3月16日,阿里云「先知」灯塔系列城市沙龙第二站在四川成都圆满落地,本次沙龙由阿里云先知、阿里安全响应中心和成都信息工程大学网络空间安全学院、四川大学网络空间安全学院、四川大学计算机学院联合举办。现场汇聚了来自成都信息工程大学、四川大学、电子科技大学等16所高校的网安师生,以及来自银行、电力、互联网等行业的安全技术专家、白帽技术人员,共享前沿硬核技术议题,推动网络安全领域的技术研究与创新。
学校领导致辞,共绘网络安全新蓝图
成都信息工程大学网络空间安全学院党委副书记陈智勇发表了致辞,阐述了网络安全在全球信息化发展背景下的重要地位,强调成都信息工程大学网络安全空间学院致力于培养具备扎实专业知识、实战能力强的网络安全人才。
他指出,学院将以此次沙龙为契机,进一步加强与业界的深度合作,积极推动产教融合,共同构筑新时代的网络安全防线。同时,他也寄语在场的所有同学和同仁,希望大家能通过本次沙龙交流,拓宽视野,持续锤炼技术,为国家网络安全建设贡献力量,共绘网络安全的美好未来。
成都信息工程大学网络空间安全学院党委副书记 陈智勇
年度千万赏金计划,共建更安全的云
成立于2015年,阿里云先知已经走过了9年的风雨,见证了无数技术大牛的诞生与成长,目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台,共同守护云上安全。
阿里云先知负责人宣义介绍了阿里云先知2.0计划,从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向,覆盖漏洞收集、红队计划和白帽社区改版三个维度,为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后,全平台奖励计划的总额度将达到千万级,其中单漏洞奖励额度最高更可达到行业内罕见的50万元,大额度的激励下,先知希望与所有白帽一起共同进步,快速成长,打造开放、创新、自由、造富的安全社区。
阿里云先知平台负责人 宣义
在本次沙龙中,来自网安行业的顶尖白帽、四川大学的学生、阿里云的安全专家分享了多项高质量议题。既有关注于安全本质——攻防的技术研讨,也有针对前沿技术安全性的探讨。议题PPT可在先知社区官网(https://xz.aliyun.com)进行查看。
前沿硬核技术议题分享
本次议题介绍如何基于二进制细粒度程序分析技术,构建Windows内核驱动和第三方设备驱动自动化漏洞挖掘系统。通过系统分析驱动代码处理逻辑,批量生成Fuzz测试Agent,结合预设漏洞模型,最终发现Windows和Intel驱动模块中10个0day漏洞,并被厂商确认及修复。Active Directory Domain Services(AD DS)是微软设计的目录服务,用于对企业内部的用户和服务器等资源进行集中管理。AD DS作为身份验证和运维管理的中心,在攻防场景中经常被攻击者作为主要目标。近年来,企业内部AD DS的安全水位逐渐提高,针对AD DS的防御技术层出不穷,给渗透测试人员带来了一定的挑战。本场议题从蓝军视角出发,介绍AD DS渗透过程中可能遇到的防御手段以及防御规避技术。
Magic Webshell:Java文件上传流量对抗
本次议题内容主要介绍了在Java文件上传的场景下如何进行攻击和防御,在流量的角度下,从引擎及规则等视角去尝试攻击并绕过WAF,介绍一些不常见的技巧,同时站在WAF产品的视角从多角度对攻击进行防御。
Beyond Control:Linux内核漏洞利用浅谈
Linux内核的安全性一直备受关注,特别是在引入CFI机制之后,过去主流的通过劫持内核控制流的提权手法已经不再有效。因此,我们需要探索仅依赖数据的提权方式。随着新的内核安全机制补丁的不断出现,常用的数据对象(如页表、cred、modprobe_path等)也得到了保护。在这种情况下,本次议题旨在介绍作者对内核漏洞利用的进一步探索和实践。本次议题内容主要介绍了在Java RASP的场景下,如何进行攻击和防御,以攻击者的视角去攻击绕过RASP,介绍一些常见的攻击方式,同时,站在RASP的视角来对攻击进行防御,介绍市面上主流的RASP产品是如何进行防御的,给出创新的思路来进行防御复杂多样化的攻击手法,并解决一些RASP中可能存在的问题。
沙龙合作院校学生专属福利
活动现场,先知重磅发布沙龙合作院校学生专属福利,包括ASRC漏洞收集专项活动、先知社区技术文章征集活动、阿里云高校计划、零门槛云上实践平台、免费学生云服务器在内的诸多福利,后续我们将持续加大合作院校学生福利,助力学生白帽成长。
欢迎广大安全技术专家、白帽技术人员、网安学子们持续关注「先知」灯塔系列安全沙龙,期待下次与你见面~
花絮照片
开放创新、先知先行,阿里云「先知」灯塔系列城市沙龙是由阿里云先知平台发起的技术分享活动,旨在为学生和网络安全从业者提供面对面交流的机会,通过纯粹的技术交流和分享,共建网络安全技术交流社区,感知行业动态,共享网安生态。
公众号|阿里安全响应中心
Twitter|AsrcSecurity
文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652993915&idx=1&sn=1b22cf82274134cb3514597eb6ded2c6&chksm=8c9ef62cbbe97f3abae26bbc4c63bafa4436ec835e3783f05557bcce1b3f29a5b6f3b15eb77a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh