精彩回顾｜2019补天白帽大会

2023-12-13 14:11:07 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

报名通道：https://360.miting.net.cn/?mid=1496318113105190b189173c4938c899（请注明来自安全客）

平台介绍

补天漏洞响应平台是中国最大网络安全公司之一奇安信集团旗下平台。今年5月10日，随着央企中国电子的战略投资，奇安信已正式跻身网络安全“国家队”行列。这一崭新的身份，将更有助于补天漏洞响应平台汇聚民间网络安全人才力量，加强对民间漏洞的广泛收集和深度分析，进一步解决各类网络安全隐患，共同守护网络安全的城墙，为政企机构的网络安全创造更大价值。

活动时间

2019年5月29日

活动地点

上海雅居乐万豪酒店

官网链接：https://www.butian.net/whc/2019

报名通道：https://360.miting.net.cn/?mid=1496318113105190b189173c4938c899（请注明来自安全客）

现场报道

补天白帽大会由补天漏洞响应平台主办，由公安部网络安全保卫局、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国信息安全测评中心、国家信息技术安全研究中心、中共上海市委网络安全和信息化委员会办公室共同指导，联合知名国际安全组织以及国内外多家企业安全运营响应中心（SRC），是面向民间安全群体（白帽子）和安全从业者、技术精英开放的，专注于漏洞响应与防护的全球性安全行业盛会。

会议九点开始，八点半签到处就已经排起长队啦

今年安全客也在大会现场设置了展台，并为参会小伙伴准备了好玩儿有趣的游戏和礼物！

可爱的公仔抱枕等你带回家

指导单位致辞

期待补天漏洞平台不断创新发展，为中国网络安全社会做出贡献，预祝大会圆满成功

公安部网络安全保卫局副处长–范春玲

总裁致辞

网络安全的许多问题会投射到现实问题中，影响国家社会经济运行和社会稳定，网络安全的本质就是攻防对抗，新的网络安全时代以人为核心。

奇安信集团总裁吴云坤

主办方致辞

补天平台提出口号“安全新高峰，从此奇安信” 平台每年加入10000+白帽子，提出的漏洞影响70000+企业。呼吁更多的企业加入补天，构建更完善的企业网络安全体系

同时补天漏洞奖励全面升级， 2018年平台发放了千万奖金，排名第一的白帽子奖金已过百万，实现了让网络安全人才靠自己的技术获得收益和财富。并完善白帽子培养计划，包括技术帮助指导，技术社区交流等等。

2019年补天平台奖金计划2000万，平台入驻付费企业500余家平台承诺企业所有投入都会变成白帽子奖金

与此同时补天正式发布5星计划

补天平台总经理白健

补天年度白帽子颁奖仪式

漏洞猎手们的飨宴

古河 360公司高级总监

JIT漏洞值得关注和研究，沙盒绕过难度普遍超过RCE，甚至成为瓶颈，需要加大投入研究沙河提权，另外思考在沙河内能做些什么。

虚拟机也不能保证绝对的安全，在文档类漏洞利用中，如果没有脚本引擎（或者类似功能）的辅助（内存布局，DEP/ASLR Bypass）利用将会变得十分困难，撞洞也是常态。另外，只要肯花功夫大多数目标最终都是可以搞定的。

IOS平台网络端口漏洞利用研究

王铁磊–盘古实验室首席科学家

网络平台没有绝对安全，我们要做的就是尽量将攻击场景复杂化，攻击能力具体化。

案例分析：腾讯NOW直播/QQ浏览器

直接使用了Mongoose Deamon库

在8080端口启用HTTP服务器

通过该HTTP服务器可直接访问用户

移动生态系统安全研究的再思考

操作系统安全架构设计时需要变换视角，包括最终用户、系统开发者、应用开发者、安全架构师；

面向生态正向支持的安全质量评估体系

平台相关的软件敏感行为表彰方法
安全验证的形式化方法与验证技术
基于意图理解的恶意软件检测技术
智能的漏洞挖掘和危害评估艺术
攻击可感的操作系统主动防御技术

中场休息

会场的精美小茶点

IoT边信道攻防运用

Kevin2600 银基安全研究员

边信道攻击是一种针对软件或硬件设计缺陷，剑走偏锋的攻击方式，攻击途径通常采用被动监听，或者通过特殊渠道发送隐蔽数据信号。

攻击点不在暴力破解，而是通过功耗，时序，电磁泄露等方式达到破解目的，在很多物理隔绝的环境中，往往也能出奇制胜。

百分百安全的系统并不存在，边信道分析与防御是硬件安全的必备技能。

DCS系统的剑与盾

Laucyun 工控安全研究员

背景：某炼化厂遭到挖矿病毒攻击，病毒名称Ddrivers，触发器首次触发后，无期限的每隔50分钟重复一次。

欺骗诱捕防御机制:使用骗局或假动作的方式来阻挠或者推翻攻击者的认知过程、扰乱攻击者的自动化工具；延迟或阻断攻击者的活动，通过使用虚假的响应，有意混淆，以假动作、误导等伪造信息达到欺骗的目的。

