指南,奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题

2022-10-19 03:02


奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题

近日,Chianxin代码安全实验室的研究成果《LCDPWN:攻破企业-thingwith layer 2 discovery protocol漏洞Sagain》和《MikrotikRouterOS安全:被遗忘的TenipMessage》分别入选2022年欧洲黑帽安全大会和韩国POC大会简报频道专题。


奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题

被选为black hat简报频道的主题


奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题

概念验证会议的选定主题

届时,研究员将在BlackHat大会上分享如何从30家知名厂商的70多种类型设备的LLDP/CDP协议分析代码中发现60多个安全问题。在简要介绍CDP和lldp协议及其区别后,将分析设备固件中几种常见的LLDP组件,并描述漏洞和相应的漏洞模式,讨论这些漏洞是如何违反IEEE标准802.1AB的。在POC大会上,研究人员将关注IPC消息,分享如何通过模糊测试方法测试其健壮性,最终发现近60个漏洞。此外,研究员还会讲用这种方法发现FoisHandler漏洞的过程,分享如何通过另一个新的漏洞在最新的稳定版7.4上“越狱”。

黑帽安全大会(BlackHat Security Conference)创办于1997年,是全球知名的顶级国际网络安全系列活动,输出最前沿的技术发展、研究、趋势及相关信息安全成果。BlackHatBriefings频道聚集了世界上最聪明的计算机安全专业人士,讨论最新的信息安全风险、研究和趋势,分享真实的问题,并提供潜在的解决方案。在业内以严谨的选题程序而闻名。POC成立于2006年,是国际知名的安全技术交流峰会,每年吸引世界各地的黑客齐聚韩国首尔,共同探讨安全热点问题。


奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题

关于代码安全实验室

慈欣代码安全实验室是慈欣集团旗下的团队,专注于软件源代码安全分析技术和二进制漏洞挖掘技术的研发。实验室支持国家漏洞平台技术工作,多次向国家信息安全漏洞数据库(CNNVD)和国家信息安全漏洞共享平台(CNVD)提交原始通用漏洞信息并受到表彰;帮助微软、谷歌、苹果、思科、Juniper、RedHat、Ubuntu、甲骨文、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、脸书、亚马逊、IBM、SAP、网飞、Kubernetes、Apache Foundation、腾讯、滴滴等大型厂商和机构的商业产品或开源项目发现了数百个安全缺陷和漏洞,并得到公开承认。目前,实验室拥有国家信息安全漏洞数据库(CNNVD)特聘专家,多名成员入选微软全球顶级安全研究人员精英名单和甲骨文安全防御深度计划贡献者。在Pwn2Own2017世界黑客大赛中,实验室成员还获得了MasterofPwn破解大师的称号。