看雪第五届安全开发者峰会(2021 SDC)于上海成功举办

首页 / 业界 / 资讯 /  正文
作者:闫小川
来源:安全419
发布于:1个月前
2021年10月23日,第五届安全开发者峰会(2021 SDC)于上海静安洲际酒店召开,自2017年七月份开始举办第一届峰会以来,SDC 始终秉持技术与干货的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。
 
 
2021 SDC聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题,2021 SDC分为训练营与峰会两大部分,安排有与时俱进的开发者角度安全新议题,同时设有圆桌会议、企业公开课等内容。
 
 
上海计算软件技术开发中心蔡立志副主任在大会致辞时表示:“伴随‘数字化转型’大幕的拉开,网络安全行业迎来重大发展机遇,与此同时,随着新技术新业务新模式的快速发展,网络安全人才缺口也在持续拉大。第五届安全开发者峰会聚集国内顶尖技术人员,思想交流、技术切磋,将是推动网络安全迈向新格局的重要实践。”
 
 
本次2021 SDC在议题内容方面覆盖多个领域,国内知名互联网、安全企业,如腾讯、华为、阿里等,以及科研院校顶尖技术专家、一线安全研究人员登台演讲,分享了最新的安全开发技术成果与实践。
 
“议题只分享纯干货技术”是看雪多年来的初心,也是始终不变的原则。
 
01.字节跳动云安全专家,现就职于字节跳动无恒实验室——蒋浩天 ,演讲题目《基于Qemu/kvm硬件加速的下一代安全对抗平台》


 
该议题通过在物理机直接对虚拟机进行内存操作来实现调试器/ARK,使得调试器/ARK对于虚拟机客户机不可见,具有天生的隐藏和不可检测的特性,只是在复杂现实环境下,稳定性,兼容性将是最大的挑战。
 
KVM-Based security platform 安全对抗平台在传统安全对抗过程中,由于 ark 工具,调试器,行为分析工具和恶意样本处于同一个操作系统中,和恶意样本拥有同样的权限,这导致安全工具容易被检测。同时,恶意样本可能会对安全工具进行攻击,这又会导致结果不可信。
 
为了解决这些问题,通过对 QEMU/KVM 二次开发,将 ARK 能力,调试能力,动态检测能力集成到一起,开发一个新的安全对抗平台,运行在宿主机环境,将恶意样本运行到虚拟机中,使得安全对抗平台天生具备不可检测行。
 
在蒋浩天现场详细揭示的平台下,将具备更高的权限,可以精准的控制操作系统运行的粒度,开启上帝模式,实现降维打击。
 
02.西安交大智能网络与网络安全实验室——程瑞、南子龙 ,演讲题目《代码混淆研究的新方向》




 
该议由两位演讲嘉宾带来,业界最主流的保护技术仍然是以代码虚拟化为代表的混淆方案,目前应用较广的产品主要有 Themida 与 VMProtect。Themida 是通过模式匹配混淆引入严重的变形加强Handler的分析难度,VMProtect 是通过引入复杂的逻辑门对原代码中的计算进行恒等变换以加强虚拟化编译后与计算有关代码的分析难度。
 
演讲者通过实验显示,以 VMProtect 为代表的加强计算复杂度的混淆方法已经很难再起作用。而 Themida 在引入复杂变形的同时也极大拖慢了运行速度。现场,演讲嘉宾提出若干代码混淆研究的新方向以弥补现有软件保护技术的不足。
 
03.腾讯IEG手游客户端对抗负责人——张玉璞 ,演讲题目《houdini编译机制探索》


 
Houdini 作为 intel 研发的一套用于在 x86 架构下执行 arm 指令的系统,除搭载 intel 架构的手机外,在目前各种模拟器上都作为 arm 到 x86 转换编译的核心组件使用。houdini 从性能优化的角度考虑,使用了十分复杂的动态生成代码生成机制,使得在 Houdini 基础上的汇编指令极难精确的与原生 arm 指令进行映射。由于其特殊性,当前业界对于 houdini 的研究,尤其是其核心的实时指令转换的资料基本没有。
 
现场,张玉璞通过对 houdini 机制的深入分析,展现了编译的诸多细节,为模拟器领域对代码执行层面构建更为深入有效的安全方案提供技术基础。
 
04.前趋势科技安全研究员——包盛斌,演讲题目《APT针对恐怖主义的间谍活动剖析》


 
包盛斌通过展示 2020 年捕获的 APT 组织 PURPLE EARTH CROCOTTA 针对特殊人群的攻击的剖析,揭示了 PURPLE EARTH CROCOTTA 针对特殊人群的网络间谍活动的相关细节。经过深入研究,发现查谟和克什米尔的网络间谍活动主要针对穆斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动,该网络间谍活动自 2014 年以来一直活跃。
 
05.华为消费者业务隐私与数据保护实验室主任——方习文博士,演讲题目《HarmonyOS 安全架构与应用安全开发》


 
分布式业务为用户带来便利的同时,也面临安全隐私上的风险与挑战。该演讲内容涵盖通过对介绍 HarmonyOS 为开发者提供的安全能力,并系统性回顾分布式系统安全设计的基本目标、分布式场景下的数据安全与隐私挑战,介绍 HarmonyOS 安全架构设计与实践,从系统设计的层面上如何保障应用开发的安全。
 
06.上海交大网安学院创新实践教研室副主任——陈力波 ,演讲题目《SaTC:一种全新的物联网设备漏洞自动化挖掘方法》 


 
基于前后端文件中的“共享关键字”,演讲方相关研究人员提出了一种新颖的物联网设备漏洞挖掘方法--SaTC (Shared-keyword aware Taint Checking),现场陈力波对这一方向的细节进行了披露。通过利用前后端同时出现的“共享关键字”作为污点分析输入,从而能够聚焦在后端执行体中与前端输入强相关的数据引入点,将其作为污点分析的开始位置,降低符号执行复杂度,同时能够更加精准、高效地发现多种类型的安全漏洞。
 
