2017 pour voir la s�curit� de neige Developer Summit 12 tours dans les questions de s�curit�

AUTONOMIE � il y a 17 ans, une neige de neige vu de �loquent Forum a �t� mis en place, n'a jamais rencontr� diff�rentes personnes avec une passion pour l'�change de technologies de s�curit� et de partage entre eux ici.

Et 17 ans plus tard, ce groupe de personnes est un cheval de r�ve pour la premi�re fois r�unis dans l'empire, a tenu le premier sommet. Ce qui suit est un regard sur douze questions de s�curit� neige Developer Summit, la Lei finition du site de r�seau Feng.

Flash of War - Roi des failles Flash Player impasse

Pr�sident: Ambrosia voir Forum Ice mod�rateur vuln�rabilit� binaire, Xinghua OSC de la soci�t� �ternelle.

Flash Player comme la plupart des logiciels multim�dia populaire, a toujours �t� le logiciel du public, pensez � l'�poque de l'ann�e, Decompiler Comment paysages. Avec le Novembre 2011 a annonc� que Flash Player ne supporte plus terminal mobile, puis abandonner la plate-forme Linus, et Apple a annonc� un soutien iOS Flash Player ne devient plus un double coup dur.

� l'�poque �tait qui dans le monde du mobile, Flash Player est particuli�rement solitaire.

Et apr�s le Flash Player couronn� � Roi de la vuln�rabilit�, � le tr�ne en 2015, Flash est devenu une � condamnation universelle � de l'objet. Apr�s tout, en tant que plug-in Flash Player existe dans plusieurs plates-formes, il a cass� une vuln�rabilit� affecte de nombreuses plates-formes.

Ce sujet sur le titre de lecteur Flash, Flash Player exploite � travers l'histoire pour montrer les exploits de Flash contre les techniques et les comp�tences offensives et d�fensives.

Par exemple en Juillet 2015, pour adboe objets vectoriels introduit un m�canisme de d�tection des cookies et de la longueur, ce qui rend les mod�les d'utilisation vecteur a �t� bloqu�.

D�cembre 2015 a rejoint le m�canisme d'isolation tas, certains objets plus facilement isoler tas probl�matique, et l'introduction de la longueur de la d�tection biscuit objet ByteArray.

Mars 2016 a introduit le m�canisme segment de m�moire syst�me pour MMGC (m�moire non g�r�) fonction d'allocation de m�moire � l'aide du syst�me remplace la fonction de distribution de GC flash, la m�moire est plus al�atoire et impr�visible.

Juin 2016 a introduit le m�canisme de protection m�moire, un peu comme un m�canisme de lib�ration retard�e est utilis� pour soulager la vuln�rabilit� UAF, et les m�canismes Microsoft th�oriques presque, mais Adobe lui-m�me a fait quelques changements.

Au programme de s�curit� WEB

Pan�listes: Tang Qingsong Chine Mariage Expo ing�nieur PHP, consultant en s�curit�.

Common Vulnerabilities Quoi?

injection Code, CSRF, 0 $ paie, attentat � la bombe SMS, la r�cup�ration de mot de passe ......

Tang Qingsong par injection SQL, XSS et vuln�rabilit�s forgery demande intersite CSRF, les vuln�rabilit�s et les salaires non autoris�e de ces des lacunes et relativement facile � n�gliger le d�veloppement des questions de s�curit� communes sont introduites pour des conseils sur la fa�on d'�viter les probl�mes de s�curit� dans le d�veloppement.

Les causes de l'injection SQL peuvent �tre comprises comme les param�tres pour les instructions SQL concat�n�es de l'utilisateur, le param�tre change la structure de l'instruction SQL d'origine. Il peut �tre divis� en trois attaques,

La premi�re est l'utilisation de la vuln�rabilit� d'injection pour modifier les donn�es de la page est retourn�e, appel�e injection �cho.

La deuxi�me injection est donn�e, a ajout� une erreur dans l'URL des instructions SQL � ex�cuter apr�s l'information d'exception de retour, ces anomalies qui contient des informations sensibles, vous pouvez �viter ce probl�me en prot�geant une erreur de connexion de base de donn�es.

Le troisi�me est aveugle, stores et de temps dans les stores bool�ennes.

Qu'est-ce que cela signifie que vous pouvez emp�cher l'injection SQL? Voici trois suggestions.

