Blackhat2016第二天部分精彩議題介紹（含PPT下載）

來源：360安全播報

想下載PPT的來這裡

官方下載地址：https://www.blackhat.com/us-16/briefings.html

國內鏡像地址：http://yunpan.cn/c6egtYI6ceHbQ （提取碼：f816）

議題：WINDOWS 10 MITIGATION IMPROVEMENTS

演講者的照片和介紹

演講內容：

在過去10年里，微軟一直在改善安全，使得有效的漏洞利用越來越難，花費的時間和金錢也越來越高。在這個議題，演講者會講到微軟採用新方法來跟蹤軟體安全以及微軟在最新win10操作系統中推出的新的緩解措施。議題中會講到微軟通過大數據來分析在野的exploit，明白和分析漏洞類型，exploit所使用的逃逸技術和利用技術。也會介紹微軟的"TeadTeam"，模擬端到端的攻擊，比如漏洞發現，利用工具的編寫，緩解繞過等。最後會介紹win10的內核64為ASLR改善以及AppContainer概念。

演講內容：

國家級別的針對政治活躍人士，律師，記者的惡意軟體攻擊變得越來越普遍。這些攻擊往往是簡單的使用現有的惡意軟體來進行釣魚攻擊，相對於APT級別的大量預算，複雜技術的攻擊顯得簡單。然而政治活躍人士，律師，記者對網路攻擊的意識和準備往往是不足的。演講者將對一次針對電子前沿基金會的一次攻擊進行剖析，分析最常見的惡意軟體，比如JRat/Bandook,通過提高相關人士的安全意識，而不僅僅依靠安全專家來阻止入侵。

議題：WEB APPLICATION FIREWALLS: ANALYSIS OF DETECTION LOGIC

演講者的照片和介紹

演講內容：

這個演講會對現在流行的WAF，比如最流行的6款開源WAF (OWASP CRS 2,3 - ModSecurity, Comodo WAF, PHPIDS, QuickDefense, Libinjection)中的正則表達式進行邏輯測試，發現問題。並且會發行一款叫做靜態應用安全測試（SAST）的正則表達式分析工具，用於發現由於正則表達編寫不規範，產生的安全漏洞。在演示中，作者會對發現漏洞的思路和經驗做分享。比如語法繞過/邏輯繞過/異常主邏輯繞過。也不僅僅針對WAF測試，通過相應的fuzz測試，對後端的資料庫和瀏覽器的攻擊面也會進行簡述。

議題：WEAPONIZING DATA SCIENCE FOR SOCIAL ENGINEERING: AUTOMATED E2E SPEAR PHISHING ON TWITTER

演講者的照片和介紹

演講內容：

誠然，機器學習在信息安全領域常常被用於做防護，比如入侵檢測系統，惡意軟體分類，殭屍網路流量識別等。依賴於大數據和社交網路，尤其是twitter，通過識別額外的個人數據，友好的BOT API介面，收集關鍵詞和短鏈接來對抗惡意內容和分散式釣魚。

演講者今天採取的完全是逆向思維，通過神經網路學習針對特定用戶的釣魚攻擊，通過釣魚數據培訓機器模型，識別出目標用戶最愛點擊的連接，根據twitter時間線來判斷目標的跟隨者，通過IP跟蹤目標的對某些twiiter的點擊率。結合這些，作者推出了世界上第一個針對twitter用戶的自動化端對端的釣魚生成框架並提供下載學習。

議題：VOIP WARS: THE PHREAKERS AWAKEN

演講者的照片和介紹

演講內容：

議題演講者同時也是 Viproy 和 VoIP Wars兩款經典針對VOIP網路進行安全測試工具的作者。隨著越來越多的企業開始使用VoIP來進行企業間的通信並作為日常的通信服務，基於雲的UC解決方案也越來越流行，但是企業往往對UC和VoIP攻擊缺少認識，往往會被殭屍網路，或者收費欺詐利用。演講者首先會講解UC和IMS的基本概念。然後講解RedTeam做滲透測試時的一些方法，並對主流的VoIP提供商的產品發現的漏洞進行現場演示。

議題：VIRAL VIDEO - EXPLOITING SSRF IN VIDEO CONVERTERS

演講者的照片和介紹

演講內容：

許多web應用允許用戶上傳視頻，比如視頻/圖片主機，雲存儲，社交網路，即時通信軟體等等。典型的，開發者想轉換用戶上傳的文件到所有客戶端都支持的格式。由於上傳的視頻格式會非常大，所以開發者會使用第三方的庫/工具來進行編碼轉換，最常見的就是ffmpeg了,ffmpeg支持多種的格式，包括播放列表（文件包含到其他文件的連接集和），其在處理hls (m3u8) 播放列表格式時會產生SSRF漏洞，因為支持不同的格式協議（http, file, tcp, upd, gopher ...），所以有可能產生嚴重的漏洞甚至接管伺服器。

演講者將演示如何在不通網路的情況下，利用SSRF讀取文件。並演示在視頻轉換的時候，如何完全訪問雲服務（AWS）。另外演講者在Facebook, Telegram, Microsoft Azure, flickr這些廠商中均測試成功。

議題：TIMING ATTACKS HAVE NEVER BEEN SO PRACTICAL: ADVANCED CROSS-SITE SEARCH ATTACKS

演講者的照片和介紹

演講內容：

CROSS-SITE SEARCH（跨站點搜索）攻擊是一種實用的定時側信道攻擊，可以從伺服器端竊取敏感信息。演講者會演示CROSS-SITE SEARCH（跨站點搜索）攻擊能夠用於提取像GMAIL/Yahoo郵件內容的敏感信息以及Bing用戶的搜索歷史。

議題：THE YEAR IN FLASH

演講者的照片和介紹

演講內容：

Adobe Flash仍然是在野的針對目標攻擊的最流行的漏洞利用載體，雖然緩解措施和被曝光的漏洞日益增多，後續的漏洞挖掘和利用也會越來越難，但是演講者會在最後講解幾處仍可挖掘的漏洞利用點和繞過緩解措施的方法。首先演講者會逐一分析過去一年中被曝的Flash漏洞，然後對常見的漏洞類型進行說明，最後討論以後的針對Flash攻擊的發展趨勢。

推薦閱讀：