多名頂尖白帽子薈聚BCS2022大灣區(qū)白帽論壇 共話前沿網(wǎng)安議題

摘要： 8月18日下午，由補(bǔ)天漏洞響應(yīng)平臺(tái)主辦的BCS2022大灣區(qū)白帽論壇在深圳前海拉開帷幕。

8月18日下午，由補(bǔ)天漏洞響應(yīng)平臺(tái)主辦的BCS2022大灣區(qū)白帽論壇在深圳前海拉開帷幕。來自賽博昆侖、字節(jié)跳動(dòng)無恒實(shí)驗(yàn)室、云影實(shí)驗(yàn)室、阿里云和全球鷹的多位知名白帽子安全專家受邀出席本次論壇并分享主題演講，共同探討沙箱逃逸、漏洞利用、蜜罐攻防、資產(chǎn)測(cè)繪等方面的技術(shù)經(jīng)驗(yàn)與前沿方法。

論壇伊始，奇安信集團(tuán)補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人田朋率先為大家介紹了“補(bǔ)天眾測(cè)新模式”。他表示，隨著網(wǎng)絡(luò)安全實(shí)踐工作的持續(xù)深入發(fā)展，白帽子已經(jīng)成為了各項(xiàng)網(wǎng)絡(luò)安全工作中不可或缺的關(guān)鍵要素，白帽人才培養(yǎng)也是我國網(wǎng)絡(luò)安全人才發(fā)展戰(zhàn)略的重要組成部分，同時(shí)也需要更多高精專人才。為了更好解決高階白帽精英稀缺、腰部力量不足的核心問題，補(bǔ)天推出校園網(wǎng)安人才培養(yǎng)計(jì)劃以及補(bǔ)天妙挖在線實(shí)驗(yàn)室，幫助各位白帽子通過補(bǔ)天平臺(tái)持續(xù)進(jìn)階。
以“學(xué)、戰(zhàn)、獎(jiǎng)、推”為主的校園網(wǎng)絡(luò)人才專項(xiàng)培養(yǎng)計(jì)劃，即通過校園沙龍、攻防社區(qū)完成線上學(xué)習(xí)，再通過實(shí)戰(zhàn)化靶場(chǎng)、真實(shí)漏洞挖掘場(chǎng)景實(shí)現(xiàn)在線漏洞挖掘，同時(shí)配套相應(yīng)的榮譽(yù)獎(jiǎng)勵(lì)，并打通企業(yè)就業(yè)通道，鏈接企業(yè)資源池為優(yōu)秀白帽提供實(shí)踐機(jī)會(huì)，企業(yè)推送簡(jiǎn)歷直通等。

圖：奇安信集團(tuán)補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人 田朋

 

補(bǔ)天妙挖在線實(shí)驗(yàn)室的三個(gè)核心目標(biāo)，即升級(jí)測(cè)試對(duì)象、升級(jí)測(cè)試效率和升級(jí)目標(biāo)獎(jiǎng)金。實(shí)驗(yàn)室集成了外部稀缺且重要的軟硬件環(huán)境部署到線上，通過平臺(tái)虛擬化部署，白帽子可以直接在云端測(cè)試不同行業(yè)多種類型的應(yīng)用系統(tǒng)、操作系統(tǒng)等。田朋表示：“補(bǔ)天平臺(tái)一直致力于打造持續(xù)為企業(yè)、白帽子創(chuàng)造價(jià)值，同時(shí)也肩負(fù)著對(duì)新領(lǐng)域、新方向的探索，并應(yīng)用到實(shí)戰(zhàn)中。”

 

在接下來的技術(shù)分享環(huán)節(jié)中，字節(jié)跳動(dòng)無恒實(shí)驗(yàn)室安全研究員游云淘以“Chrome沙箱逃逸漏洞的挖掘與利用”為主題，向大家展示了以在野CVE-2021-30633為例的漏洞利用方法，分享如何利用CodeQL對(duì)Chrome沙箱逃逸漏洞進(jìn)行建模，并輔助分析。

 

在蜜罐攻防方面，云影實(shí)驗(yàn)室安全研發(fā)工程師閆思宇表示：“近年來，關(guān)于蜜罐被討論最多的就是溯源反制技術(shù) 當(dāng)然蜜罐的技術(shù)不止有溯源反制。”閆思宇強(qiáng)調(diào)了蜜罐在攻防對(duì)抗場(chǎng)景下的重要作用，并分享了蜜罐里常用的欺騙、溯源、反制技術(shù)，以及如何識(shí)別、繞過蜜罐，隱藏自身保護(hù)自己的一些思路和技巧。

 

Windows一直是漏洞挖掘的重點(diǎn)領(lǐng)域，也是需要長(zhǎng)期關(guān)注和探討的焦點(diǎn)，來自北京賽博昆侖科技有限公司的安全研究員溫志華，帶來了題為《WindowsDirtyPipe:The Narrow Pipe to Escape AppContainer》的干貨內(nèi)容，針對(duì)昆侖實(shí)驗(yàn)室在2021年天府杯比賽中用于從Adobe reader的AppContainer中沙箱逃逸的漏洞進(jìn)行分析，并重點(diǎn)講解該漏洞的一個(gè)利用過程和思路，尤其是利用的內(nèi)存布局反映了當(dāng)下Windows系統(tǒng)池溢出利用的挑戰(zhàn)性和趣味性，具有一定的通用性。

 

此外，奇安信全球鷹事業(yè)部安全研究員王智成向大家介紹了網(wǎng)絡(luò)空間測(cè)繪平臺(tái)的信息搜集技巧，他強(qiáng)調(diào)：“通過網(wǎng)絡(luò)空間測(cè)繪技術(shù)，發(fā)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)暴露面、識(shí)別資產(chǎn)類型，實(shí)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)的可查、可定位。”活動(dòng)現(xiàn)場(chǎng)，王智成通過事例演示企業(yè)信息搜集及漏洞應(yīng)急中網(wǎng)絡(luò)空間測(cè)繪平臺(tái)的使用，并總結(jié)出搜集未授權(quán)IoT設(shè)備及敏感服務(wù)的檢索技巧，助力網(wǎng)絡(luò)空間安全的維護(hù)。

 

最后，阿里云高級(jí)安全專家、阿里云WAF/RASP產(chǎn)品負(fù)責(zé)人徐元振（pyn3rd）主要介紹了云 DNS的安全問題，從DNS協(xié)議出發(fā)介紹云 DNS的實(shí)現(xiàn)架構(gòu)，通過案例分別引出兩種新的攻擊方式，DNS 域名劫持和DNS拒絕服務(wù)的攻擊方式。徐元振還給出了緩解攻擊的相關(guān)建議，幫助場(chǎng)內(nèi)外聽眾共同建設(shè)更安全的云DNS。
據(jù)介紹，大灣區(qū)白帽論壇是以白帽子攻防技術(shù)交流為核心的網(wǎng)絡(luò)安全論壇，旨在通過對(duì)白帽子有組織的技術(shù)交流，提升白帽群體的整體技術(shù)能力和交流學(xué)習(xí)氛圍。