css網絡安全領袖峯會參會記錄和總結

來北京一年，參加過不少安全峯會，議題總的來講分爲兩大類，一類是技術，一類是戰略，而每一個大類其實又包含了不少小類，涵蓋方方面面，可謂一應俱全。而不一樣的人對不一樣的事物敏感度不一樣，側重點也有所不一樣，我只能記錄一些我比較敏感的議題：1.黑科技；2.市場機遇和競爭對手的發展佈局。

下面就從這兩方面分別論述。

 

1.黑科技

因爲黑科技是可做惡的，所以這種會議通常不會公佈詳盡的技術細節，而是隻粗略公佈一下方法論和結果演示，可是前沿的方法論足以帶來不少啓示，並且能夠管中窺豹，騰訊七大安全實驗室是如何挖掘漏洞的。

首先從iot開始，他們介紹了提取固件的方法，搭建環境，以及協議逆向和破解，對於物聯網在5G時代下會迎來一輪爆炸式增加，由於5G就是面向DAPP的，鄔賀銓院士的演講我沒聽全，關於5G架構設計的，只聽了最後一點，感興趣的能夠閱讀一些5G方面的資料，後面會專門作一些相關記錄。

說一下iot挖洞的方法論，首先搭建環境，能用模擬器（好比：qemu）固然更好，直接讓固件運行在上面便可，若是不能在模擬器上運行，首先要有一個帶root權限的shell環境，怎麼獲得有不一樣的方法，好比焊接，芯片讀卡器，淘寶不少，這一步不難。接着就能夠找漏洞了，他們每每從一些服務入手，好比amazon智能音箱入侵讓其變爲竊聽器，就是從一個名叫whad的服務存在漏洞入手，獲取證書，植入代碼。而後是智能門鎖，分爲幾種數字密鑰分發方式，分別是，1.手機-服務器-網關-門鎖（密鑰生成在服務器 or 手機） 2.手機-服務器-手機-門鎖（密鑰生成在服務器 or 手機）。其中攻擊主要針對薄弱環節，有如下幾種：1.密鑰管理：密鑰分發，密鑰傳輸，密鑰生成等存在攻擊面。2.身份認證：身份認證信息易僞造或沒有身份認證。3.權限管理：權限劃分不明確。4.通信過程機密性和隨機性缺失，致使重放攻擊。我以爲以上總結的這幾點幾乎能夠針對任何IOT設備的攻擊嘗試，包括共享單車共享汽車在內。

而後是我比較感興趣，也是我工做所正在作的平臺，針對windows的攻擊。

其實有個詞叫fuzz，從一年前參加isc論壇就據說了，以後在各類論壇都會聽到，但是實際在工做種從未聽同事提到過這種東西，此次專門留意了騰訊玄武實驗室關於fuzz的回答，這是一套他們本身編寫的框架，根據設置好的次序依次調用函數，用於觸發異常，經過傳入各類變形的參數，形成棧溢出，堆溢出，而且可以得到調用棧，能dump內存進行導入調試器的工具，能夠說這是漏洞挖掘的利器啊。固然，應該也能從網上找到一些開源的fuzz框架，感興趣的能夠研究一下，歡迎一塊兒討論。

繼續說windows的漏洞挖掘，首先是edge瀏覽器agenda沙盒漏洞，來自玄武實驗室的這個分享可謂至關精彩，因爲瀏覽器大部分api調用被win32k filter過濾了，因而便從directX入手，找那些沒過濾的api，期間介紹了dx架構，顯卡驅動架構，以及這些架構從xp-win10的進化歷程，而後經過fuzz依次調用相關函數，找到一些到內核漏洞，好比溢出等形成bsod，從而篩選出可以操做一次內核poolalloc的漏洞，而後經過多個漏洞結合，使得應用層能夠傳遞地址到內核，而後經過更改應用層內存，使得指令在內核層被執行，從而打穿了瀏覽器。最後演示了一個視頻，經過打開一個網頁，就直接執行了cmd命令。

而後是一個自動挖掘漏洞的軟件設計，這種比較大的議題，我反而不太關注，由於就像上次看雪峯會提到的同樣，污點追蹤看起來很大，其實因爲實施困難，實際已經淘汰。

而後是USB漏洞自動挖掘，又是一個自動化的，這裏講了一些關於qemu的，還有usb協議，驅動類型，驅動加載過程，可攻擊的節點(枚舉，驅動選擇，驅動加載)，再列舉一些關鍵詞，有興趣的能夠去查閱：badusb, vusbf, usbmitm fuzz, arduino fuzz usb協議。這裏就很少說了。

