【PPT下载】WiFi万能钥匙SRC安全沙龙 第二期

释放双眼,带上耳机,听听看~!
2017年12月2日,WiFi万能钥匙SRC安全沙龙成都站在成都银泰in99UME影院巨幕厅成功举办。蓉城今天气温适宜,天气预报说的小雨也没有下起来,相当巴适~本次沙龙召集了来自成都、重庆、西安、北京、上海的129名圈内人士到场,好不热闹。照例,先来一张工作人员大合照,本次沙

2017 年 12 月 2 日, WiFi 万能钥匙 SRC 安全沙龙成都站在成都银泰 in99 UME 影院巨幕厅成功举办。蓉城今天气温适宜,天气预报说的小雨也没有下起来,相当巴适~本次沙龙召集了来自成都、重庆、西安、北京、上海的129名圈内人士到场,好不热闹。

WechatIMG251512444604_.pic_hd.jpg照例,先来一张工作人员大合照,本次沙龙就由我们来接待大家,照顾不周的,还请多多关照。

WechatIMG26.jpeg

WiFi万能钥匙首席安全官龚蔚在开场前致辞是这样说的:大家好好听分享,不要中途溜走喔,我们间隙会有大奖抽。(当然,龚老师说了很多话,比如沙龙的意义啊,比如主办沙龙活动,是想加强行业内有关网络安全的信息分享,等等等等。可是,小编只顾着抽奖这个“关键”信息啦)

好了,下面就马上进入正题,一睹大牛们的风采,走起!


议题一    SRC混子是如何炼成的?

今天的第一个议题是由四叶草安全服务部、雁行安全团队的残废小哥带来的“SRC 混子是如何炼成的”。当然,如果你们以为议题内容是教你怎么“混”,那可就大错特错了。在笔者看来,残废小哥还是非常细致地介绍了挖洞工作所需的知识体系、准备工作、案例分析以及最重要的思路拓展。

熟悉业务,你就要明确目标厂商主要是做什么的,业务会产生哪些数据,这些数据又分布在哪些应用及对应的功能里面,对应的功能下 API 又是怎么调取数据的,这些都得弄清楚。

细致到位就是要细心了,对自己测试的每一个业务都必须做到严格仔细,特别是一些校验、授权等敏感接口。

系统化挖掘指的就是对目标厂商的信息进行全面收集,不仅局限于二级域名、三级域名,还要深入收集这些域名下的服务信息,如WEB服务、APP、微信公众号、小程序等。

运维安全:运维是业务保障的基础,这块如果出问题,一般都是大问题。

业务安全:当下羊毛党、黄牛党数不胜数,且业务往往涉及资金问题,厂商重视程度只高不低。

应用安全:SQL 注入、XSS、越权漏洞等大家常见的漏洞类型。

内部安全:简单来说可分为人员意识和办公网络,即从人和物质两方面来探讨企业内部安全。

最后,残废小哥再次强调了挖洞准备工作的重要性,所谓工欲善其事必先利其器,完备的信息收集和深入了解目标业务,往往可以做到事半功倍。

PPT下载:https://share.weiyun.com/dfb5d28e28f37f4f0488098e85575ec1

议题二     USB Auto Hacking

Tiger 为我们分享了一个老外故意丢 U 盘进行钓鱼攻击的实验,这位仁兄总共丢了 297 个 U 盘,并发现总共有接近一半的人在捡到 U 盘后都会把它们插入自己的电脑!

他还为我们介绍了几类主流的 BadUSB,其中的佼佼者非 Teensy 和橡皮鸭(USB Rubber Ducky)莫属。

除此之外,Tiger 还为我们介绍了几种较为先进的 HID 攻击利用方式和丧心病狂的 USB 毁灭者,后者只要接入 PC、手机、游戏机等设备,不超过 1 秒钟,你的设备就完蛋了。不是系统被黑,而是物理上完蛋,240 V 的电压可以直接烧毁设备的电子元件。

这些神奇的小玩意儿大多都可以在国外黑客交易论坛或者某宝上面买到。当然,研究虽好,可不要贪玩哦~

PPT下载:https://share.weiyun.com/7d15415ffe38d897b36db15d8030a243

议题三     从协议角度出发看企业攻防

来自斗象科技 TCC(Tophant Competence Center)的研究员 Cody 要讲的则是更多关于安全建设理念层面的内容。

企业在面对当前愈发严峻的安全挑战时,碰到的问题会越来越多。TCC 针对这些问题与思考,提出了一些解决的路径。Cody 提到,在企业安全监控和安全运营的建设中,协议数据是基础。针对大规模的协议数据,需要依靠多种手段进行多维度的分析。而通过构建行为链条和场景化,弥补单一行为特征或异常检测的不确定性,则是提升企业安全攻防效率的重中之重。

我们对网络流量中的协议数据进行分析,必然可以总结出各种不同类型的信标。将信标应用到多种手段中进行检测,再将信标转化为特征,特征组合为行为,行为再融入到事件中,我们进行分析检测的场景就形成了。

PPT下载:https://share.weiyun.com/c0cbf75a89cc43114d32b7c4ef86ef2a

议题四     用户的不确定性导致的安全问题

WormFox 以一个笑话开头,两个各持己见的人,把一个简单的问题聊的一整屏都装不下(这可是电影院巨幕厅!)……从这个笑话我们不难看出,由于程序需要处理的用户输入内容太多、用户输入存在不确定性、程序异常处理不完善等问题,当面向未知的用户群体时,在不能保证正确使用程序时安全风险产生的几率会很高。

以最常见的 Web 程序为例,因过滤不严导致的安全漏洞数不胜数:

SQL 注入  

文件上传  

命令注入  

跨站请求伪造

……

WormFox 以他经历的两个项目为例,分别为我们介绍了一起 SQL 注入和一起文件上传漏洞案例。

PPT下载:https://share.weiyun.com/4b566800bce24316e43df80aac84d456


彩蛋时间

议题结束后我们去了攀岩~

然后。。

当然是去吃成都美食啦!

确实是一场“有型”的活动哦,欢迎大家持续关注我们的安全沙龙活动,我们会不定期地去到不同城市与你互动。

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

友盟SDK越权漏洞分析报告

2017-12-6 1:49:11

HackerNews

下一代互联通信网络部署在即,IPv6安全防护准备好了吗?

2017-12-7 4:47:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索