毛病英文bug/360安全团队受邀亮相顶级盛会，安全毛病使用技能入选Black Hat ...

毛病英文bug/360安全团队受邀亮相顶级盛会，安全毛病使用技能入选Black Hat 2022_零基础信息安全自学
5月10日至13日，网络安全领域闻名的安全集会Black Hat Asia 2022（亚洲黑帽峰会）在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会，每年分别在美国、欧洲、亚洲各举行一次安全信息技能峰会，大会聚焦先辈安全研究、发展和趋势，并以其强技能性、权势巨子性、客观性引领未来安全头脑和技能的走向。

作为国内领先的数字安全公司，本年三六零（.SH）旗下 360政企安全集团共有2项毛病研究成果入围，来自360毛病研究院的安全专家受邀到场大会，并发表主题为《USMA：用户态映射攻击》和《下一代毛病使用：攻击通用日志文件系统》的演讲。
议题一：USMA：用户态映射攻击
USMA：Share Code with Me
演讲人：刘永、王晓东、姚俊
本议题中，360安全研究员分享了Linux平台下一种新型内核毛病使用方法。这种方法打破了通例的毛病使用思路：攻击者可以直接在用户态窜改内核代码，获得内核执行权限。360安全研究人员将这种新型攻击方法定名为USMA（User Space ，用户态映射攻击）。相比于通例方法，它降服了可获得性限定，对毛病要求大大低沉。更重要的是，它突破了目前业界最新的硬件防护措施-指针验证。

议题二：下一代 毛病使用：攻击通用日志文件系统
The Next of : the Log File
演讲人：许仕杰、宋建阳、李林双
360安全团队发表的另一个议题同样是毛病使用的研究，360发现一种毛病的新型使用，对于复杂的、难以使用的毛病，采用这种方法，可以更方便更快捷地实现使用，加大了毛病被使用的可能性，并且该使用方法具有很高的适配性，适用于的大部分毛病。
该使用方法的发现，源自360安全团队在针对系统本年热门模块的研究时，发掘出一枚通用日志文件系统模块毛病之后，发现此毛病用以往的手法使用起来比较困难，因此在研究使用的过程中，360安全专家打破通例地在其他模块中找到了一种全新的使用方法，并巧妙地完成了该毛病的使用。

在本届Black Hat上360安全团队所发表的两个议题，充分体现了其在操纵系统安全研究上的厚积薄发。作为团队重点研究方向之一，360毛病研究院在、Linux、MacOS等主流操纵系统安全上积累了丰富的技能履历，独创了一系列前沿性成果，并获得业内顶级机构的承认与嘉奖，其中包括获得2021年首届信创挑衅赛操纵系统类第一名；发掘“飓风山竹”毛病链包办2021年安全界奥斯卡Pwnie “史诗级成就”和“最佳提权毛病”两项提名；在2021年“天府杯”大赛攻破 20/项目；2021年入选Black Hat Asia ，受邀发演出讲《: and on QTEE》等。
与此同时，安全毛病的研究离不开“攻击使用”与“修复防御”两方面，攻防两方总是相互较技，新型攻击技能层出不穷，也不断催生出新的防御手段。作为数字安全的领导者，360政企安全集团17年来一直对毛病使用技能手段进行深入的研究，并提出了一系列领先行业的毛病使用方式，因此360安全专家屡次受邀到场Black Hat等顶级工业与学术集会，并积极与业内进行广泛讨论，从“以攻促防”的实战思维，实时美满相干缓解措施，更好地帮助广大政企用户防御0Day毛病及APT高级威胁攻击。
值得一提的是，此次在世界舞台发表成果的安全专家是360毛病研究院的95后新锐安努力量，未来，360毛病研究院将持续招募安全毛病研究人才，发掘和培养更多数字安全生力军，为国家和社会数字安全建设贡献力量。
~
网络安全学习，我们一起交换
~

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。