DEFCON 26 | 中国入选议题公布，今年他们又有哪些骚操作

虽然苹果的macOS和iOS系统采用了非常多的安全机制，但是其中还遗留有很多已过时或质量不高的内核代码，而这些低质量的代码将会给攻击者提供可乘之机。毫无疑问，内核绝对是一台设备的核心组件，很多攻击者都会利用设备驱动器或内核漏洞来对苹果系统进行攻击。实际上，想要找出苹果内核驱动器中存在的漏洞并不容易，因为苹果的系统采取的是闭源策略，并且及其依赖于面向对象的编程方法。在我们的此次演讲中，我们将跟大家分析一下苹果内核驱动器的安全问题，并分享针对苹果内核驱动器的攻击方法。除此之外，我们还将给大家介绍一款名叫Ryuk的新型工具，这款工具(Ryuk)不仅采用了静态分析技术来自动搜索内核漏洞，而且还可以给研究人员的手动审计提供帮助。

当然了，我们还会演示怎样结合静态分析技术和动态模糊测试技术来寻找苹果驱动器中的安全漏洞。也就是说，我们将在演讲过程中介绍如何将Ryuk整合到针对苹果驱动器的模糊测试工具(PassiveFuzzFrameworkOSX)之中，并尝试寻找可利用的漏洞。

值得一提的是，我们还会通过几个新发现的安全漏洞来更好地展示Ryuk的能力，而这些漏洞都是Ryuk近期发现的新漏洞。在这个过程中，我们将演示如何利用这些漏洞来在macOS 10.13.3和10.13.2上实现权限提升。我们不仅会介绍这些漏洞的成因以及漏洞的挖掘过程，我们还会演示如何去利用这些漏洞实施攻击，这个部分将涉及到内核漏洞利用技术的相关内容。

5. 你的钱都去哪儿了?针对以太坊智能合约的重放攻击技术分析

• 演讲人员：安全研究专家-Zhenxuan Bai
• 奇虎360独角兽团队高级安全研究专家– Yuwei Zheng
• 安全研究专家– Senhua Wang
• 奇虎360无线安全研究部PegasusTeam- Kunzhe Chai
• 演讲日期：2018年8月11日，星期六，10点00分-10点45分
• 演讲形式：45分钟陈述
• 主题标签：技术演示、漏洞利用

在我们发表的这篇报告中，将介绍一种针对以太坊智能合约的新型重放攻击技术。在令牌传输的过程中，当发送方的签名被窃取之后，重放攻击所带来的潜在安全风险将无法被完全规避，这样一来用户将会承受不同程度的经济损失。原因就是，现有智能合约中广泛采用的签名机制其实存在设计缺陷。未来了测试并验证这种安全漏洞，我们选取了两种类似的智能合约来进行实验，在同一时间点，我们在两个智能合约中使用了自己的账号来进行测试。在实验过程中，由于我们使用的是相同的合约签名，我们成功从发送方那里拿到了两倍收入。实验结果表明，针对以太坊智能合约的重放攻击是真实存在并且可行的。除此之外，重放攻击也许还可以对其他的智能合约有效。我们计算了所有存在该漏洞的智能合约数量，以及相应的交易活动特征，并成功找到了一些包含该漏洞的以太坊智能合约。在对合约签名漏洞进行了分析之后，我们对该漏洞的风险等级和漏洞特征进行了评估。除此之外，重放攻击的模式还可以扩展到合约内部、跨合约或者跨区块链。最后，我们还提出了针对该漏洞的修复策略以及应对策略，这些内容可以给广大研究人员提供可用性较高的安全参考。

6. 史上最难?不存在的!看我们如何拿到ASR漏洞奖励计划的最高额奖金

• 演讲人员：奇虎360Alpha团队– Guang Gong
• 奇虎360Alpha团队– Wenlin YangAlpha
• 奇虎360Alpha团队– Jianjun Dai
• 演讲日期：2018年8月19日，星期四，11点00分-11点45分
• 演讲形式：45分钟陈述
• 主题标签：技术演示、漏洞利用

近些年来，Google为了增强安卓操作系统的安全性，他们在漏洞利用以及攻击面缓解方面做出了非常多的努力。在Google技术人员的努力之下，攻击者已经越来越难远程入侵安卓设备了，尤其是Google的Pixel手机。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!