亲历2008全球黑客大会

核心提示： Deep Knowledge重头戏在Deep Knowledge版块出现了，笔者个人认为今年Black Hat最好看的一场Show是在6号下午Deep Knowledge中出现的黑客对决，亲历2008全球黑客大会(3)，先前在0-Day漏洞时笔者曾经提到预防和杜绝零日漏洞有很多种途径，其中

Deep Knowledge

重头戏在Deep Knowledge版块出现了。笔者个人认为今年Black Hat最好看的一场Show是在6号下午Deep Knowledge中出现的黑客对决。先前在0-Day漏洞时笔者曾经提到预防和杜绝零日漏洞有很多种途径，其中一种就是加强产品出厂前的源代码测试和漏洞挖掘。作为基于黑盒测试技术的Fuzzing(用完全随机的输入数据来测试程序)和基于白盒技术的源代码扫描哪个会更强呢，让我们一起来看看这场Fuzzing Challenge大战。

这场对决的双方是由Charlie Miller、Jacob Honoroff组成的Fuzzing战队对阵由Sean Fay和Geoff Morrison组成的源代码分析小组。裁判团也都是由重量级的人物组成，他们是来自Mozilla的Window Snyder(Chief Security Officer)、Zscaler公司的Michael Sutton(VP Security Research)和Crucial Security公司的Jared DeMott(多本Fuzzing畅销书的作者)。竞赛规则很简单，对阵双方将要在1个小时的时间内分别用Fuzzing方式和源代码分析方式尽可能多得找到Firefly Media Server 0.2.4.2版本中存在的漏洞并完成Proof of Concept(POC)。

了解Apple安全的人都知道，Charlie Miller是赫赫有名的Apple黑客，作为Independent Security Evaluators (ISE)首席分析师的Charlie，在今年3月份CanSecWest的PWN 2 OWN大赛上仅用了2分钟即利用Safari浏览器的一个漏洞，攻破了安装有Mac OS X系统的苹果Mac Book Air笔记本电脑，获得1万美元奖金并且还领走了这台被他攻破的全新Apple笔记本。而Sean Fay也不是等闲之辈，在麻省理工取得文学和计算机二个学位后，Sean作为源代码扫描产品的首席架构师加盟了软件安全领导厂商Fortify Software公司。经过1个小时的紧张比拼，Fuzzing战队以2：1获得了这场Fuzzing Challenge的胜利。

Turbo Talks

Turbo Talks是在Black Hat USA第二天出现的栏目。在这个栏目中一般会有许多有意思的Topic和事件供大家讨论。今年比较有意思的有Justin Clarke做的“SQL Injection Worms for Fun and Profit”，Brian Holyfield讲的“Protecting Vulnerable Applications with IIS7”等。而Forensic Analysis公司的Mark Shelhart更是用一个题目为“Meet the Owner of a Real Hacked Company”的Talk赚足了与会者的眼球。