腾讯玄武实验室总监于旸在会上做了《BadTunnel:跨网段劫持广播协议》主题报告。他指出,大多数基于广播的协议在设计中并未太多考虑安全性。一是广播本来就会让网段内所有系统都接收到请求,二是通常认为也只有在网段内才能发起对广播协议的欺骗、劫持攻击。他介绍了如何利用微软NetBIOS协议设计中的几个特点,以及Windows操作系统中一系列特性的组合,实现跨网段劫持NetBIOS Name Service协议,并最终劫持操作系统的所有网络通信。
腾讯玄武实验室总监于旸
清华大学计算机系博士生陈建军基于他即将在国际顶级学术会议CCS2016发表的论文做了《如何“黑”掉美国国家安全局(NSA)网站——HTTP协议头的二义性》的报告。互联网中应用最广泛的HTTP协议重大安全漏洞Host of Toubles,影响大量HTTP软件,可以造成缓存污染、防火墙绕过等攻击。他认为,该漏洞是由于不同HTTP实现解析和处理HTTP请求中的Host头不一致造成的。通过利用这种不一致性,攻击者只需要发送一个精心构造的HTTP请求,便可以实现污染ISP缓存(包括毒鱿鱼攻击)、 污染CDN缓存、绕过防火墙、绕过WAF等攻击。这些攻击,特别是污染ISP缓存攻击,对互联网安全有重大影响,大规模测量结果显示97%的ISP缓存都可以被他们发现的攻击影响。
清华大学计算机系博士生陈建军
清华大学计算机系博士生杜昆分享了他们在2016年网络安全国际顶级会议USENIX Security 的论文“The Ever-Changing Labyrinth: A Large-Scale Analysis of Wildcard DNS Powered Blackhat SEO”(《解构“永远走不出的迷宫”——对蜘蛛池网络的大规模检测》)。蜘蛛池是自2015年以来新兴的恶意搜索引擎优化(blackhat SEO)技术,采用恶意手段,加速搜索引擎对推广网站和推广关键词的收录和排名。他指出,蜘蛛池操控关键词等信息,对搜索结果的公正性造成危害。而且,使用蜘蛛池做搜索引擎优化的往往是非法的产业,因此也威胁着用户的安全。近期,他们对这种新型的blackhat SEO的技术特征进行研究并实现检测系统,与百度安全事业部合作,对蜘蛛池网络进行了大规模检测。到目前为止,共检出超过238万个蜘蛛池域名,获得了1000多个注册蜘蛛池域名时使用的邮箱。
Bookmark the
permalink
.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla massa diam, tempus a finibus et, euismod nec arcu. Praesent ultrices massa at molestie facilisis.
| Powered by
Mantra
&
WordPress.
清华大学网络与信息安全实验室主任段海新
清华大学学生网络安全技术协会会长裴中煜