目前该方法的学术论文已发表在国际安全顶会 USENIX Security 2021 上,设计实现的原型系统也已经实际应用于 IoT 设备漏洞挖掘中,取得了不错的效果,在6个知名厂商的39款设备中找到了33个漏洞,其中30个已经被授予了 CVE/CNVD/PSV 编号,部分高危安全漏洞还通过 GeekPwn(极棒)、天府杯等安全破解赛予以了披露。
 
07.阿里安全-IOT安全专家——贾舵,演讲题目《基于模拟仿真的蓝牙协议栈漏洞挖掘》


 
在 IoT 安全中,蓝牙协议栈的安全性非常重要,恰当的使用模拟技术能够提供研究效率,减少对工具、环境的依赖性。该议题讲解了如何结合虚拟仿真技术对物联网中的蓝牙固件进行全状态模拟,实现动态执行与调试,并就模拟器在实际漏洞挖掘中的应用实践方法进行分享。该实践方法已于 NRF52 平台模拟为案例。
 
08.安恒水滴实验室安全研究员——孙成心,演讲题目《Make Deep Exploit RCE Attack Popular》


 
RCE 漏洞攻击一直以来都是红队最喜欢的攻击手段之一,其特点能够执行任意代码(当然也包含任意命令)。部分安全研究员其工作特性不参与红蓝对抗,从而没有研究进一步利用。导致大多数互联网 RCE 漏洞分析文章,复现文章都是以反弹 shell,弹计算器,dnslog 结束。
 
在新时代下,蓝军防守能力不断提高显然这些操作是无法满足红队视角下的需求。但与此同时 RCE 漏洞利用难度一直也是居高不下,并且 RCE 漏洞利用方式花样百出,不同 RCE 漏洞存在不同漏洞利用方式。而红队队员不可能所有的 RCE 漏洞都复现过、有了解过,或者说是漏洞进一步深度利用过。
 
现场,贾舵以‌如何站在红队视角下利用 RCE 漏洞进一步扩大漏洞危害进行深度利用,如何降低 RCE 漏洞利用难度,‌如何提供一套通用可行的漏洞利用方案三大痛点基础之上,提出了一种全新漏洞利用方案,漏洞利用方式。并公开通过 CodeQL 挖掘新漏洞利用 gadget 及其挖掘方法。
 
09.腾讯安全玄武实验室高级安全研究员——刘博寒(@P4nda) ,演讲题目《Chrome 浏览器解优化过程中的漏洞安全研究》


 
本议题主要介绍 Chrome V8 脚本引擎中的一类解优化过程中的安全问题。
 
V8 中使用 Turbofan 优化器,通过推测优化的思想将字节码编译成 JIT 机器码提高执行速度。近年来由于 V8 优化相关的代码逻辑复杂,漏洞数量多品相好、可利用性高等特点,逐渐成为了 V8 漏洞挖掘的主要目标之一。但同时解优化模块的安全性也需要关注,解优化模块的功能是将优化得到的 JIT 代码降级回退到字节码继续执行,此过程中也可能存在漏洞并且同样可以导致严重的安全问题。刘博寒通过介绍解优化的相关过程以及存在的攻击面,分析并介绍多个实际的解优化模块漏洞原理和漏洞利用技巧。
 
10.蚂蚁集团基础安全部高级安全工程师——伏伟(vgegok),演讲题目《AirTag 位置信息伪造和固件读保护绕过》


 
苹果在2021春季发布会上推出了物品定位产品——AirTag,为用户提供便捷的物品定位服务,这极大的引起了 IoT 安全人员对它的兴趣,议题分享则从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析的诸多细节,如成功欺骗了AirTag 的定位信息,让 iPhone 上的 “查找” 应用获取到几千公里之外的错误定位信息;并成功使用电压故障注入的方式,绕过 AirTag 的固件保护、读取固件、修改保护位,最终得到越狱版的 AirTag。

 
最近一段时期国内行业会议受疫情影响颇大,一方面是主办方被迫停办或延期,另一方面是参会者被迫选择性出席,但从 2021 SDC 现场盛况来看,并未有明显受冲击感受,可见 SDC 峰会在受众人群心中的地位之高。
 

 
在随后的安全419创始人张毅主持的圆桌环节,嘉宾们就当前面临的网络安全新挑战进行了深入探讨。内容重点涉及数据安全领域,其中涵盖法律法规层面,以及企业面临的现实挑战。同时探讨了未来网络安全攻防,与漏洞生态相关的热门话题。圆桌详细内容请关注安全419后续相关报道。
 
 
除了丰富的干货议题之外,本次大会场外设有极客市集,并为安全厂商搭建了能力展示区域,目的是构筑沟通桥梁,通过多方参与巩固厂商漏洞发现能力。其中安全人员的能力提升和价值体现上的“月薪两万计划、月薪三万计划”更是吸引了不少安全技术人员的驻足。
 
 
随着夜幕的降临,本届峰会也正式圆满落幕,安全419在现场感受到了来自于来自于国内开发者和安全人才们的高昂热情,每一个议题的现场都座无虚席,再一次验证了“议题只分享纯干货技术”这句话绝非虚言。对于我国网络安全行业从业者而言,看雪这家拥有近22年悠久历史的老牌安全技术综合网站不仅是启蒙者,更是安全人才成长的沃土,志同道合之士交流的乐园,在这里我们也期望看雪能够越办越好,安全开发者峰会年年精彩,明年再见!