您現(xiàn)在的位置：融合網(wǎng)首頁(yè) > 工信 > 軟件 >

360SyScan安全會(huì)議：國(guó)外黑客詳解Windows內(nèi)核漏洞

來(lái)源：融合網(wǎng)|DWRH.net　作者：韓杰　責(zé)任編輯：韓杰　發(fā)表時(shí)間:2012-12-17 09:57　

互聯(lián)網(wǎng)技術(shù)360SyScan 管理機(jī)構(gòu)中國(guó)移動(dòng)中國(guó)聯(lián)通中國(guó)電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動(dòng)互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：Ben特別指出，模糊測(cè)試需要進(jìn)行反饋驅(qū)動(dòng)測(cè)試、錯(cuò)誤注入深度插樁測(cè)試以及崩潰樣本分析。而優(yōu)秀的工具鏈有助于目標(biāo)的快速重定位，他認(rèn)為測(cè)試者必須了解自己認(rèn)為有用的漏洞是什么，這樣才能尋找到對(duì)自己最有用的信息。

12月13日，國(guó)際安全組織COSEINC 高級(jí)安全分析員Ben Nagy來(lái)到360SyScan技術(shù)會(huì)議，向來(lái)自國(guó)內(nèi)主流安全廠商、信息安全科研單位、高校等業(yè)界人士作出主題為《Windows內(nèi)核Fuzzing入門》的演講，分享系統(tǒng)內(nèi)核缺陷錯(cuò)誤挖掘技術(shù)以及系統(tǒng)bug分類。360SyScan由國(guó)內(nèi)領(lǐng)先的安全廠商奇虎360承辦，微軟、JUNIPER、網(wǎng)康科技等企業(yè)協(xié)辦，今年是首次登陸北京。

Ben Nagy擁有五年的Windows內(nèi)核研究以及模糊測(cè)試經(jīng)驗(yàn)，并且非常癡迷Ruby語(yǔ)言。在會(huì)議現(xiàn)場(chǎng)，Ben毫無(wú)保留地透露了內(nèi)核模糊測(cè)試的秘訣，包括選擇正確的目標(biāo)、必要的知識(shí)儲(chǔ)備以及各種模糊測(cè)試的方法，如切入、生成測(cè)試用例以及如何擴(kuò)展等。

Ben特別指出，模糊測(cè)試需要進(jìn)行反饋驅(qū)動(dòng)測(cè)試、錯(cuò)誤注入深度插樁測(cè)試以及崩潰樣本分析。而優(yōu)秀的工具鏈有助于目標(biāo)的快速重定位，他認(rèn)為測(cè)試者必須了解自己認(rèn)為有用的漏洞是什么，這樣才能尋找到對(duì)自己最有用的信息。

Windows 內(nèi)核漏洞種類多種多樣。Ben將此分為三大類：本地到本地（包括提權(quán)、沙盒穿透等）、遠(yuǎn)程到遠(yuǎn)程、遠(yuǎn)程到本地（需要用戶操作，通過(guò)電子郵件、文檔、網(wǎng)頁(yè)地址等進(jìn)行攻擊）。

實(shí)際上，Windows系統(tǒng)內(nèi)核安全關(guān)乎每一個(gè)普通電腦用戶。今年8月，微軟曾向全球用戶發(fā)布13個(gè)安全補(bǔ)丁，用于修復(fù)Windows系統(tǒng)、IE瀏覽器、Office等軟件的22處漏洞。其中，Windows內(nèi)核遠(yuǎn)程拒絕服務(wù)漏洞(公告號(hào)：MS11-068)是由360安全中心全球率先發(fā)現(xiàn)并將漏洞細(xì)節(jié)通報(bào)微軟，微軟官方網(wǎng)站為此表示公開(kāi)致謝。迄今，360公司已六次獨(dú)立發(fā)現(xiàn)微軟漏洞而獲致謝，是國(guó)內(nèi)唯一獲此殊榮的個(gè)人電腦安全廠商。

關(guān)于奇虎360科技有限公司

奇虎360(NYSE:QIHU)是中國(guó)第一大互聯(lián)網(wǎng)安全服務(wù)提供商。按照用戶數(shù)量計(jì)算，目前奇虎360是中國(guó)第三大互聯(lián)網(wǎng)公司。作為“免費(fèi)安全”的首創(chuàng)者，奇虎360為近4億中國(guó)互聯(lián)網(wǎng)用戶提供領(lǐng)先的互聯(lián)網(wǎng)和無(wú)線安全產(chǎn)品及服務(wù)，覆蓋率近90%。奇虎360通過(guò)提供細(xì)致、完善的平臺(tái)服務(wù)以及網(wǎng)絡(luò)安全服務(wù)，以開(kāi)放平臺(tái)實(shí)現(xiàn)商業(yè)價(jià)值，與合作伙伴共同建立起多方共贏的互聯(lián)網(wǎng)生態(tài)體系。

(責(zé)任編輯：韓杰)

“掃一掃”關(guān)注融合網(wǎng)微信號(hào)

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊(cè)用戶所發(fā)布的內(nèi)容提供存儲(chǔ)空間，融合網(wǎng)不對(duì)其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會(huì)中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊(cè)用戶的立場(chǎng)和觀點(diǎn)，并不代表融合網(wǎng)的立場(chǎng)或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場(chǎng)，更與本站立場(chǎng)無(wú)關(guān)。相關(guān)各方及作者在我方平臺(tái)上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場(chǎng)無(wú)關(guān)，不對(duì)您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊(cè)用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對(duì)所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊(cè)用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識(shí)產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對(duì)于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊(cè)用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊(cè)用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對(duì)免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。