菜单
  


    距离3月18日的温哥华越来越近,但决胜时刻提前出现在3月初的一天。在某个美妙的时刻,360Vulcan Team“憋”出了一套新的攻击思路,只用一个未初始化内存漏洞在64位IE实现稳定利用,这种化腐朽为神奇的技巧使得360Vulcan Team连过三关,快速找到“替补”漏洞在微软补丁日后仍能攻破全副武装的Win8.1+64位IE11。

    有时是苦思冥想探索出答案,有时只是灵光一闪,突然发现看似固若金汤的防线有着不为人知的防御盲点,这恐怕也是黑客研究攻防技术最大的乐趣了。

    接下来的事情顺理成章地进行着,战前艰苦的准备造就了Pwn2Own上亚洲首破IE的光辉。真正让360Vulcan Team小伙子们开心的是,他们的努力得到了国际安全行业的认可。

    微软安全响应中心资深专家褚诚云通过个人微博表示,360Vulcan提交的攻击非常精彩,“我们回去要忙一阵子了(完善防护机制)”;大赛主办方惠普ZDI的安全专家Bryan Gorenc则以“amazing”(令人惊奇的)来形容360Vulcan Team的攻击技术。

    17秒和1万小时

    虽然“17秒攻破IE”在媒体报道上刷屏,MJ0011对此却不以为然,他更愿意谈起另一个时间长度——1万小时,这是来自名为《异数》的著作中一个著名的结论,要成为某个领域的专家,需要1万小时。

    翻开MJ0011在2009年的一篇博客《关于1万小时定律》,当时他是这样写的:接触程序、逆向、底层也有6年之久了,每天花费的时间,差不多在10~12个小时,那么取个平均数,11*365(节假日不休)*6= 24090,二万小时多一点。只要是智商不是太差,谁下到了这个功夫,就能达到和我一样的水平,都是正常人类,没什么区别。

    与那时的观点一样,MJ0011强调,“构建一个完备、考虑用户感受和兼容性的保护系统,远远比突破它的技术要难得多,尤其是在拥有大用户量基数的产品上。以微软这样的庞然大物,高手如云,也要在接到报告很久后,才能修补漏洞,不是因为不知道怎么修补,而是他们要考虑的问题远比漏洞攻击和挖掘者多得多。在保证用户体验,兼容性和稳定性的前提下,增强安全防护的能力,这才是高深的技术。”

    MJ0011所在的360Vulcan Team,平时更多的精力也是放在安全产品设计上,XP盾甲就是由该团队成员主力开发的,并得到各竞品厂商的学习模仿,甚至是照搬代码。

    “改造XP这样一个老旧系统,融入高版本操作系统才有的安全特性,这对于360XP盾甲驱动程序的要求极高。因为内核安全加固需要在系统底层完成,任何细节的纰漏都可能导致用户系统的故障,360XP盾甲则实现了在2亿级XP用户电脑上的稳定运行”,他说,相比攻破一个系统来说,作为安全建设者才是360Vulcan Team最高的荣耀。
  1. 上一篇:thinkagile是什么
  2. 下一篇:c语言system pause
  1. 360Vulcan Team黑客团队那么强吗

  2. MuscleNerd知名越狱黑客MuscleNerd(肌肉男)

  3. 跨国企业全球营销策略的市场定位调查

  4. 上市公司债务税盾文献综述和参考文献

  5. PLC启闭机液压系统设计及其故障诊断

  6. MATLAB动车组列车牵引变流...

  7. 友谊质量调查问卷表

  8. 小学课堂教学效率国内外研究现状和参考文献

  9. PLC焊机电气控制系统设计开题报告

  10. Bootstrap的OpenGL人体模型仿真

  11. 多智能体系统一致性问题研究

  12. 淮安乐天玛特连锁超市4P营销策略分析

  

About

751论文网手机版...

主页:http://www.751com.cn

关闭返回