Blackhat2016第二天部分精彩议题介绍(含PPT下载)

blackhat

blackhat usa 2016第二天的议题

想下载PPT的来这里

官方下载地址:https://www.blackhat.com/us-16/briefings.html
国内镜像地址:http://yunpan.cn/c6egtYI6ceHbQ (提取码:f816)

议题:WINDOWS 10 MITIGATION IMPROVEMENTS (Windows 10的利用缓解的改善)

演讲内容:

在过去10年里,微软一直在改善安全,使得有效的漏洞利用越来越难,花费的时间和金钱也越来越高。在这个议题,演讲者会讲到微软采用新方法来跟踪软件安全以及微软在最新win10操作系统中推出的新的缓解措施。议题中会讲到微软通过大数据来分析在野的exploit,明白和分析漏洞类型,exploit所使用的逃逸技术和利用技术。也会介绍微软的"TeadTeam",模拟端到端的攻击,比如漏洞发现,利用工具的编写,缓解绕过等。最后会介绍win10的内核64为ASLR改善以及AppContainer概念。

议题:WHEN GOVERNMENTS ATTACK: STATE SPONSORED MALWARE ATTACKS AGAINST ACTIVISTS LAWYERS AND JOURNALISTS (阻击针对活动人士/律师/记者的政府性质的恶意软件攻击)

演讲内容:

国家级别的针对政治活跃人士,律师,记者的恶意软件攻击变得越来越普遍。这些攻击往往是简单的使用现有的恶意软件来进行钓鱼攻击,相对于APT级别的大量预算,复杂技术的攻击显得简单。然而政治活跃人士,律师,记者对网络攻击的意识和准备往往是不足的。演讲者将对一次针对电子前沿基金会的一次攻击进行剖析,分析最常见的恶意软件,比如JRat/Bandook,通过提高相关人士的安全意识,而不仅仅依靠安全专家来阻止入侵。

议题:WEB APPLICATION FIREWALLS: ANALYSIS OF DETECTION LOGIC(分析和检测针对WAF中的正则逻辑问题)

演讲内容:

这个演讲会对现在流行的WAF,比如最流行的6款开源WAF (OWASP CRS 2,3 - ModSecurity, Comodo WAF, PHPIDS, QuickDefense, Libinjection)中的正则表达式进行逻辑测试,发现问题。并且会发行一款叫做静态应用安全测试(SAST)的正则表达式分析工具,用于发现由于正则表达编写不规范,产生的安全漏洞。在演示中,作者会对发现漏洞的思路和经验做分享。比如语法绕过/逻辑绕过/异常主逻辑绕过。也不仅仅针对WAF测试,通过相应的fuzz测试,对后端的数据库和浏览器的攻击面也会进行简述。

议题:WEAPONIZING DATA SCIENCE FOR SOCIAL ENGINEERING: AUTOMATED E2E SPEAR PHISHING ON TWITTER(基于Twitter的自动化钓鱼工具)

演讲内容:

诚然,机器学习在信息安全领域常常被用于做防护,比如入侵检测系统,恶意软件分类,僵尸网络流量识别等。依赖于大数据和社交网络,尤其是twitter,通过识别额外的个人数据,友好的BOT API接口,收集关键词和短链接来对抗恶意内容和分布式钓鱼。

演讲者今天采取的完全是逆向思维,通过神经网络学习针对特定用户的钓鱼攻击,通过钓鱼数据培训机器模型,识别出目标用户最爱点击的连接,根据twitter时间线来判断目标的跟随者,通过IP跟踪目标的对某些twiiter的点击率。结合这些,作者推出了世界上第一个针对twitter用户的自动化端对端的钓鱼生成框架并提供下载学习。

议题:VOIP WARS: THE PHREAKERS AWAKEN (VOIP之战:飞客的觉醒)

演讲内容:

议题演讲者同时也是 Viproy 和 VoIP Wars两款经典针对VOIP网络进行安全测试工具的作者。随着越来越多的企业开始使用VoIP来进行企业间的通信并作为日常的通信服务,基于云的UC解决方案也越来越流行,但是企业往往对UC和VoIP攻击缺少认识,往往会被僵尸网络,或者收费欺诈利用。演讲者首先会讲解UC和IMS的基本概念。然后讲解RedTeam做渗透测试时的一些方法,并对主流的VoIP提供商的产品发现的漏洞进行现场演示。

议题:VIRAL VIDEO - EXPLOITING SSRF IN VIDEO CONVERTERS (在视频转换中的SSRF利用)

演讲内容:

许多web应用允许用户上传视频,比如视频/图片主机,云存储,社交网络,即时通信软件等等。典型的,开发者想转换用户上传的文件到所有客户端都支持的格式。由于上传的视频格式会非常大,所以开发者会使用第三方的库/工具来进行编码转换,最常见的就是ffmpeg了,ffmpeg支持多种的格式,包括播放列表(文件包含到其他文件的连接集和),其在处理hls (m3u8) 播放列表格式时会产生SSRF漏洞,因为支持不同的格式协议(http, file, tcp, upd, gopher ...),所以有可能产生严重的漏洞甚至接管服务器。

演讲者将演示如何在不通网络的情况下,利用SSRF读取文件。并演示在视频转换的时候,如何完全访问云服务(AWS)。另外演讲者在Facebook, Telegram, Microsoft Azure, flickr这些厂商中均测试成功。

议题:TIMING ATTACKS HAVE NEVER BEEN SO PRACTICAL: ADVANCED CROSS-SITE SEARCH ATTACKS (定时测信道攻击:高级跨站搜索攻击)

演讲内容:

CROSS-SITE SEARCH(跨站点搜索)攻击是一种实用的定时侧信道攻击,可以从服务器端窃取敏感信息。演讲者会演示CROSS-SITE SEARCH(跨站点搜索)攻击能够用于提取像GMAIL/Yahoo邮件内容的敏感信息以及Bing用户的搜索历史。

议题:THE YEAR IN FLASH

演讲内容:

Adobe Flash仍然是在野的针对目标攻击的最流行的漏洞利用载体,虽然缓解措施和被曝光的漏洞日益增多,后续的漏洞挖掘和利用也会越来越难,但是演讲者会在最后讲解几处仍可挖掘的漏洞利用点和绕过缓解措施的方法。首先演讲者会逐一分析过去一年中被曝的Flash漏洞,然后对常见的漏洞类型进行说明,最后讨论以后的针对Flash攻击的发展趋势。