顶尖大咖云集北京,第七届启明星辰ADLab长老会成功举办
发布时间 2020-11-0211月的第一天,我们喜迎第七届启明星辰ADLab安全沙龙,几十位ADLab长老们从各地赶来,共聚一堂,共同探讨前沿技术趋势与行业动态,分享最新技术研究成果与思路。在老友重逢和21周年纪念的喜悦氛围下,各位长老们积极发言,热烈的讨论与交流,不断地碰撞出新的智慧火花。
ADLab的成果离不开每一位“长老”的付出!
启明星辰助理总裁、ADLab技术负责人朱钱杭开幕致辞:“今年是第七届ADLab长老会,这些年来ADLab一直致力于促进学术交流、培养网络安全技术人才,现在规模也日益壮大,所有取得的这些成果也离不开ADLab曾经与现在的兄弟姐妹们每一份辛勤的付出,在这里谢谢大家!”
这些“大咖”做技术分享
来自ADLab的技术专家dwfault围绕《JavaScript引擎漏洞挖掘之旅》进行分享,详细介绍了两种具有代表性的若干原创漏洞:
1、CVE-2020-0768 IE/Edge ChakraCore引擎JIT漏洞
2、CVE-2019-0607/6201/8583 WebKit/Safari JavaScriptCore引擎 WebAssembly 类型混淆漏洞、Edge ChakraCore引擎WebAssembly 类型混淆漏洞
针对ChakraCore引擎的JIT漏洞,dwfault介绍了从模糊测试到崩溃调试到分析出根本原因的完整过程,其中着重体现漏洞调试中的跟踪和回溯的复杂性。WebAssembly漏洞中含有一个Safari/Edge浏览器的“双杀”,针对这些漏洞则简明地点出本质成因和利用方法,也介绍了通过扩展漏洞模式挖掘相似漏洞的思路。
技术大咖crowl围绕《僵尸蜜网——新型物联网僵尸网络模型的发现与探讨》做演讲分享,他从回顾僵尸网络生态的演变与发展,到如何发现僵尸蜜网,详细阐述了这种模型的特点和威胁,并结合僵尸蜜网的案例进行了具体分析。
他表示,随着僵尸网络攻防对抗的不断升级,我们团队发现了一种能够捕获其它不法分子攻击资源、具备诱捕和欺骗特性的新型僵尸网络,因为这种特性和蜜罐十分相似,因此我们将其命名为“僵尸蜜网”。它可以在原有不法分子资源的基础上提供更快的情报反应能力,实现入侵资源的快速集中和武器化,crowl认为僵尸蜜网未来有可能会成为僵尸网络入侵的新趋势。
技术研究专家梁彬教授以《电容屏手机游戏手柄的检测》为主题给大家带来了一场精彩纷呈的演讲,梁教授及其合作者通过对电容手柄工作原理进行分析,提出了一种基于熵值分析和凸边界识别的电容手柄检测方法。通过真实游戏中的实验,证明了该方法可以有效地检测出无驱动、无链接、即插即用的电容手柄,能够达到维护手机游戏的公平性的目的。
Free talk环节与会长老们积极讨论
ADLab长老会成员大潘谈到:“未来两三年是产业大变局的节点,ADLab在启明星辰具有举足轻重、决定性的地位,希望ADLab未来会驱动启明星辰走的更好、更远。”
新晋长老孙薇表示:“很荣幸今年荣升为长老会的一员,我们所从事的网络安全研究,实质上也是人与人、技术与技术、思维与思维的对抗,有人的地方就会有故事,尤其是在我们网络安全领域,永远会有新的故事上演,大家都是这个舞台上的主角,非常期待未来大家对这场故事的演绎。”
从1999年成立至今,21年的岁月中,ADLab也满载荣誉,硕果累累,作为中国最早的攻防技术研究实验室、微软MAPP计划核心成员、“黑雀攻击”概念首推者,截止目前,ADLab已通过CVE累计发布安全漏洞近1100个,通过 CNVD/CNNVD累计发布安全漏洞900余个,持续保持国际网络安全领域一流水准,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。
21年的流金岁月,ADLab的成员们也用他们的青春谱写ADLab的华丽篇章。随着网络安全行业的发展,从启明星辰ADLab走出了一众大咖,无论是自立门户还是业内资深专家,每一年各位长老们都会跨越距离,相聚一起感受老友重逢的喜悦与美好,一起分享前瞻的技术研究与突破,充分感受技术的魅力,相信启明星辰ADLab长老会的大家庭会不断给网络安全行业注入新鲜的血液,带领网络安全行业走向更高远的未来!
京公网安备11010802024551号