Same challenges, different approaches

Jonathan Levin -Technologeeks CTO

移动安全面临的挑战：

mobile devices are most personal personal computers ever

移动设备是有史以来最私人的个人电脑

hold extremely personal data (messaging,mail…)

保存非常私人的数据(消息、邮件……)

always carried along everywhere (and tracking location)

随身携带(并跟踪位置)

used for electronic payments

用于电子支付

rich application ecosystem provids virtually unlimted extensibility

丰富的应用程序生态系统提供了几乎无限的可扩展性

固件漏洞挖掘技术与安全形势

柳本金&Eack –代码卫士核心安全研究员

固件安全状况统计

数字货币挖矿：西班牙MWC大会上，捷克网络安全公司Avast实际演示了15000台小件联网设备四天内的“挖矿”过程。结果显示15000台小件联网设备可在四天内挖出价值1000美元的加密货币。

Mirai DDos攻击：近期，由恶意软件Mirai组织的僵尸网络成为黑客DDos攻击的助力，僵尸网络遍布世界上160多个国家，通过Mirai感染网络摄像头等IOT设备后向企业发动大规模DDos攻击

固件漏洞挖掘技术

如何高效的开始协议Fuzzing？

一次大型内网中平行扩权的实战

国士无双–圈子社区创始人

知行合一：大型内网渗透的五大能力和指导方向，是内网渗透的基础理论知识。

内网潜伏：明确目标，摸清网络架构、人员管理状况，本地做好预案，远程才会顺利。

对抗杀软：简单介绍几种基于shellcode变形的高级免杀技巧。

外网突破：多撕口子，多留出口，内外印证，留好后路要和后期拿到的源码，供应商等形成杀伤链。手握多个web或者其他应用的0day，出入无忧。

成果保卫：找到通往目标宝库的金钥匙是最关键的。

活动议程

补天白帽大会作为国内极具规模的白帽盛典，备受社会各界的关注。在历年的补天白帽大会上，国内外网络安全专家、业界大咖、安全厂商、研究机构齐聚一堂，针对当前企业的安全建设提出了各种观点和理念，并对民间白帽群体的发展和价值体现进行了探讨与交流。

本届嘉宾（部分）

主会场及分会场：

活动亮点

本届补天白帽大会，是奇安信正式跻身“国家队”后首次举办的白帽大会，也是国内规模最大白帽盛典。

作为首个面向民间安全群体（白帽子）和安全从业者、技术精英开放的，专注于漏洞响应与防护的全球性安全行业盛会——补天白帽大会（2019），将邀请国内外知名黑客、安全大牛、企业安全负责人及知名学者到场，针对Web安全、移动安全、物联网安全、工控安全、密码安全、系统安全、二进制漏洞挖掘技术、软件逆向技术、关键信息基础设施保护、安全技术发展趋势等前沿话题进行技术干货分享。

相比前三届补天白帽大会，今年在议题中，会更加深入探讨系统、IOT、工控、移动等4类漏洞技术议题。届时，盘古实验室首席科学家王铁磊、独立安全研究员kevin2600、iOS和MacOS领域专家jonathanlevin等业内大咖将现身会场，就漏洞技术和具体安全事件进行分享。

在2019补天白帽大会上，除了围绕漏洞技术和安全事件分析外，针对关键信息基础设施的攻防演练和安全体系建设以及红蓝对抗设有分论坛，国家电网、中石化等客户代表将分享央企及相关机构的网络安全体系建设经验，技术专家也将分享大型厂商应对APT级别攻击时的纵深防御能力建设和最前沿技术。

此外，以“汇聚白帽力量，重塑漏洞价值”为主旨的“补天五星计划”也将在现场发布。作为补天漏洞平台战略升级的重要内容，漏洞响应的范围精细化为Web、IOT、工控、移动APP、操作系统等五大方向。可以预见，升级后的补天平台将网聚更多白帽子力量，保障更多厂商的网络安全。

据了解，补天白帽大会由补天漏洞响应平台主办，由公安部网络安全保卫局、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国信息安全测评中心、国家信息技术安全研究中心、中共上海市委网络安全和信息化委员会办公室共同指导，联合知名国际安全组织以及国内外多家企业安全运营响应中心（SRC）参与。