標籤:

如何看待今年DEFCON上中國安全團隊的「組團「亮相?

01-21

近來看到婦科聖手,TK教主@tombkeeper在微博上說,今年BlackHat大陸過去的得有100人,能包場一個紳士俱樂部了,如圖。

看到這問題,我又忍不住滾了進來。教主登高而呼,當然從者眾。但是沒有報銷的情況下去趟拉斯維加斯,還是。。。。。。多看看新聞吧。

本人正好是這100名安全修破斯噠中的一員,倍感榮幸之餘。我將在Black
Hat上的所見所聞分享給大家吧,好了閑話少說,上菜。

國內外環境對比

每年舉辦的DEFCON就是儼然就是一個黑客江湖,Black Hat就是給各門各派的黑客炫技的舞台,只有最頂尖的黑客才能登上這個演講台分享自己的研究成果。

當你到達現場看到每個下面坐著密密麻麻的黑客、安全專家、政府人員等,就會感慨單獨論網路安全研究的意識和氛圍,天朝和美國差距相差不是一點半點。

和我同行的大神曾這樣形容:在DEFCON上你遇到一個黑客,可能他只是個牧師、木匠,但是他對安全技術很感興趣,他就會來參加,而在天朝從事安全人口基數還是太低。在天朝懂點防注入代碼利用就可以隨便黑掉一個官網,而在美國有些社區網站的防禦係數甚至高過國內。

所以國內安全團隊組團來DEFCON,無非以下幾個原因:

————————————————————————————————

  1. 秀肌肉

自最高領導人擔任網路安全小組組長以來,網路安全上升到國家安全高度。斯諾登事件爆發,可以說各國進入如同當年「軍備競賽「一樣的網路安全技術競賽。

國內安全廠商想要證明自身安全實力,登陸DEFCON,甚至在黑帽大會上演講就是一個很好的途徑。

而有「黑客奧斯卡「之稱的Pwnie,象徵性意味等同於當年蘇聯衛星升空,不同的是它每年都升空。。。。。。

今年奧斯卡最大贏家當然不是沒有中國的份,但有個現象是值得關注的,就是中國Keen Team團隊的崛起。

吳石,我就不多介紹了,這個世界漏洞第一人,獲得今年終身成就獎提名,這在中國乃至亞洲都是第一次,在安全圈這算是極高的認可。詳情參考寧澤濤成國民男神。無奈,吳老闆除了對技術痴迷外,名利一概不問,讓我們後輩望塵莫及。

————————————————————————————————

從Keen Team連奪多項提名開始,我就對這支來自上海的安全研究團隊產生濃厚的興趣,得知許文將在Black Hat上演講,演講當天我早早到現場等著。

許文的演講題目是:《AH! UNIVERSAL ANDROID ROOTING IS BACK》,「嗨!全球通殺安卓Root又來了」。 他分享了Keen Team今年發布的通用安卓Root方案中一些技術難點與細節。

其中最吸引人的是在通用Root方案中用到的廣泛存在於各版本Linux內核中的ping socket use-after-free漏洞(CVE-2015-3636)的分析。

這個漏洞是由Keen Team吳石和許文發現的,Keen Team利用這個漏洞
Root了任何品牌的任何Android設備(版本&> = 4.3)。成為世界上第一個通過利用內核內存錯誤Root了64位Android設備的團隊。這個漏洞使用的相關內核利用方法是獨一無二的。這項工作也獲得了今年Pwnie Award最佳提權漏洞提名。狠狠的秀了一把肌肉。

————————————————————————————————

2.選人才,招兵買馬

DEFCON上有一個最頂尖的人才市場,就是DEFCON CTF總決賽。所有決賽成員都是年紀輕輕,精通逆向分析、二進位等攻防技術的好苗子。他們在全球各地參加資格賽獲得積分,最後CTFTime上積分最高的15支來到拉斯維加斯。

中國戰隊有三支,0ops、藍蓮花、HiTCON,佔到五分之一。為中國新生安全力量點贊。

48小時的比賽時間,可以說將比賽選手的潛能與知識儲備都逼出來了,如上圖每人電腦旁兩瓶閃亮亮的紅牛,0ops戰隊是在Keen Team實習後,成長迅速,今年首次入選總決賽。

另外,兩支老牌勁旅中國台灣HiTCON與清華藍蓮花就是大賽的常客了,在去年曾經獲得第二名和第五名的好成績,藍蓮花的一些主力成員也是到過Keen Team實習。

———————————————————————————————

3.鍍金就差蹭紅毯了

相比於Keen Team,天朝最大安全廠商360安全團隊可謂抓緊用DEFCON的機會鍍金啊,除了Black Hat的三個議題演講,還設立了「地攤「(DEFCON在外場會給安全廠商展示自己的安全產品),為其新成立的獨角獸安全團隊鍍金。

不過,對於本屆議題的質量TK教主曰:略有提高,有質量的佔兩成,達到二八開,教主的眼光果然比較高。下圖大家感受一下,教主之怒。

基本就是這上面三個原因了。當然大環境的好轉、民間安全社區的努力,才是中國安全團隊組團出席的原因,與國際上的黑客進行交流,也是我們縮小差距的有利途徑。

最後給小白科普下,中國黑客界「武當「、」少林「一般存在的Keen Team吧。說點百科上沒有的,Keen Team是智能安全社區GeekPwn的創立者,GeekPwn是其實和DEFCON的形式有些類似,但本質上不同的是GeekPwn是基於智能生活安全漏洞的大會。

Keen Team隸屬於上海碁震(KEEN)有限公司,以原微軟亞太安全響應中心安全團隊為主體,吸納一群安全大牛組建的安全公司,華為和快錢都是他們的客戶,在國內算是安全技術最高的安全服務商。

推薦閱讀:

白帽黑帽是否就是一念之間?黑客技術到底是好事還是壞事?
為什麼自認為QQ安全做的很好還是被盜?
如何看出鑰匙中隱藏的數字密碼?
近 3 年來,國內都有哪些比較嚴重的黑客入侵事件?

TAG:網路安全 | 黑客Hacker | 白帽黑客WhiteHat | DEFCONCTF |