Bloquer les param�tres entrant avec la syntaxe de SQL

processus de pr� compil� par Splicing-param�tres de l'instruction SQL

Une analyse r�guli�re du journal d'ex�cution de base de donn�es, s'il y a ex�cution SQL anormale.

XSS vuln�rabilit�s de contrefa�on et les causes de la demande CSRF le site croix ne passer par le param�tre de s�curit� filtrage d'entr�e, un script malveillant est sortie sur la page ou le navigateur pour ex�cuter des scripts malveillants de l'utilisateur. Ce qui peut �tre divis� en un type de r�flexion, magasin de type, DOOM trois cat�gories, les �tiquettes peuvent �tre �viter par filtration et r�glage du code d'�chappement d'entit� httponly.

Les vuln�rabilit�s sont ultra vires du syst�me d'entreprise n'est pas une v�rification rigoureuse des droits des utilisateurs, l'utilisateur peut utiliser l'op�ration ne appartiennent � leurs propres privil�ges. Tang recommandations Qingsong enqu�tes de premier plan et arri�re-plan essayer de ne pas utiliser la m�me interface de requ�te, et ne pas exposer ID continue, comme le num�ro de commande.

Rappelez-vous 2014, un �l�ve dou� de code �crire pour obtenir quelque chose de 1 minute 2500 yuans pour acheter le produit?

En fait, parce que le montant du paiement de transfert de d�veloppeur dans le paquet, mais pas d'argent pour faire la v�rification ou la signature arri�re-plan, un attaquant peut alt�rer ce que les montants soumis foisonnent. Tang entreprises Qingsong sont encourag�s � limiter la marchandise d'achat excessive d'�dition limit�e, ce qui limite � faible co�t, l'achat sans payer des marchandises, limitant l'acc�s de libre-�change � l'argent, des points et ainsi de suite.

les tendances et les d�fis d'affaires les questions de s�curit� du r�sum� de la recherche sur la s�curit�

Pr�sident: Peng Wei, directeur du chasseur de menace Produit.

Les services de s�curit�, y compris la s�curit� des comptes, la s�curit� du contenu, de la s�curit� et d'autres activit�s de marketing, au-dessous duquel ils ont des succursales.

Si l'entreprise de s�curit� en 2012 juste Ali, Tencent, Ctrip et d'autres principalement des champs de bataille locale au cours des derni�res ann�es avec le d�veloppement rapide dans le domaine des affaires �lectrique vertical, jeux de soci�t�, et mobiles tels que les affaires O2O est la s�curit� et la lutte contre la fraude plus d'attention � la ligne de vis�e.

Cependant, la plupart des fabricants ne le font pas comme Ali et Tencent Comme la production noire devrait tuer grandir ensemble dans l'amour, en face d'attaque produira sans d�faut moment noir. En tant que d�fenseur, en plus de la technologie de lutte, mais aussi pour am�liorer la prise de conscience de la production noire, comprendre la phase actuelle de confrontation et d'id�es sur un certain nombre de questions centrales de l'entreprise.

Tels que la technologie de production est consid�r� comme noir � pas de g�ant - seconde cadran, en fait r�alis� en trois �tapes,

Anonymous Proxy

Dialup IP ADSL acc�s au lot personnel

La virtualisation des IP ADSL pour assurer l'acc�s de masse aux ressources

noir Peng Wei produit par de multiples cas de fraude av�r�e dans les affaires de s�curit� tr�s passive et la raison principale est le manque de sensibilisation de la partie de la production majoritaire noir, la recherche et le d�veloppement et genre d'aide des id�es du parti d'affaires et une partie de la s�curit� actuelle contre les risques majeurs instructions sp�cifiques de la sc�ne.

Windows 10 nouveau sous-syst�me * nouveau d�fi

Pr�sident: Lu Lin, l'un des dix premiers de la Chine le plus ancien pirate informatique, expert Windows.

Lu Lin a partag� des r�sultats de ses recherches sur Linux dans Windows, Linux sous Windows qui peut �tre directement ex�cut� directement, ainsi qu'une vuln�rabilit� 0day des fen�tres 10.

s�curit� intelligente: l'�quipement et l'application et ICS

Pr�sident: Sud-Ouest Wang Venus ADLab chef d'�quipe.

