【ISC 2019】 直擊漏洞挖掘利用最前沿 360鄭文彬現場獨家揭露RDP“風暴之眼”
十年前,美軍利用工控系統漏洞,毀滅性打擊了伊朗核計劃。十年後,以漏洞軍火為“主戰兵器”的網路戰威脅籠罩全球。8月20日,2019 ISC網際網路安全大會“漏洞挖掘與利用”分論壇上,360 Vulcan Team、谷歌零計劃(Project Zero)、盤古團隊等全球知名網路安全專家齊聚一堂,共探網路戰核心資源——高危漏洞。
論壇上,360集團首席安全技術官、360 Vulcan Team 創始人鄭文彬(MJ0011)親自帶隊,現場披露RDP(CVE-2019-0708)高危漏洞遠端利用及防護內幕,揭開其“暴擊全球”背後的核心技術。
遠端高危漏洞“震盪”全球,鄭文彬現場獨家披露RDP風暴之眼
兩年前,“勒索風暴”WannaCry席捲全球網際網路;兩年後,Windows又一次曝出遠端高危漏洞CVE-2019-0708,全球再度陷入“末日危機”。恰逢其時,360 Vulcan Team全球首家向世界證實該漏洞為“蠕蟲級”高危漏洞,如Windows系統上暗藏的“定時炸彈”隨時可引發網路“核爆”。藉ISC 2019網際網路安全大會召開之際,鄭文彬(MJ0011)親臨“漏洞挖掘與利用”分論壇,獨家披露網安“核彈”RDP漏洞,成為整個ISC 2019網際網路安全大會的焦點。
據鄭文彬(MJ0011)現場表示,RDP漏洞威脅力確實不容一絲忽視,利用RDP(CVE-2019-0708)漏洞可在目標系統上執行任意程式碼,致使電腦伺服器瞬間崩潰藍色畫面,甚至完全被控制,淪為“殭屍”機器大範圍傳播蠕蟲病毒。
那麼,在足以“暴擊全球”的安全威脅面前,360 Vulcan Team又是如何拆解RDP漏洞危機?在鄭文彬一貫的漏洞挖掘與攻防邏輯中,從來就沒絕對的技術壁壘和不可破的漏洞,也就是說,不管是從漏洞原理、遠端無損掃描、拒絕服務攻擊,還是不同作業系統平臺,RDP漏洞均有可解之道,而鄭文彬就在論壇現場全面覆盤了RDP的“破”洞內情。抽絲剝繭層層遞進還原360 Vulcan Team穩準狠快的“挖洞”思路,讓現場網路安全專家大呼精彩,也再次見證了360引領中國乃至全球的安全智慧。
除漏洞原理等內容外,鄭文彬(MJ0011)還在現場庖丁解牛般分享了360 Vulcan Team在RDP漏洞缺陷、利用彌補方式以及如何對漏洞進行微補丁防護等方面掌握的獨家資料。經鄭文彬(MJ0011)獨家揭秘,來自全球各領域的安全專家才得以從技術層面探悉RDP漏洞全貌,並瞭解到“核彈”級高危漏洞同樣暗藏技術缺陷,而這也與鄭文彬(MJ0011)一直強調的沒有絕對的安全理念如出一轍。
斬斷RDP全球“核威脅” “戰艦級”白帽軍團封神問鼎
全球首發獨家推出RDP高危漏洞微補丁防護工具,說明了360 Vulcan Team橫掃全球的實力,而這僅僅是鄭文彬(MJ0011)及旗下團隊諸多封神戰績中的一項。2017年,鄭文彬(MJ0011)曾率領360 Vulcan Team稱霸Pwn2own 2017戰場,摘得Master of Pwn(世界破解大師)冠軍獎盃,問鼎網安之巔摘得最具含金量Master of Pwn獎盃的輝煌戰績,現場安全嘉賓更是無人不知無人不曉。
除共享獨家漏技術資訊之外,鄭文彬(MJ0011)還在論壇現場上向一眾嘉賓分享了日前360公司獨攬微軟2019 MSRC全球最具價值安全精英榜十大席位的喜人成績,現場中國安全從業者無不與有榮焉。更令人驕傲的是,360 Vulcan Team團隊成員獨佔鰲頭榮登2019 MSRC榜首,領跑全球創亞洲歷史首冠,並斬下Blackhat的The Pwnie Awards“全球白帽奧斯卡”最佳提權漏洞獎,打破12年無中國人得獎記錄。由此可見,360 Vulcan Team能夠橫掃全球“擊殺”RDP遠端漏洞,也不足為奇。
