灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

Editor發表於2023-02-28

2023年2月25日,第三屆SSRC HACKING PARTY在深圳蛇口圓滿舉辦!SSRC白帽英雄們集結灣區深圳蛇口May Town夢工廠,一起開FUN話攻防。大會議題分為【前沿攻防】、【端的攻防】和【行業攻防】三個板塊,共邀請了5位來自業界的資深安全技術講師來進行分享。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

活動特別邀請了深藍攻防實驗室攻防滲透專家、《域滲透攻防指南》作者謝公子作為技術主播,在B站上同步直播。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

來到現場的有知名企業安全技術負責人、攻防負責人,還有來自民間各大身懷絕技的白帽團隊,現場處處充滿對不同領域安全技術的熱烈討論。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

議題分享 

賽博崑崙研究員 BGT

《iOS系統攻防——從經典漏洞剖析深入理解Mach IPC》

“學習別人的漏洞,最重要是總結。”

 

BGT分享了過去一年多,在研究蘋果核心中IPC機制的發現,以及其發現漏洞的經驗。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

BGT用兩個經典漏洞——谷歌P0和MOSEC 2021年的漏洞,展開後續十多個漏洞的發現思路和規律總結。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

“我分享的東西可能比較抽象,但我更想傳達我在研究XNU時候的思路,以及沿著這個思路找到的一些漏洞,從這些漏洞中又能夠學習到一些新知識。”

 

順豐科技紅隊 Kara4search

《無感潛伏之EDR核心層對抗》

“實戰中不一定是把EDR幹掉最好。”

 

作為知名企業紅隊,Kara4search深知EDR在實戰中的重要位置,從EDR的組成,到進入核心,到攻擊核心,重點分享了針對EDR核心層的攻防。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

“眾所周知,企業的安全離不開EDR,從殺軟到EDR數十年的攻擊方式和手段都在不斷進化,針對EDR的攻防迭代也在不斷演變,我的個人見解是實戰中不一定是把EDR幹掉最好,最理想的情況是瞭解一整套架構,幹掉核心監控,保留AGENT。”

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

深信服深藍攻防實驗室 Su1Xu3

《無感攻防之EDR核心檢測引擎ETW》

“世上沒有絕對的安全,不過是成本的對抗。”

 

來自打過多場實戰攻防演練、拿過多次冠軍的深藍攻防實驗室,Su1Xu3從一個攻防小故事切入,引入用了EDR中核心檢測引擎ETW的價值,先是剖析了架構:ETW有三個元件,分別是提供者、控制者和消費者,再從中分析它所面臨的安全問題及攻擊者的攻擊方式。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

最後,Su1Xu3分享了一個EDR幾個常用的檢測引擎的總結表格,常用的有使用者HOOK、核心回撥、核心過濾器、ETW系列。

 

“所以在我看來,一個好的檢測引擎,一個好的EDR必定是這四種檢測方法都有,包括國內的廠商也跟進了,深信服EDR也用到了這些。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

我有一句很喜歡的話送給大家,‘世上沒有絕對的安全,不過是成本的對抗’,終歸是你強我弱,我變強你變弱,就像貓抓老鼠一樣,是永遠都結束不了的。”

 

2022年教育系統網路安全攻防演練紅隊TOP1 遠海

《教育行業安全風險與攻防對抗實踐》

“安全不僅僅只是高校單位一家的責任,高校在建立體系化防守的同時,廠商也應該去完善自身的產品安全。”

 

遠海在2022年教育系統網路安全攻防演習中扮演攻擊隊的角色取得了第一的成績,並且在教育行業漏洞報告平臺連續三年獲得年度漏洞提交榜第一名,結合自己的實戰經驗,遠海從教育行業安全風險、攻防對抗實踐和高校網路安全防禦方案,三個方面做了分享。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

“從目前攻擊手段上可以很明顯地看出,其大部分問題都出在第三方廠商開發的應用系統上,甚至可以不用過度關注目標高校單位的資產資訊,只需要從一些軟體開發商入手就能實現貫穿。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

高校在建立體系化防守的同時,廠商也應該去完善自身的產品安全,如開啟眾測藉助外力完善產品安全,明確開發規範等措施。”

 

深信服深瞻情報實驗室 Barry

《MICTIC網路攻擊溯源模型與案例分析》

“溯源本質上是一個瞭解攻擊者的過程,對攻擊者瞭解的越多,防禦就越容易做,細節決定成敗。”

 

來自深瞻情報實驗室,專門研究高階威脅的威脅獵捕和取證調查的Barry帶領我們從一個事件調查員的角度,分享當企業面對真實網路攻擊事件,尤其是疑似定向網路攻擊的事件時,如何進行溯源。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

從網路攻擊溯源的概念,到當前國際上比較主流的 MICTIC 溯源模型和它的擴充套件介紹,最後透過一定的案例分析,Barry為我們全面展示了思考溯源的思路和框架。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

 

“溯源不是一個 100%的確認,而是一個有前提,有高中低置信度的推斷。MICTIC 模型及擴充套件提供了一個多角度思考攻擊溯源的基礎框架,讓大家在之後遇到溯源問題或者溯源報告的時候,知道有哪些角度可以去思考。” 

 

灣區SRC

五四青年節眾測啟航計劃

本屆SSRC HACKING PARTY安全技術大會在深圳舉辦,深信服也邀請到了灣區知名SRC——包括貨拉拉、OPPO、順豐科技、騰訊、微眾SRC——代表來到現場,與他們聯合發起五四青年節眾測啟航計劃,希望有越來越多的技術新生力量加入SRC,壯大灣區SRC的隊伍,據悉未來,灣區SRC也會聯手舉辦更多有意義、高質量的活動,放送更多福利回饋粉絲。

灣區開FUN話攻防,深信服第三屆SRC安全技術大會圓滿舉辦

相關文章