的思考、看过的书(都放到网盘了,好贴心,一直在无私分享)。猪猪侠对大家的寄语:拥有快速学习能力的白帽子,是不能有短板的,有的只是大量的标准板和几块长板。
其次分享的是PHP-DDoS漏洞(cve-2015-4024)作者破见的议题,《WAF是时候跟正则表达式说再见》,现场与大家探讨正则表达式不适合用于构建WAF,那该如何构建未来的WAF呢?他认为应该用深度学习的模型代替语义检测中的词法分析、语法分析。。
《Hunting CVEs for fun and profit 》
flanker,腾讯科恩实验室高级研究员, Pwn2Own 2016 OS X/ Mobile Pwn2Own 2016 Android冠军。BlackHat, DEFCON, CanSecWest, Qualcomm Security Summit, RECON, PoC, HITCON, XKungfoo, QCON演讲者。 数十次获得Google/Android/Chrome/Apple安全公告榜公开致谢。
现代大型操作系统和应用软件作为软件工程的巅峰之作,凝结了成百上千位优秀工程师的智慧结晶。但有人的地方就有漏洞,即使有最优秀的安全团队护航,这些关键产品仍不能完全避免漏洞的存在。本次嘉宾flanker将以Android, iOS/macOS和奇酷等代表性OS/软件为例,介绍CVE挖掘的思路和方法,以及如何利用这些漏洞突破层层防御,最终实现远程代码执行+内核权限提升。
技术讨论的同学,可以联系嘉宾,微博:Flanker_017。
《一発入魂 – XNU内核漏洞分析与利用》
蒸米,阿里移动安全专家,香港中文大学博士。Team OverSky,Blue-lotus和Insight-labs成员。发现并命名了影响上亿用户的XcodeGhost病毒和WormHole漏洞。
随着苹果对iOS系统用户态安全性的加强,过沙盒的漏洞变的越来越少,但是越来越多的可以在沙盒内直接攻击内核的漏洞被挖掘了出来。本次嘉宾蒸米的分享将会分析两个沙盒内直接攻击内核的攻击链。第一个攻击链是影响了iOS 9.3.4版本的OSSerializeBinary()内核信息泄露和Use-After-Free。第二个攻击链是影响了iOS 10.2的mach_voucher的内核堆溢出漏洞。此外,本次分享还会介绍如何利用这些漏洞获取内核的任意读写权限,以及iOS 10中的堆风水利用技术。
《DNS中的奇葩数据解析》
张在峰,360网络安全研究院安全分析师,主要兴趣点在DNS数据分析并基于DNS数据产生各种黑名单,网络层的安全研究。曾在APNIC40 和DNS-ORAC 24上演讲,介绍360netlab在DNS数据分析方面的经验。
DNS协议作为Internet的一个基础协议,承载了各种上层业务。高效,准确的认识DNS数据对分析上层业务很重要。尤其在涉及到安全相关的业务时,准确识别数据更为重要。本议题主要介绍了360网络安全研究院在分析大量的DNS基础数据中遇到的各种“奇葩”的数据,对它们产生的原因进行了介绍,并对他们可能在数据分析过程和现在的威胁情报的准确性造成的影响进行讨论。
嘉宾微博:zhangzaifeng1
《没有绝对的waf防御》
从容,河图安全团队成员,常年年致力于信息对抗。web安全、渗透测试、个人开发者。
在WEB安全中,WAF一直拥有着一席之地,规则在不断的更新迭代过程中也蕴含着安全研究人员不断突破的思维与创新,所以WAF这块学问也正是老生常谈的。本次议题带给大家的是我在研究这个领域过程中所积累测试WAF的技巧。没有绝对的waf防御,现在如此,以后也是如此。
《奇葩漏洞面面观》
Gr36_,先知TOP白帽子,常用id: greg.wu、Gr36_ ,常年混迹于阿里云先知等各个众测平台。
大会上Gr36_分享他的《奇葩漏洞面面观——我的众测经验谈》,纯实战分享!现场白帽子好认真!资深众测玩家的挖洞心得体会。
《企业安全团队的生存之道》
王哲,宜人贷信息安全总监兼运维总监,CISSP,擅长WEB安全,从“一个人的安全团队”到一支完善的安全团队,让宜人贷的信息安全逐步形成体系,成为企业的一项关键能力,去年YISRC的上线标志着互联网金融行业开始进入安全建设期。
企业安全团队的建设过程中,不同阶段面临着不同优先级问题,也有着不同的目标和追求。从安全的底线到更高的标准,如何有的放矢的开展安全工作、促进企业的发展、为业务保驾护航,如何更好地展现安全工作的价值、量化安全工作的产出,以及安全工作的资源分配等,安全团队的生存之道充满了挑战与智慧。
《如何真实有效的对抗勒索软件》
倪茂志,勒索软件终结者作者,在反病毒引擎、主动防御方面有一定的研究。擅长于在复杂的对抗环境中快速抉择出有效的解决方案。精通逆向工程,同时还是一个全栈工程师。
勒索软件如此猖獗的今天,该如何有效的防御,现场用实战经验一一分析!本议题从目前所有可能抵御勒索软件的安全技术点切入,多个角度分析目前各种技术在对抗勒索软件时的优缺点。以及如何萃取各种技术优点,再结合勒索软件的特殊性,推导论证出一条可以真实有效的对抗勒索软件的技术方案。
《以程序架构探索移动应用安全的发展历程》
残废,四叶草安全安全研究员,雁行安全团队成员,95后白帽子,擅长渗透测试,web安全,拥有数百个安全服务项目经验,曾多次出现在国内安全顶尖会议,如FSI、OWASP、0con等,多次在甲方安全应急响应中心获得奖项,如蚂蚁金服、百度、小米等。
本次大会95后小鲜肉-柴浩分享议题《以程序架构探索移动应用安全的发展历程》,现场为大家讲解从移动应用的衍生,到移动应用被发现的一个个安全问题,再到移动应用程序架构的一次次完善,以移动应用安全测试者的角度带你领略移动安全经历的一次次迭代。
《针对DNS的随机域名DDoS攻击综述》
phunter是位于加州红木城的 Nominum 公司的首席数据科学家,物理学博士,专业研究方向是利用机器学习对DNS数据建模寻找潜在威胁、探测恶意软件和行为,以及防护针对DNS的DDoS攻击(包括随机域名攻击等)。Nominum 是DNS的缔造者,它构建并维护了世界90%的DNS代码,在Nominum的数据科学与安全研究组,我们每天分析来自世界各地的千亿条实时DNS查询和解析应答数据,从中探测威胁并与运营商合作阻断威胁。
这次大会phunter 带来的《针对DNS的随机域名DDoS攻击综述:特性、攻击法、检测和阻断》,从针对DNS攻击方法——技术细节——有效的防护措施,通过各种比喻、案例,讲的非常详细透彻,ps,phunter 的PPT做的很有特色—好多[喵喵]。
[复制链接]
发表于 2017-5-27 09:11:34
