最近可写的题材不少。一些新的有意思的技术文章,安全会议放出来的录像和议题,还有来自美国的钓鱼安全研究员脚纳森(JonathanData1)大战安全圈五百回合的八卦等等。不过整个人懒得动,躺平才是生活的真谛。

上次出去浪回来第二天就开始咳嗽,咳了快两个星期,到现在基本快好了。在疫区就要有随时变成大号培养皿的觉悟。本来已经认命了,测了抗原又还是阴的,而且只咳嗽不发烧。很奇怪。最可怕的解释是,万一是某种新变种呢。麻了。

言归正传。BlackHat Europe 2022 大多数的议题录像和幻灯片都已经公开了:

https://youtube.com/c/BlackHatOfficialYT

https://www.blackhat.com/eu-21/briefings/schedule/

个人号没有那么多原创可以写,我想着一天洗稿三篇 ppt,应该能洗到下个月……最近是真的懒。不想动了。

说到下个月,一个比较值得关注的会议是在以色列特拉维夫的 BlueHat IL。一些读者应该有所耳闻,这是微软主办的一个同时面向防御(defensive)和攻击(offensive)技术的会议。这次不能去现场看,懒得弄签证,申根区外的会还是算了。

https://www.microsoftrnd.co.il/bluehatil/about

会议主题并没有限制在微软的技术栈,比如这次有两个 iOS 和 mac 相关的议题。

Samuel Groß & Ian Beer - A Brief History of iMessage Exploitation

前几个月 Project Zero 公开的 iMessage 野外 0click 漏洞利用技术让整个安全行业啧啧称奇。然而细心的读者可能发现,上一篇文章令人叹为观止,提到如何通过一个整数溢出获得越界访问,然后结合文件解析器的逻辑运算机制构造一个类似虚拟机的可编程环境,获得完整的内存读写能力。但是在启用了 Pointer Authentication 的环境中,仍然需要搞定控制流才能调用任意系统函数实现沙箱逃逸。相信这篇议题之后会有答案。

Jonathan Bar Or (JBO) - Learning macOS security by finding vulns

这篇议题主攻 mac,介绍作者在开发 Microsoft Defender for Endpoint 过程中对系统安全做的研究,并找到一些绕过 SIP 或者 TCC 机制的安全漏洞。

此外有一篇关于 ARM 芯片上的 MTE 的议题。

Saar Amar - Security Analysis of MTE Through Examples

之前一直都在说 PAC 的部署对漏洞的影响,其实真正的大招 Memory tagging extension (MTE)还没上。如果说 PAC 是针对漏洞利用(控制流劫持)做防御,那么 MTE 就是针对内存安全问题(Use after free 等)本身做检测,类似一个硬件级的 ASAN。

这篇议题将从架构和编译器分析 MTE 是如何阻断遗留软件代码中的安全问题。作者将给出一个案例,针对 QEMU 环境中(启用 MTE)运行的 Ubuntu 编写漏洞利用,分析 MTE 对利用过程带来的影响。最后这个议题将会分析 MTE 对内存安全问题带来的长期影响。

此外还有研究近期大热的 Web3 和区块链的议题

  • Web3 Security: The Blockchain is Your SIEM

Windows 安全:

  • Relaying to Greatness: Windows Privilege Escalation by abusing the RPC/DCOM protocols

  • Smash The Ref - a design flaw in Windows Kernel

云安全:

  • Breaking Formation: From an Error Message to Internal AWS Infrastructure

大疫情时代,在家办公成为不可避免的形式。VOIP 相关安全也很重要:

  • Pwn"ing Cloud-Based Intercoms at Scale

模糊测试:

  • Fuzzing With a Human in the Loop

  • Hyntrospect: a fuzzer for Hyper-V devices

还有一篇被我故意忽略的议题。

完整的 abstract 原文可到官网查看

https://www.microsoftrnd.co.il/bluehatil/abstracts

声明:本文来自非尝咸鱼贩,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。