關於區塊鏈安全方面

他們也作了蜜罐，針對以太坊rpc，所謂的第三方合約開發的應用，致使的漏洞，其漏洞出現的原理，就是rpc相關的API接口，以及外部IP和端口的配置，感興趣的同窗能夠去查相關資料。

關於人工智能和機器學習

不知爲什麼我印象最深的是來自雲鼎實驗室的演講者的形象和睦質，不像以前的漏洞挖掘者(T恤+大褲衩)，他穿條子格子衫+長褲，卷頭髮，一看就是數學特別好的那種，並且自信+驕傲，言歸正傳，回到技術上來，他講的是AI在WAF上的應用，介紹了幾種算法，馬爾可夫過程(HMM)，自編碼器，統計特徵擬合，向量機（svm聚類），HTM（模擬大腦皮層，很是複雜）。其中印象比較深入的是向量機，也是他們主要採用的方案，快速訓練，識別速度飛快，向量機能夠將數據轉化爲更高維度，好比從二維升到三維，強大的表達能力造就強大的鑑別能力。同時他們的WAF還將開放API接口給用戶，知足用戶對更大控制能力的需求。

最後技術部分再說一下5G

5G將提供移動性，會話，Qos和計費功能的接口，方便第三方應用獨立完成網絡基本功能。

5G還將開放MANO（管理和編排），讓第三方服務提供者可獨立實現網絡部署，更新和擴容。（感受就是爲物聯網和區塊鏈設計的。）

相比現有的相對封閉的移動通訊系統來講，5G網絡若是在開放受權過程當中出現信任問題，則惡意第三方將經過得到的網絡操控能力對網絡發起攻擊，APT攻擊，DDOS，Worm惡意軟件攻擊等規模更大且更頻繁。

隨着用戶（設備）種類增多，網絡虛擬化技術的引入，用戶、移動網絡運營商及基礎設施提供商之間的信任問題也比之前的網絡更加複雜。

在網絡對外服務接口方面，也須要認證受權，對衝突策略進行監測，相關權限控制和安全審計。

5G採用Internet協議(如HTTP,TLS和REST API)，這些協議的漏洞利用和滲透測試工具很容易應用到5G網絡中。

關於短信嗅探

從2G到4G其實都有漏洞的，然而運營商並行運行各類協議形成了降維攻擊，好比在4G行不通的狀況下，降維到2G，而後就能夠經過2G漏洞得到受害者的短信，從而轉移受害者銀行資產，應該有技術細節，我以前看過演示，能夠到網上找一下。

 

2.戰略規劃層

王飛躍的演講上升到了哲學層面，並且充滿了科幻以及浪漫主義色彩，並且很幽默，我很想分享一些，儘管有的我未必贊同。從牛頓到莫頓，從大定理小數據，到小定理大數據。人類本性具備恐懼，我是誰？從哪裏來到哪裏去？自我覺醒，發明了互聯網，經過溝通克服恐懼。貪婪，因此要計算，誕生了科學。懶惰，因此要改進技術，誕生了軟件人工智能，代替人的勞動。還有無人駕駛，路權問題，馬路，馬糞問題，就是如今的尾氣排量問題。最終道路上都是無人車，把有人車趕下馬路。關於經濟規律，負荷，零和，正和。這個要結合ppt來說，暫時先說這麼多吧，有機會我再口頭講解。

關於順風車案件，oppo後臺查到兇手裝了90+款借貸軟件，十幾款直播軟件，23-25號一直在還款。這種人應該能夠經過大數據直接預警。騰訊馬斌將其稱爲失敗者最終無路可走，而我將其定義爲失控者。之因此不少美劇喜歡稱這種人爲loser（直譯爲：失敗者），由於中文裏「執着」一詞英文翻譯爲「lose yourself」（直譯：失去自我）。也就是失控者，或者被慾望操控者。

關於騰訊，第一營收仍是在遊戲和直播，第二則是政企服務，佔比30%以上，也就是說，愈來愈成爲安全公司的競爭對手。關於分紅激勵。遊戲433，研發4，發行3，運營3，而王者榮耀項目組用了7年，途中幾經坎坷（也就是說好的產品必定要靜下心踏踏實實的穩紮穩打）。關於項目簽單，多方合做，簽單6，研發4。他們也在開放API，展開多方合做。

關於吃相，他們說目前不少都是賺錢就行，吃相很難看不在意，而根據冒煙定律，吃相難看的都不可持續，最終留下來的仍是那些吃相優雅的。

 

以上就是本次會議的主要內容，中間穿插了一些本身的思考，其實目前互聯網安全的邊界十分模糊，我以爲，無需過多考慮模糊的邊界，把基礎安全作好，足以不變應萬變。