滚动快讯 Wor(l)d智能科技产品&创新盈利商机-.worldgn上海团队 乐蓓儿奥尔夫全国巡回师训营浙江温州站NO.873 没有上海户口也能接受好教育 外联出国为我们开路 第三届国际性艺术比赛2019报名日期:即日起至2019年3月15日止 偶然中的必然“SKP现象”成消费升级的典型案例 飞机坠机,1男子和7名空姐流落荒岛,8年之后被救时,却有30多人 新国标“全面封杀”电动车?做好这几件事,你家的小电驴就可以安安稳稳上路了 芝华士携手全球品牌代言人吴亦凡演绎调和之旅 双耀健康管理咨询有限公司开业庆典2018年11月18日在燕郊举行 中华未来之星 与 GJTVZB战略合作签约仪式在京举行
 当前位置:科 技
 
腾讯安全湛泸实验室受邀出席44Con 探讨软件"洞"察之道
发布时间:2018-9-20 9:29:32  浏览次数:247

英国当地时间9月12日至14日,英国顶级安全会议44Con在伦敦举行。作为英国最高水平的安全会议,44Con在欧洲也颇具影响力。本次大会吸引了包括微软、HackerOne、Crowdstrike、NCCGroup等众多世界知名的国际安全厂商和研究人员参会,分享内容涵盖了最新的安全研究、发展趋势、涉及范围从协议安全、智能设备到漏洞研究等。

腾讯安全湛泸实验室的安全专家Rancho Han、陈楠、曾杰受邀出席大会,并带来两大前沿议题,针对漏洞利用提出全新思路,受到现场欧洲安全同行重点关注。

Edge浏览器防御机制不断加强,DirectX内核或成主要攻击面

自从微软Win10操作系统为Edge浏览器启用Win32k filter机制之后,逃逸Edge浏览器沙盒就变得越来越困难。同时随着Type Isolation等防御机制的引进,从浏览器进程中寻找可用的内核攻击面大幅减少。但由于浏览器本身需要支持丰富的图形渲染,DirectX内核是一个非常好的内核攻击面。

14日上午,腾讯安全湛泸实验室安全研究员Rancho Han、陈楠在《Subverting The DirectX Kernel For Gaining Remote System》的演讲中,就介绍了利用微软的3D图形加速内核漏洞绕过最新Edge沙盒的技术,并且演示了一个完整的从Edge浏览器逃逸沙盒获取系统最高权限的例子——通过绕过Win32k Filter,使得逃逸沙盒的攻击面重新打开,进而以Edge为入口,进入系统,夺得控制权限。几步简单的操作,就可以任意访问用户的文件,并监控其电脑。

这只是腾讯安全湛泸实验室在Windows系统研究领域的一个缩影。仅在今年微软8月和9月的漏洞公告中,湛泸实验室就协助微软修复了6个高危内核漏洞,并且其中大部分漏洞可以在Edge浏览器沙盒中利用。

首次公开:一种绕过Flash隔离堆的最新方法

在即将要关闭服务的Adobe Flash的研究上,腾讯安全湛泸实验室也带来了最新研究成果。2017年7月,Adobe发布声明,官方计划在2020年前停止开发和分发Flash插件,建议开发者开发者将现有的Flash内容移植到HTML5、WebGL 以及WebAssembly等开放格式上。但Flash在全球用户中仍有很高的存量,其安全风险并未因此而减少。根据最近几次APT攻击事件来看,Flash 0Day的身影依然频频出现。

对此,腾讯安全湛泸实验室研究员曾杰在议题《Insight into fuzzing and pwning of Adobe Flash》中表示,目前越来越多的安全研究者加入其中,希望能在不法黑客之前找到更多的安全问题并修复。

随后,曾杰介绍如何快速的进行Adobe Flash Player漏洞挖掘,并分享了漏洞挖掘时的一些小技巧和难点。通过丰富的UAF漏洞实例讲解,曾杰现场展示Flash Player存在的攻击面,以及在漏洞挖掘过程中通过分析漏洞补丁了解厂商如何修补漏洞,并在此过程中不断改进Fuzz,寻找更多安全问题。

最后,曾杰从Flash Player自身的内存管理方式说起,介绍Flash Player隔离堆的实现方法,并分享了一种最新绕过Flash隔离堆的方法。值得一提的是,该方法是目前世界范围内首次详细公开,其不仅不受对象大小限制,而且也不受对象内容限制,同时溢出类漏洞一样也可以使用。

 

      

上一篇: 0元购物、欺骗AI、充电泄密,2018网络安全周腾讯安全频现“黑科技”
下一篇: 春蚕网络科技有限公司-一个安全健康绿色的一站式在线交易平台

 
推荐资讯
· 知诚会承办《2018年第二期科技社
· 知诚会会长任壮荣获“北京市优秀社会
· 知诚会会长任壮同志荣获第九批首都市
· 知诚会主办《非营利组织免税资格政策
· 知诚会作为北京市特色商会应邀参加工
· “知诚社会组织财税一体化系统2.0
· 知诚会“学习型、支持型、示范型”党
· 知诚会秘书长受邀参加“一带一路”国
· 知诚会“三型”党组织党建知识竞赛启
· 旺孕堂精品家政公司“告别夏天”游之
 
相关资讯
· 腾讯安全亮相2018HIMSS高峰
· 大数据时代隐私泄露呈高发趋势&nb
· 腾讯电脑管家屡创佳绩 T
· 验真防伪,一码完成 腾讯
· “Unname1989”勒索病毒终
· WannaCry病毒再袭制造行业&
· AVC测试最新报告:腾讯电脑管家斩
· 佛山市蠢材科技有限公司做客创新中国
· WannaMiner最新变种呈蠕虫
· 腾讯智慧安全:2018年最活跃的S
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号