2016·SSC安全峰會順利舉辦【現場干貨搶先看】
責編:mhshi |2016-09-24 12:16:562016·SSC安全峰會于9月23日在西安大唐西市酒店舉辦,期待已久的大會亮點也終于揭曉啦,由四葉草安全主辦的SSC安全峰會是西部首屆網絡安全盛會,同時也是陜西省國家網絡安全宣傳周的重點活動之一,首屆SSC安全峰會以《安全·傳繼》為主題,凝聚了全國網絡安全行業的中堅力量,向年輕后輩傳遞了黑客的正能量精神,為安全行業輸送人才,傳遞價值,與業界同行共同擔起國家網絡安全的重任。
四葉草安全的CEO馬坤作為主辦方代表現場致辭,馬坤向大家傳達了我們舉辦本次安全峰會的初衷。過去四葉草安全舉辦了SSCTF以及BugScan沙龍,面對一群單純靈敏的安全愛好者,我深知他們面對未知方向的不知所措,而老一輩的安全愛好者們,經歷過困難與挫折,但更重要的,是他們心中不曾磨滅的熱情與堅持到底的勇氣,他們的正能量精神,需要永遠的傳繼下去。現場馬坤還感謝了所有支持的本次大會的省委領導以及贊助商們,還有眾多的安全同行、媒體及用戶,我們希望能夠將SSC安全峰會永遠的堅持下去,并借此推動西部安全力量的快速發展。
四葉草安全BugScan社區負責人、 VP Yan
Yan現場向大家分享了過去一年里我們社區所做的事,Yan最開始只是我們社區的一名白帽子,從開始學習插件到后來成為社區的核心成員,最終,選擇了留在四葉草安全。Yan以一個框架、兩個開源、三個助手、12期擂臺賽、佰萬獎勵總結了過去一年里社區的成長歷程,當然,明年的社區將會有更好玩的擂臺賽、更多的工具加入、更豐富的經歷,以及更熱心的社區,當然,這一切只為迎接更牛X的你,和我們一起變的更牛X。
最后,由Yan現場為社區做出突出貢獻的白帽子們頒發榮譽證書:
他們分別是:M、Max、色豹、烽火戲諸侯、野地和尚
楊卿:《先定一個小目標》
楊卿說他從事這個行業是因為覺得黑客很酷,也很帥(但小編覺得他已經同時達到了這兩點,害羞臉),他在現場通過自己在360獨角獸團隊的經歷,來分享成就小目標的幸福感,他說,這個行業并不適合賺錢,但他可以讓你的金錢與成就感達到平衡。只要保持熱情,找一個領域,奔著你的小目標,耐心并堅持下去。
馬杰《世界的藍軍》
在計算機發展的時代,每個人都有一個黑客夢,那么你內心的黑客是什么樣呢?馬杰說,黑客是網絡的守護者,也是這個世界的免疫系統,過去我們心目中黑客的形象也在悄悄的發生著變化,他們向往信息自由的平等傳播,在守護網絡安全的道路上,堅定的扛起了責任。事實上我們將更需要黑客,他們作為世界的藍軍,將對網絡安全發揮更大的作用。
黃勝藍《基于深度學習進行數據防偽》
在互聯網安全攻防中除了漏洞的挖掘與修復之外,數據的偽造與防偽也是重要的戰場。
黃勝藍現場分享如何利用深度學習進行HTTP協議UA字段的防偽為例進行講解,他指出未來攻防對于數據的分析能力將愈發重要,正如深度學習在計算機視覺、自然語言處理等領域帶來的革命一樣,未來在安全領域也將會產生深遠的影響。
趙帥《如何基于Janus平臺發現wormable 》
趙帥現場分享了盤古團隊近期的一個實驗案例,他們通過Janus平臺,經歷了特征提取、掃描、深度分析后最終確認,發現了某安裝量達數億級的android瀏覽器存在嚴重遠程命令執行漏洞,可導致靜默安裝任意應用。最后,希望Janus能成為你的一把屠龍寶刀。
小刀《webshell進化史》
小刀現場展示了幾個流行的webshell,但是根據Webshell的返回包發現,具有學習以及雙向檢測能力的WAF可以封殺市面上大部分的Webshell,那如何跳過呢?可以通過以下思路:
1.無特殊關鍵詞及變量名。
2.靈活用get,post等提交方式。
3.提交數據附加在HTTP頭多個字段里,如cookie,UA等。
4.修改X-forwarded-for,UA頭等,避免溯源。
5.只提交真正的需求,避免無謂的交互。
6.第三方中轉,不從原路返回數據包。
7.雙向傳輸加密,自定義加解密算法。
回到本次主題,究竟應該如何定義Webshell?
楊哲《BCBP登機牌安全》
楊哲現場演示了國內外登機牌的條碼解析以及安全隱患及漏洞分析。小編為大家整理了隱患信息泄露的幾大風險,1、通過PNR跟蹤乘客信息;2、航空公司網站漏洞導致PNR等信息泄露;3、第三方接口查詢;4、人為因素泄露。最后,希望大家在曬登機牌的時候,千萬注意遮住條碼,保護個人隱私安全。
魏強由其博士生代為分享《工業控制系統威脅現狀與脆弱性分析》
現場介紹了工控系統面臨的四個方面的威脅和五種主要的風險。重點分析近年來工控系統漏洞的整體發展趨勢,從操作系統、應用軟件、工控設備、代碼設計、工控協議等5個方面進行分類介紹。從攻擊者視角分析PLC攻擊面,圍繞運行時系統、文件系統、控制器管理系統、操作系統、固件等目標的分析攻擊目的和意圖。工控系統安全正經歷從縱深防御到內生安全的演化,給出了一些動態防御的方法和思路。
朱利軍《方程式CISCO ASA SNMP漏洞分析》
針對最近剛公布的CISCO ASA的SNMP漏洞進行詳細的漏洞復現與分析,用逆向學習的思維通過公開的POC分析調試漏洞,介紹漏洞觸發的真實原因,已經漏洞存在嚴重危害性的根本原因。通過對漏洞的復現,介紹了漏洞的具體細節和利用的條件。
圓桌對話
作為本次高峰論壇的高潮部分,六位大神(張百川、冰河、老鷹、林勇、黑客叔叔、張瑞冬)的同臺讓現場掌聲不斷,作為安全圈的前輩與新生代的代表們,他們現場討論了如何挖掘安全研究的愛好,以及該怎樣學習,各位大神通過自己的經歷,給出了精彩的答案,當然提及最多的,就是興趣與堅持,希望所有想要從事安全研究的人,都能踏踏實實的學習技術領域的系統知識,不怕枯燥,堅持下去,相信內心的小花火,都能得到滿足。現場最后,前輩們也給出了年輕一代安全從業者的寄語,希望他們保持熱愛,不忘初心。
與此同時插播現場挑戰賽的盛況
5大展臺(排名不分先后)
百度安全
360補天平臺
SSCTF的FlappyPig團隊(京東JSRC贊助支持)
CloverSec Labs
BugScan社區
本次2016·SSC安全峰會23日議程已經圓滿的結束,感謝所有朋友對大會的支持,前輩們的正能量精神我們將繼續傳繼下去,期待下次再見。