首页 >生活

360SyScan安全会议国外黑客详解W

2019-05-15 03:37:15 | 来源: 生活

12月13日,国际安全组织COSEINC 高级安全分析员Ben Nagy来到360SyScan技术会议,向来自国内主流安全厂商、信息安全科研单位、高校等业界人士作出主题为《Windows内核Fuzzing入门》的演讲,分享系统内核缺点错误挖掘技术以及系统bug分类。360SyScan由国内的安全厂商奇虎360承办,微软、JUNIPER、康科技等企业协办,今年是首次登陆北京。

Ben Nagy拥有5年的Windows内核研究以及模糊测试经验,并且非常痴迷Ruby语言。在会议现场,Ben毫无保留地透露了内核模糊测试的秘诀,包括选择正确的目标、必要的知识储备和各种模糊测试的方法,如切入、生成测试用例和如何扩展等。

Ben特别指出,模糊测试需要进行反馈驱动测试、毛病注入深度插桩测试以及崩溃样本分析。而的工具链有助于目标的快速重定位,他认为测试者必须了解自己认为有用的漏洞是什么,这样才能寻觅到对自己有用的信息。

Windows 内核漏洞种类多种多样。Ben将此分为三大类:本地到本地(包括提权、沙盒穿透等)、远程到远程、远程到本地(需要用户操作,通过电子邮件、文档、页地址等进行攻击)。

实际上,Windows系统内核安全关乎每个普通电脑用户。今年8月,微软曾向全球用户发布13个安全补丁,用于修复Windows系统、IE浏览器、Office等软件的22处漏洞。其中,Windows内核远程拒绝服务漏洞(公告号:MS)是由360安全中心全球率先发现并将漏洞细节通报微软,微软官方站为此表示公开致谢。迄今,360公司已六次独立发现微软漏洞而获致谢,是国内获此殊荣的个人电脑安全厂商。

外阴瘙痒该怎么办
外阴瘙痒什么症状
外阴瘙痒是什么病

猜你喜欢