安全行業技術是核心,而鄭文彬(MJ0011)作為360集團首席安全技術官、360 Vulcan Team 創始人,所轄團隊能夠第一時間證實RDP遠端漏洞可在Windows 7和Windows 2008/ R2上完成穩定的漏洞攻擊、全球首家推出RDP遠端漏洞無損掃描工具、漏洞熱補丁工具,並在短短的三個月後,既在ISC 2109“漏洞挖掘與利用”分論壇這樣一個全球矚目的平臺,公開披露漏洞核心內容,其價值不言而喻。精準快速的漏洞挖掘實力、共享共建的安全理念,讓鄭文彬(MJ0011)建立的安全團隊一直走在行業的最前沿,早已成為網路世界名副其實的“戰艦級漏洞挖掘團隊”。
值得一提的是,此次“漏洞挖掘與利用”分論壇上,除鄭文彬(MJ0011)所率領的360Vulcan Team外,谷歌零計劃(Project Zero)、卡巴斯基實驗室、盤古團隊等全球網路安全領域頂尖團隊的知名專家也悉數到場,與鄭文彬(MJ0011)一同分享了現階段最前沿的漏洞挖掘利用議題,讓大眾看到了“漏洞軍火資源”背後山雨欲來的網路戰爭風雲,輸出集體智慧,助力全球網路“大安全”生態建設。
相關文章
- 【ISC 2019】 360鄭文彬:NSA武器存量如巨型冰山,毀滅力堪比兩次世界“核爆”!
- 面對堪比“永恆之藍”的微軟高危漏洞,360全球獨家推出RDP遠端漏洞無損掃描工具微軟
- 小程式搜尋,風暴之眼
- 全球再迎超級颶風,黑客可利用微軟“蠕蟲級”高危漏洞暴擊全球黑客微軟
- 獨家發現Chrome四大“高危”漏洞,360再獲谷歌官方致謝Chrome谷歌
- 攻擊者正利用已修復的 Drupal 漏洞挖掘數字貨幣
- 疫情衝擊全球市場 哪些資產可以躲過這場風暴?
- 黑客利用Windows BlueKeep挖礦,RDP攻擊再次來襲黑客Windows
- CVE-2019-0708漏洞復現(EXP利用)
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- 某知名系統漏洞挖掘與利用思路探索
- 上週引爆iPhone多個武器級漏洞的戰場玫瑰—娜塔莉即將亮相2019 ISC!iPhone
- 直擊DTCC2019現場:資料庫智慧化運維探索與實踐資料庫運維
- 甲骨文:WebLogic危急漏洞被積極野外利用攻擊(附POC)Web
- 如何利用 KLEE 符號執行引擎挖掘軟體漏洞符號
- 【獨家】K8S漏洞報告 | CVE-2019-1002101解讀K8S
- Web安全系列(三):XSS 攻擊進階(挖掘漏洞)Web
- 漏洞挖掘基礎之格式化字串字串
- 竊聽風暴: Android平臺https嗅探劫持漏洞AndroidHTTP
- 暴風眼百度雲「720p高清」完整資源分享
- 暴風眼百度雲「1080p高清」完整資源分享
- APP滲透測試 深入挖掘漏洞以及如何防止攻擊APP
- SRC漏洞挖掘之偏門資產收集篇
- 漏洞挖掘的藝術-面向原始碼的靜態漏洞挖掘原始碼
- 暴風眼百度雲(免費共享)1080P雲盤分享
- 利用oracle的日誌挖掘實現回滾Oracle
- 二進位制漏洞挖掘之整數溢位
- 程式碼審計之邏輯上傳漏洞挖掘
- 席捲全球158國的Citrix高危漏洞正被利用,有黑客組織安置“獨家”後門黑客
- Metasploit之漏洞利用( Metasploitable2)
- D-Link 漏洞挖掘
- 亂世木馬重回戰場,360安全大腦獨家追蹤簽名冒用危機
- (CVE-2019-5786) 漏洞原理分析及利用
- 暴風測試9月17日來臨,《餘燼風暴》史詩之戰一觸即發
- 2019年度成都獨立音樂現場報告
- rdp遠端桌面介紹,如何利用rdp遠端桌面去連線伺服器?伺服器
- BOSS直聘:2019職場人加班現狀調查報告
- PHP漏洞挖掘思路+例項PHP