• Firstsight VR评测:1200万3D双摄,能看清的VR直播
  • |
  • 中国国际广告节:百度AI助力国家战略,三大优势引领智能营销未来
  • |
  • 中国国际广告节:百度AI助力国家战略,三大优势引领智能营销未来
  • |
  • 关于
  • |
  • 百度Apollo展示智能车联生活 给汽车配个好管家
  • |
  • 百度Apollo展示智能车联生活 给汽车配个好管家
  • |
  • 百度Apollo展示智能车联生活 给汽车配个好管家
  • |
  • 百度地图足迹地图绘制旅行轨迹 记录黄金周出行回忆
  • |
  • 第七届中国公益节落幕 水滴互助、水滴筹创始人沈鹏获称2017年度公益人物
  • |
  • 深信服两项安全研究成果入选全球顶级峰会black hat USA 2021

    发布时间:2021-05-31 15:18

    black hat USA 2021全球顶级峰会将于7月31日拉开帷幕,深信服 的 两项研究成果入选, 届时将与来自全球的数万名安全研究人员,共同探讨安全领域的技术前沿。

    black hat创办于1997年,目前已被公认为世界信息安全行业的顶级盛会,也是最具技术性的信息安全会议。如今,black hat每年都会在美国、欧洲、亚洲分别举行一次大会,其中black hat USA 最具规模和权威性,是了解未来安全趋势最好的窗口。

    对安全技术研究人员来说,登上black hat USA的舞台,向世界分享自己的研究成果,象征着安全圈的最高荣誉。据了解,在全球各地安全技术研究人员提交的议题中,能入选的议题凤毛麟角。今年,深信服的两项研究成果获得认可,《 深入研究S pooler 服务:发现W indows 打印机服务里面的本地提权和远程代码执行漏洞 》和《 攻击W indows COM/W in RT 服务 》成功入选 , 该两项研究均由深信服安全研究人员彭峙酿、李雪峰、李彬主要负责。

    发现 S pooler 中多个0 day漏洞  避免灾难重演

    十年前,Stuxnet蠕虫病毒利用Windows Printer Spooler(Windows打印机服务)的特权提升漏洞,摧毁了伊朗的核浓缩离心机并感染了超过45000个网络,直接导致伊朗核设施等全球多个重要机构的设备瘫痪。在过去的十年中,Spooler服务的潜在安全风险只增不减,许多程序漏洞不断地被发现,其是可能导致灾难的隐藏炸弹。彭峙酿表示,这是深信服将Spooler服务的漏洞挖掘作为研究方向之一的主要原因。

    尽管业内的安全研究人员已经在Spooler服务中寻找bug十多年,但今年深信服安全研究人员依旧发现了Spooler中的多个0day漏洞,并将在入选black hat USA 2021的《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》报告中展示最新的研究成果。

    发现数百个 W indows COM/W in RT 漏洞  将威胁扼杀在摇篮之中

    Windows COM/WinRT组件被广泛用于Windows系统之中,是Windows UWP应用程序的常用组件并被广泛用于跨进程通信。若这些组件存在安全漏洞,则全球绝大部分Windows系统都可能暴露在危险之中,攻击者可以利用这些安全漏洞完全接管受害主机,并对目标主机进行挖矿,勒索、敏感信息收集等恶意操作,使受害者遭受严重损失。

    在过去的一年中,深信服安全研究人员彭峙酿、李雪峰在Windows COM/WinRT服务中发现了100多个漏洞,并将在black hat USA 2021全球顶级峰会中分享这些漏洞发掘和利用的技巧。

    深信服一直专注于网络安全攻防技术研究,利用攻击方视角解决网络安全问题。未来,深信服将不断提高专业技术造诣,深度洞察网络安全威胁,持续为用户网络安全赋能。

    来源:北国网

    免责声明:本文来源于网络,仅代表作者本人观点,与TechWeb无关。凡来源非TechWeb的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。TechWeb对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任