乌云峰会:一场白帽子的盛会

2016-07-10 7,215

whitehatfest1
如何欣赏一幅画作?如果只是欣赏画中描绘的光景与标题是否一致,用色美不美,或者构图如何,那就太浪费这幅画了。

如何品味一场安全大会呢?如果只是欣赏大会的选址、会议规模、参会人数和会场的妹子们,那你就太浪费主办方的呕心沥血之作了。

重要的是细节,赏画要看细节,参会更是要注重细节!

乌云2016年白帽大会于今明两天(7月8日-9日)在北京国际会议中心举办。首先来感受下主办方的诚意。

whitehatfest2

whitehatfest3

whitehatfest4

whitehatfest5

whitehatfest6

 

 

以上仅是从感官上给我们冲击感,真正能打心眼里震撼我们的还在后头。

今年的乌云白帽大会仍旧沿用去年的风格,分为企业场(Pro-Con)和白帽场(WhiteHats)。

老样子,第一天是专注企业安全实践的(Pro-Con)专业场,邀请了全球知名企业中老练的大牛们分享企业实践安全。

话不多说,先来体会下今天部分精彩议题。

看疯狗解读乌云安全生态

whitehatfest7

乌云漏洞报告平台负责人疯狗的登台拉开了大会的帷幕,他对乌云一直遵循的安全生态理念进行了深入解读。乌云的发展进程可用4个词概括:点、线、面、体。

  • 点:当初创办乌云的初心是想利用用户的力量推动安全的发展。
  • 线:成立乌云漏洞平台,白帽子在平台上提交大量的安全漏洞,并找出解决方案。
  • 面:为白帽子提供技术知识补充,从而反馈更多的安全问题
  • 体:建立乌云安全生态

疯狗大谈乌云安全生态,其实它主要有四个角色,分别是白帽子、互联网用户、企业/技术从业者、安全公司/三方机构。每一个角色之间都是相互衔接,相互响应,从而推动安全行业生态的良性发展。

瞌睡龙的威胁情报联盟说

whitehatfest8

 疯狗解读安全生态理念之后,乌云知识库负责人瞌睡龙又抛出了威胁情报联盟一说法。威胁情报是针对已有或新型的威胁或风险采取响应的一种实证知识,包括背景、运作机制、标识、启示性的和可操作性的建议。

对于企业来说,数据安全和业务安全是不可忽略的两大块,比如存储在服务器端的核心数据,核心代码被窃取、被薅羊毛、被撞库等,都对企业造成了巨大的威胁。乌云现提出威胁情报联盟旨在通过采用现有的新技术和对自身业务数据分析对未来的威胁防患于未然,节约未来的安全成本。

 

其实对于企业来说,安全态势已经有了很大的转变。曾经的企业安全是被动的、挨打的,现如今的角色在慢慢改变,开始变被动为主动,积极寻找应对措施。

 

让恶意软件无处可藏

whitehatfest9

来自美国Nominum公司的高级资深科学家Phunter正在研究利用大规模数据和机器学习进行恶意软件行为的挖掘和DNS基础设施保护。在安全人员和恶意软件作者之间的猫鼠游戏变得越来越有趣,老鼠已经不会主动跑到蜜罐,投怀送抱给猫了,他们会用更为复杂的方式和策略隐藏自己,躲过猫的追踪。但猫也不是吃素的!

whitehatfest27

Phunter 将为大家引入一个全新的数据科学方法,Nominum 公司可以看到全球的实时数据,所以可以通过大量数据构造智能机器。通过寻找恶意软件C&C域名之间的关联和建立域名声望图,用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识。它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。

 

不做大厨反做安全的高小厨

whitehatfest10

 近几年,安全威胁在逐渐从系统层面过渡到应用层面,企业对外APP和对内APP一个接一个的出现,平安集团自身就有80个iOS应用,72个安卓应用。但是他们把安全中心放在了企业对外的APP上,却忽略了内部员工使用的APP。如果被攻击者拿到相关权限,就等于攻陷了后方老巢。比如某航空公司APP存在越权漏洞,可遍历航空公司所有员工信息,包括空姐和空少。

 

怎样剖根究地追查黑产?

whitehatfest11

 来自阿里巴巴威胁情报中心的instruder分享了怎样对互联网信息进行溯源。黑产已越来越神通,可危及到每位普通大众,好在现已有很多安全研究人员在研究黑产的事情。但是像杀毒软件之类的线上防控解决不了问题,黑产人员大多执行的是物理攻击,要想找到幕后黑手,需要做一些网络溯源。溯源的方法有很多,比如通过QQ找到IP地址,从而再去搜索真人;通过社交信息搜索相关信息等。

 

凌云的十年安全路

whitehatfest12

来自携程的安全总监凌云分享了自己在安全路上的经验。从2006年至今,他已经在安全路上摸爬滚打了10年,积累了不少人生经验和工作经验,比如空降携程之后,发现携程的安全路线有着很大的问题,便对与安全相关的业务进行了分类,分成了:运维安全、应用安全、业务安全。节省了团队间问题交流的时间,提高了工作效率。

 

第一天企业场的会议到此结束,还在意犹未尽嘛。明天继续围观白帽场。

Wooyun峰会2016PPT下载:

 

一、呆子不开口-对方不想说话并扔了个message

本文隐藏内容 登陆 后才可以浏览

二、猪猪侠-Build Your SSRF Exploit Framework SSRF 漏洞自动化利用
本文隐藏内容 登陆 后才可以浏览

wooyun2016-不插电 PPT链接:

本文隐藏内容 登陆 后才可以浏览

wooyun2016-不插电视频:

本文隐藏内容 登陆 后才可以浏览

wooyun2015白帽子大会录音+ppt照片.rar

本文隐藏内容 登陆 后才可以浏览

 

【原文:乌云峰会:一场白帽子的盛会   作者:RoarTalk    安全脉搏整理发布】

 

本文作者:嘶吼RoarTalk

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/48498.html

Tags:
评论  (0)
快来写下你的想法吧!

嘶吼RoarTalk

文章数:18 积分: 1

回归最本质的信息安全,互联网安全新媒体

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号