在DEF CON 27正式揭幕前夕,一年一度的Black Hat大会提前点燃了拉斯维加斯夏日的火热激情。 美国当地时间8月7日至8日,Black Hat USA 2019主论坛(Main Conference)在拉斯维加斯举行,全球白帽极客和安全专家齐聚一堂,共商网络安全领域的前沿趋势,分享最新的风险和工具。百度安全关于4G上网模块安全漏洞问题(All the 4G Modules Could be Hacked)的研究成果,也在大会的演讲环节中对外进行了讲解和展示。详细议题解读,敬请关注近期百度安全微信公众号。 图 | 百度安全在Black Hat大会展示研究成果 与此同时,作为历届Black Hat大会期间的重头戏,微软MSRC(Microsoft Security Response Center)所发布的全球顶尖白帽极客TOP100“贡献榜”同样备受关注。其不仅是对“网络蓝军”们为世界网络安全事业做出巨大贡献的致谢,也是对他们网络安全攻防能力的认可。 今年,来自百度安全的两位安全专家Liu Ruibo和Chen Tanghui入选并获得致谢,他们所研究发现的重要漏洞包括: 01 内核信息泄漏漏洞 指内核在向用户态内存写入数据时写入了未初始化的数据或者内核数据以及其他隐私数据,这样可能导致绕过KASLR或造成系统关键信息泄露。攻击者可借此获取一些重要信息,如加密密钥、内核对象、关键模块地址等。 02 SMB安全漏洞 其是微软Windows系统SMB协议的漏洞,当Windows系统对某些请求处理不当时,有可能造成提权或者远程代码执行。由于SMB是Windows的一个重要服务,且可以远程访问,因此SMB漏洞的危害性十分巨大。 值得一提的是,今年微软还首次面向企业合作伙伴设立了最佳贡献者(Top Contributing Partners)系列奖项。 最终,百度安全获得最佳威胁情报贡献者(Threat Indicator Top Contributors)和最佳漏洞贡献者(Vulnerability Top Contributors)两项殊荣,全球排名分别为第二、第四。 图 | 百度安全获得微软致谢 微软MAPP计划全称为Microsoft Active Protections Program,旨在通过与业内领先企业和机构的合作与共享,防范并快速解决微软产品和服务中存在的安全漏洞。 作为MAPP计划的合作伙伴之一,百度安全近年来为此开展了大量研究工作,并协助微软修复了百余个安全漏洞,共同为其全球用户提供及时有效地网络安全支持。 一直以来,秉承“有AI,更安全”的使命,百度安全始终倡导通过新一代技术研发与开源,实现对安全问题的快速响应和有效对抗。并致力于在全面覆盖百度各种复杂业务场景的同时,为生态合作伙伴提供技术支点及完善的产品解决方案,共同应对AI时代所面临的各种安全挑战,实现产业共赢。 在Black Hat大会期间,一举拿下微软MSRC覆盖“个人”与“团体”的共计四个奖项,不仅是百度安全对自身理念的践行,也是中国网络安全行业技术实力的体现。未来,百度安全也将继续与海内外合作伙伴们一道,为全球网络安全建设添砖加瓦。 END
|