黑客业务

       

警惕Office隐藏在盗版激活工具中的远程控制木马AZORult

月26日-29日，全球信息安全顶级年度盛会BlackHatAsia2019(2019亚洲黑帽大会)在新加坡举行。腾讯平安团结实验室的众多平安研究员在本次大会上针对IoT沙箱内平安防控持久攻击，JIT新的研究思路和工艺应用分享了缺陷行使等问题。            

   3月26日-29日，全球信息安全顶级年度盛会Black Hat Asia 2019（2019亚洲黑帽会议)在新加坡举行。这次会议吸引了成千上万的全球安全专家聚集在一起，讨论、分享和交流最前沿的研究效果和最深刻的安全技能。腾讯平安团结实验室的一些安全研究员在本次会议上IoT沙箱内平安防控持久攻击，JIT新的研究思路和工艺应用分享了缺陷行使等问题。    

   

   首度披露Chakra JIT引擎缺陷攻击面 开拓浏览器缺陷研究视野        

   

   为了加快浏览器代码的执行速度，现代浏览器大多是JavaScript引擎中使用JIT即时编译工艺JIT由于引擎复杂性的增加，编译器的优化将导致安全缺陷，从而对浏览器构成安全威胁。    

   

       

   

   (图:李振环、刘深荣，腾讯平安湛泸实验室)    

   

   在本次Black Hat Asia 2019在会议演讲中，腾讯平安湛泸实验室的两位平安研究员李振环和刘深荣Microsoft Edge浏览器Chakra以浏览器引擎为例。JIT优化实现和平威胁，称之为《Using the JIT Vulnerability to Pwn Microsoft Edge》分享问题。据了解，腾讯平安湛泸实验室正在详细分析Chakra JIT在详细实现引擎优化的基础上，首次披露了优化实现过程中可能存在的缺陷攻击和行使问题。同时，通过一套完整的缺陷行使演示，展示了行使JIT实现随机代码执行和攻击的全过程。JIT在缺陷研究领域的研究人员看来，这一主题的功效对浏览器缺陷研究具有重要的参考意义。    

   

   
   

   

   创新IoT 威胁情报网络手艺 拓展物联网平安防控新思绪    

   

   随着工艺应用的爆炸式增长，IoT(物联网)设备安全威胁不容忽视。Gartner最新的故事指出，近20%在过去的三年里，企业机构至少观察了一次IoT攻击2021年，全球物联网平安支出预计将到来310万美元。    

   

   针对loT本次设备安全现状Black Hat Asia 2019腾讯平安反病毒实验室平安专家郭晓龙和毕磊《Tencent IoT Hunter: A Framework Tool for Building IoT Threat Intelligence System》基于分享的深度解读IoT构建威胁智能情报网络的框架工具进一步展示了腾讯物联网的安全防控结构。    

   

       

WinRAR（ace格式解压)漏洞备受青睐 攻击样本层出不穷

   

   (图:腾讯平安反病毒实验室平安专家郭晓龙、毕磊)    

   

   近年来，腾讯平安反病毒实验室的结构IoT装备平安防控系统为基础，两位专家详细先容了这一新开源IoT威胁情报系统的技术突破和操作机制。他示意这是网络IoT通过静态、动态、第三方网络平台获取信息，构建威胁情报的框架工具IoT为平安研究人员提供病毒生命周期IoT病毒的分析、研究和跟踪提供了详细的威胁信息。    

   

   另外，据郭晓龙介绍，这个框架工具正在建立中IoT恶意信息云查服务和建设IoT威胁情报平台等方面具有很高的精准度和扩展性，能提升使用者恶意信息处置和威胁情报可视化剖析的效率，为IoT处理威胁提供了新的想法。    

   

       

   

   揭开沙箱攻击新战术 全面解锁浏览器持久攻击    

   

   随着攻防技术的不断迭代和演变，沙箱（Sandbox）工艺作为现代浏览器中常用的安全保护措施，已被证明是减少攻击的有效保护手段。沙箱策划新功能的不断叠加，大大降低了缺陷数量。此外，安全研究人员关注浏览器沙箱的缺陷，也增加了沙箱逃逸的难度。    

   

   在这靠山下，腾讯平安玄武实验室平安研究员王永科、马斌、刘惠明带来了浏览器沙箱攻击的新手艺Black Hat Asia 2019。在题为《Attacking Browser Sandbox: Live Persistently and Prosperously》在主题演讲中，三位研究人员详细介绍了如何在不突破沙箱计划限制的情况下实现对沙箱的深度持久攻击。据介绍，通过包容Chrome几个主流浏览器的研究实现了沙箱的固有特性Render历程持久，绕过Chrome Site Isolation后毒浏览器缓存了两种持久攻击手段。同时，还提出了一种可远程克隆和持久控制目标用户账户的新型持久攻击技术——克隆攻击。    

   

       

   

   (图:王永科、马斌、刘惠明，腾讯平安玄武实验室平安研究员)    

   

   
   

   

   BlackHat由传奇极客组成Jeff Moss于1997全球安全工艺会议每年在亚洲、欧洲和美国举行。会议一直专注于收集世界上最前沿的信息安全研究和工艺，并制定了严格的评价机制，谈论入选率不足20%。腾讯平安团结实验室这次Black Hat Asia 2019（2019亚洲黑帽大会上的演讲不仅展示了腾讯平安技术新探索的功效，也再次确定了腾讯平安的研究能力。    

电脑经常弹出害羞的广告？这是独狼病毒