WEB开发网
开发学院网络安全黑客技术 亲历2008全球黑客大会 阅读

亲历2008全球黑客大会

 2008-08-27 16:48:02 来源:WEB开发网   
核心提示: Deep Knowledge重头戏在Deep Knowledge版块出现了,笔者个人认为今年Black Hat最好看的一场Show是在6号下午Deep Knowledge中出现的黑客对决,亲历2008全球黑客大会(3),先前在0-Day漏洞时笔者曾经提到预防和杜绝零日漏洞有很多种途径,其中

Deep Knowledge

重头戏在Deep Knowledge版块出现了。笔者个人认为今年Black Hat最好看的一场Show是在6号下午Deep Knowledge中出现的黑客对决。先前在0-Day漏洞时笔者曾经提到预防和杜绝零日漏洞有很多种途径,其中一种就是加强产品出厂前的源代码测试和漏洞挖掘。作为基于黑盒测试技术的Fuzzing(用完全随机的输入数据来测试程序)和基于白盒技术的源代码扫描哪个会更强呢,让我们一起来看看这场Fuzzing Challenge大战。

这场对决的双方是由Charlie Miller、Jacob Honoroff组成的Fuzzing战队对阵由Sean Fay和Geoff Morrison组成的源代码分析小组。裁判团也都是由重量级的人物组成,他们是来自Mozilla的Window Snyder(Chief Security Officer)、Zscaler公司的Michael Sutton(VP Security Research)和Crucial Security公司的Jared DeMott(多本Fuzzing畅销书的作者)。竞赛规则很简单,对阵双方将要在1个小时的时间内分别用Fuzzing方式和源代码分析方式尽可能多得找到Firefly Media Server 0.2.4.2版本中存在的漏洞并完成Proof of Concept(POC)。

了解Apple安全的人都知道,Charlie Miller是赫赫有名的Apple黑客,作为Independent Security Evaluators (ISE)首席分析师的Charlie,在今年3月份CanSecWest的PWN 2 OWN大赛上仅用了2分钟即利用Safari浏览器的一个漏洞,攻破了安装有Mac OS X系统的苹果Mac Book Air笔记本电脑,获得1万美元奖金并且还领走了这台被他攻破的全新Apple笔记本。而Sean Fay也不是等闲之辈,在麻省理工取得文学和计算机二个学位后,Sean作为源代码扫描产品的首席架构师加盟了软件安全领导厂商Fortify Software公司。经过1个小时的紧张比拼,Fuzzing战队以2:1获得了这场Fuzzing Challenge的胜利。

Turbo Talks

Turbo Talks是在Black Hat USA第二天出现的栏目。在这个栏目中一般会有许多有意思的Topic和事件供大家讨论。今年比较有意思的有Justin Clarke做的“SQL Injection Worms for Fun and Profit”,Brian Holyfield讲的“Protecting Vulnerable Applications with IIS7”等。而Forensic Analysis公司的Mark Shelhart更是用一个题目为“Meet the Owner of a Real Hacked Company”的Talk赚足了与会者的眼球。

上一页  1 2 3 

Tags:亲历 全球 黑客

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接