black hat創(chuàng)辦于1997年，目前已被公認(rèn)為世界信息安全行業(yè)的頂級(jí)盛會(huì)，也是最具技術(shù)性的信息安全會(huì)議。如今，black hat每年都會(huì)在美國(guó)、歐洲、亞洲分別舉行一次大會(huì)，其中black hat USA 最具規(guī)模和權(quán)威性，是了解未來(lái)安全趨勢(shì)最好的窗口。

　　對(duì)安全技術(shù)研究人員來(lái)說(shuō)，登上black hat USA的舞臺(tái)，向世界分享自己的研究成果，象征著安全圈的最高榮譽(yù)。據(jù)了解，在全球各地安全技術(shù)研究人員提交的議題中，能入選的議題鳳毛麟角。今年，深信服的兩項(xiàng)研究成果獲得認(rèn)可，《深入研究Spooler服務(wù)：發(fā)現(xiàn)Windows打印機(jī)服務(wù)里面的本地提權(quán)和遠(yuǎn)程代碼執(zhí)行漏洞》和《攻擊Windows COM/WinRT服務(wù)》成功入選，該兩項(xiàng)研究均由深信服安全研究人員彭峙釀、李雪峰、李彬主要負(fù)責(zé)。
　　發(fā)現(xiàn)Spooler中多個(gè)0day漏洞避免災(zāi)難重演

　　十年前，Stuxnet蠕蟲(chóng)病毒利用Windows Printer Spooler（Windows打印機(jī)服務(wù)）的特權(quán)提升漏洞，摧毀了伊朗的核濃縮離心機(jī)并感染了超過(guò)45000個(gè)網(wǎng)絡(luò)，直接導(dǎo)致伊朗核設(shè)施等全球多個(gè)重要機(jī)構(gòu)的設(shè)備癱瘓。在過(guò)去的十年中，Spooler服務(wù)的潛在安全風(fēng)險(xiǎn)只增不減，許多程序漏洞不斷地被發(fā)現(xiàn)，其是可能導(dǎo)致災(zāi)難的隱藏炸彈。彭峙釀表示，這是深信服將Spooler服務(wù)的漏洞挖掘作為研究方向之一的主要原因。

　

　　《深入研究Spooler服務(wù)：發(fā)現(xiàn)Windows打印機(jī)服務(wù)里面的本地提權(quán)和遠(yuǎn)程代碼執(zhí)行漏洞》議題概覽 （圖片來(lái)源于black hat 官網(wǎng)）

　　盡管業(yè)內(nèi)的安全研究人員已經(jīng)在Spooler服務(wù)中尋找bug十多年，但今年深信服安全研究人員依舊發(fā)現(xiàn)了Spooler中的多個(gè)0day漏洞，并將在入選black hat USA 2021的《深入研究Spooler服務(wù)：發(fā)現(xiàn)Windows打印機(jī)服務(wù)里面的本地提權(quán)和遠(yuǎn)程代碼執(zhí)行漏洞》報(bào)告中展示最新的研究成果。
　　發(fā)現(xiàn)數(shù)百個(gè)Windows COM/WinRT漏洞將威脅扼殺在搖籃之中

　　Windows COM/WinRT組件被廣泛用于Windows系統(tǒng)之中，是Windows UWP應(yīng)用程序的常用組件并被廣泛用于跨進(jìn)程通信。若這些組件存在安全漏洞，則全球絕大部分Windows系統(tǒng)都可能暴露在危險(xiǎn)之中，攻擊者可以利用這些安全漏洞完全接管受害主機(jī)，并對(duì)目標(biāo)主機(jī)進(jìn)行挖礦，勒索、敏感信息收集等惡意操作，使受害者遭受?chē)?yán)重?fù)p失。

　　《攻擊Windows COM/WinRT服務(wù)》議題概覽 （圖片來(lái)源于black hat 官網(wǎng)）

　　在過(guò)去的一年中，深信服安全研究人員彭峙釀、李雪峰在Windows COM/WinRT服務(wù)中發(fā)現(xiàn)了100多個(gè)漏洞，并將在black hat USA 2021全球頂級(jí)峰會(huì)中分享這些漏洞發(fā)掘和利用的技巧。

　　深信服一直專(zhuān)注于網(wǎng)絡(luò)安全攻防技術(shù)研究，利用攻擊方視角解決網(wǎng)絡(luò)安全問(wèn)題。未來(lái)，深信服將不斷提高專(zhuān)業(yè)技術(shù)造詣，深度洞察網(wǎng)絡(luò)安全威脅，持續(xù)為用戶(hù)網(wǎng)絡(luò)安全賦能。