Les choses expansion et de la technologie de l'information omnipr�sente pour promouvoir le d�veloppement rapide des dispositifs intelligents et des applications intelligentes tandis que la croissance barbare a �galement apport� beaucoup de failles de s�curit� sera exploit�e une fois fait irruption dans des dommages physiques bien plus que la limite de la technologie de l'information traditionnelle logique .

Tels que les r�frig�rateurs intelligents, le contr�le de la temp�rature est la nourriture malveillante, mauvaise invisible, blessant, voiture intelligente, � grande vitesse se �teint, blessant, la sagesse m�dicale, des informations de diagnostic pr�cis est utilis�, en particulier dans le traitement des maladies des informations sensibles, on obtient des cons�quences plus graves pour les autres; industrielle le contr�le, le contr�le de temp�rature de la chaudi�re friteuse anormale, mal.

serrures de porte � puce, par exemple, Lei Feng r�seau a signal� le vol de l'h�tel fant�me de cinq ans de la nation, en fait sous la tutelle des pirates? Ce document steal devenir la nation des criminels est l'utilisation de failles de verrouillage intelligents ouvre facilement chaque chambre d'h�tel.

Premi�re et Wang WIFI types BLE de r�seau serrure intelligente dans les types d'analyses sujet de la vuln�rabilit� de s�curit�, WIFI par rapport, halo est communication BLE peut �tre un point � un, aucun dispositif interm�diaire, et peut sauter canal de transmission de l'�cran le cryptage, ce qui capture des ennuis.

Maintenant que j'ai entendu beaucoup de verrous intelligents ont adopt� l'architecture � APP + mat�riel + cloud �?

Une meilleure utilisation de la faille de nuage, connectez-APP, s�lectionnez une cl� pour ouvrir la porte, et le code d'�criture � l'interface Invoke du GATT peut envoyer le mot de passe pour ouvrir la porte ......

Et � la fin, Wang a �galement partag� les probl�mes de s�curit� des syst�mes de contr�le industriels, tels que les mots de passe faibles et courants de fuite de donn�es ...... Pour les fabricants, les maux de t�te ne sont pas seulement les vuln�rabilit�s logicielles, les vuln�rabilit�s du protocole, les vuln�rabilit�s du syst�me d'exploitation sont �troitement li�s, mais aussi parce que Une fois que vous souhaitez corriger ces vuln�rabilit�s n�cessiteront une interruption de service. Apr�s tout, cela est n�cessaire pour une coordination de chose.

Mobile App Les �tudes de cas industriels gris et pr�vention

Pr�sident: inconnu Xia Chen Yu Xin amateurs de s�curit� mobile, aux membres de voir la neige.

�re de l'Internet mobile, le d�veloppement rapide de l'activit� Internet, humidifiez avec une brosse unique, revendant sous cette toile de fond, la liste de brosse, le drainage, principalement pour promouvoir la cha�ne industrielle grise. Ils reviennent pour un profit �lev� � faible co�t, aux entreprises Internet et les utilisateurs ont apport� de grandes pertes. La technologie de renforcement, contr�le des risques, �quipement d'empreintes digitales, le code de v�rification et d'autres technologies sont �galement en d�veloppement rapide, mais l'effet r�el est pas satisfaisant.

Chen Yu Xin sur cette question dans un certain nombre de cas r�els a r�v�l� les d�tails techniques, le processus de d�veloppement, les processus op�rationnels, et a pr�sent� quelques suggestions de protection, les protocoles de s�curit� doivent �tre renforc�es du syst�me.

Activer le mode Dieu appareils IdO

Pr�sident: Yang Jingyu (Jingle) a travaill� le laboratoire de Tencent, engager dans la recherche de code malveillant.

Lorsque la question a commenc�, Yang Jingyu IdO parler des pyramides.

IdO est le plus bas de l'il du public, que toutes choses Internet, au-dessus de ce dispositif est int�gr� dans les yeux de l'IdO est un d�veloppeur de logiciels avec des capacit�s r�seau, mais aussi au niveau des chercheurs en s�curit� aux yeux de IdO est une mine d'or, aussi longtemps que la fouille ne serait jamais attendu (�chappatoires), dans le haut de la pyramide est pourquoi, pourquoi racine p�riph�riques IdO?

Afin de briser l'�quipement peut �tre limit�, la fonction d'augmentation, il peut �tre de faire des �tudes de s�curit�, m�me en utilisant le dispositif de racine et de recueillir la laine, l'exploitation mini�re ...... Bien s�r, cela fait partie de la production de noir.

Il est vrai que, maintenant les dispositifs IdO champ afflux de maison intelligente, la s�curit� et la vie publique IdO, cuiseurs � riz intelligente, prise, cam�ra, t�l�vision, intelligent robot nettoyage � la maison ...... si le film est aussi intelligent que la voiture est le contr�le � distance, les cons�quences pourraient �tre d�sastreuses.

Dans la question, l'accent sur les questions de s�curit� li�es � l'appareil IdO Yang Jingyu est allum� en mode Dieu (mode-�-dire la racine), se r�f�rant aux moyens techniques communs racine dispositifs IdO vuln�rabilit�s CRE tels que les mots de passe faibles et � l'ext�rieur, Yang Jingyu � une cam�ra r�surgence des failles de contr�le firmware, par exemple , d�crit un proc�d� de d�rivation algorithme de v�rification de faux firmware firmware p�riph�rique racine.

En outre, Yang Jingyu partagent �galement une menace potentielle pour la s�curit� provoqu�e apr�s l'obtention de privil�ges root, et de fournir une m�thode pour att�nuer les menaces de s�curit� telles que le cryptage et la signature du firmware, ou pare-feu. De plus, les deux ont �galement partag� soumis CNNVD des dispositifs IdO vuln�rabilit� racine.

Les �chappatoire est apparu inattendu

Pr�sident: Dengyong Kai Green Alliance Web chercheur de s�curit�.

Deng Yongkai analys� pour les d�veloppeurs de vuln�rabilit�s les plus sujettes � des failles et inattendues dans le d�veloppement de codage pour expliquer la cause et le lieu il convient de noter. Ils �taient des exemples pour expliquer par aucun moyen de d�fense pour contourner les aspects de la d�fense, mauvaise posture d�fensive, une mauvaise utilisation, mauvaise m�thode de r�paration, le syst�me et le langage de ses propres caract�ristiques, d�fauts de conception, la deuxi�me vuln�rabilit�, inertie du programmeur caus�e par des failles.

jeu des raisons de s�curit� contre le bouchon

Pr�sident: Hu Jun Tencent et ing�nieur de s�curit� du jeu.

Hu Jun et probl�mes dans la prise de fonction d'auto-but contre les types FPS de jeux, par exemple, en analysant l'auto-r�alisation du principe de la prise de vis�e, explique comment utiliser des id�es techniques sur mesure, parvenir � une suppression soutenue de la fonction plug-triche. En outre, l'id�e de base a �galement parl� de probl�mes dans les failles du jeu des m�thodes et techniques d'exploration, les d�veloppeurs de jeux d'am�liorer leurs propres techniques de s�curit� du jeu, la d�fense analyse des programmes de s�curit� sur mesure, le d�veloppement, les m�thodes de mise en uvre et techniques et ainsi de suite.

java JSON d�s�rialisation of War

Liaoxin Xi attaque de s�curit� verte r�seau de la Ligue et de la technologie et chercheur d�fense de la s�curit� en laboratoire.

Avec la popularit� de l'API REST, JSON est utilis� de plus en plus, mais les probl�mes de s�curit� ne doit pas �tre n�glig�, surtout en raison de la s�rialisation code anti-ex�cution � distance est pleine puissance.

Dans cet expos�, Liaoxin Xi a expliqu� les principales caract�ristiques deserialize biblioth�que Java RCE Json fait.

De plus, �galement afin d'illustrer Fastjson, partie de la charge utile d�s�rialis�e publi�e non publi�e, 0 jours, et interpr�tera la classification de la charge utile.

En outre, les questions li�es Gson, Jackson et exploitation s�rialisation Fastjson et d�s�rialisation des trois biblioth�que de s�rialisation JSON le plus couramment utilis�, et analyse ses m�canismes de s�curit� pour identifier les m�canismes de s�curit� de vuln�rabilit� de s�curit� potentiels.

vuln�rabilit� D�s�rialisation a �t� pendant un certain temps, certains des programmes pr�-d�fense au fil du temps ne sont plus valides, mais r�pandues, Liaoxin Xi aussi les questions du d�veloppement, l'exploitation et le point de vue de l'entretien, donner des conseils, qui a soulign� que la pr�vention programme n'est plus valide, pourquoi est invalide, et demande en outre le droit, le programme de d�fense fiable pour se d�fendre contre ces probl�mes de s�curit�. Alors que plus de d�veloppeurs ont une compr�hension plus approfondie de la vuln�rabilit� Java d�s�rialisation, bon codage de s�curit�, une bonne s�curit�, de r�duire les risques d'�tre harcel�s par des pirates.

De nombreux oiseaux avec une pierre - � la d�faite � travers le navigateur de plate-forme mobile de bord

Roysue voir mod�rateur du forum iOS neige.

Notre navigateur est devenu partie int�grante de la vie quotidienne, ces attaques peuvent causer � l'utilisateur un large �ventail de fuites d'informations, non seulement confin�s sur le site de remplir les informations de base sur le nom d'utilisateur de t�l�phone mobile et le num�ro de t�l�phone, carte de cr�dit, carte bancaire, mais comprend aussi notre Taobao fr�quemment utilis� dans la vie quotidienne, � balayer le � � num�ro public �, � applet �, v�lo partag� H5, H5 et tellement faim encore � la vie en ligne App, App utilisent tous un degr� diff�rent de WebView type de r�alisation. Une fois que la personne avec l'intention de ma�triser et d'utilisation, les cons�quences sont tr�s graves.

La fr�quence des attaques sur la couche d'application de la croissance au cours des derni�res ann�es, des attaques plus diverses, et de plus en plus d'entreprises et les entreprises comptent sur Internet pour atteindre, afin d'�viter la chute de la s�curit� de la couche d'application est devenue une entreprise de probl�me in�vitable, une bonne s�curit� de la couche d'application est devenue un fournisseur et de l'entreprise et m�me se soustraire � toute responsabilit� indispensable. ann�e de croissance roysue apr�s ann�e pour la fr�quence des attaques de la couche d'application en question, l'attaque est un ph�nom�ne plus diversifi�, mettre en avant une politique appropri�e.

Comment pirater le drone

Xie Jun Ali s�curit� IdO Chef d'�quipe de recherche en s�curit�.

Cette question est bas�e sur l'introduction d'une �tude men�e sur drone d'innovation de la marque DJI Phantom 4 mod�les Pro et DJI Mavic Pro, l'architecture du syst�me d'une certaine marque de drones syst�me, modules fonctionnels, capteurs, etc., y compris la surface d'attaque des composants individuels, syst�me de s�curit�, et la technologie mat�rielle et logicielle pour contourner la m�thode anti-transfert, et les communications � large bande sans fil � interpr�ter la profondeur. Spot n'a pas besoin d'introduire une m�thode par les vuln�rabilit�s logicielles peuvent Racine UAV, ainsi que la fa�on de pirater � distance un drone.

UAV est un syst�me d'ing�nierie complexe, comprenant un syst�me de commande de vol, allant d'�viter les obstacles du syst�me de localisation, l'acquisition de l'image, la communication sans fil.

Juin Xie d�crit en question dans une certaine architecture du syst�me de drones de marque, des modules fonctionnels, capteurs, etc., des diff�rents composants comprenant la surface d'attaque, syst�me de s�curit�, et le mat�riel et la technologie des logiciels pour contourner la m�thode anti-transfert et la profondeur de l'interpr�tation large bande communication sans fil .

Et pourquoi drone Racine? En fait, le rendre plus facile pour les drones et d'autres modules.

Comment cette racine?

Lei Feng r�seau appris, habituellement effectu�e par des vuln�rabilit�s logicielles, l'ex�cution script adb_en.sh, et Xie Jun dans le domaine d�crit �galement une m�thode n'a pas besoin d'�tre en mesure de drone racine � travers les vuln�rabilit�s logicielles qui modifient script start_dji_system.sh � Debug = true � peut atteindre l'objectif de la racine. De plus, Xie Jun montre �galement comment pirater � distance un drone.

�crit dans la derni�re:

Mettre fin � jamais des moyens � une fin, mais un nouveau point de d�part.

Le groupe de personnes qui rendent la technologie de s�curit� d'amour continuera � temp�rer l'avant.

Route de la soie

Apprenez � conna�tre la Chine

2017 pour voir la s�curit� de neige Developer Summit 12 tours dans les questions de s�curit