手机安全防护软件 人工智能与黑客帝国，Web安全从入门到放弃｜佛系 FIT 2(3)

也就是说，车机本身可以连接在汽车系统里，且多会提供手机 App 控制功能，虽然这些 App 并不会执行某些恶意操作，但是却丢出一条路来，一旦没有封好就会被坏人拿走控制车辆的权利。

而安恒海特实验室研究员的破解便是利用了这条通道，OBD 盒子漏洞成为了一个攻击入口，通过该攻击入口向车内网络发送攻击指令，实现入侵。

路由器宽带帐号密码窃取攻防实验

在这场攻防实验开始前，先是一段情景剧。

住在单身公寓的小玉妹纸记性不太好，不小心忘记了自家路由器的密码，此时又赶上周末，维修人员休息。无奈的她抱着试一试的心态敲响了隔壁白帽子大神的门（没错，男一号就是议题演讲者 360 天马安全团队安全研究员杨芸菲），而大神也很乐于助人，只用一只手机就帮妹纸获取了密码。

这个情景剧当然不止是展现一种撩妹手段，更为杨芸菲以《路由器宽带帐号密码窃取攻防实验》为主题的演讲铺垫。实际上，路由器帐号密码获取过程主要是利用 PPPoE 协商过程的漏洞，通过手机建立 PPPoE 服务器，然后强制路由器使用存在漏洞的 PAP 协议，从而获得密码。

实际上，目前还有很多协议，包括常见的 GSM 和 GPS 都还存在问题，之所以没有修复是因为更新迭代的成本太高，难度太大，因此需要各方共同努力，提升这些缺陷协议的安全性。

不过杨芸菲也表示，在一般场景下，针对普通家庭宽带进行攻击需要在物理接触到路由器条件下才能实现，因此具有一定门槛，用户不必过于担心。

基于Unicron-Engine的开源Windows可执行文件沙盒实现解析

Comodo 反病毒引擎研发技术负责人，FreeBuf 年度作者王伟波分享《基于 Unicron-Engine 的开源 Windows 可执行文件沙盒实现解析》，unicorn-engine 是一个基于 QEMU 的 cpu 模拟执行框架，具有支持多平台多指令集，支持多语言接口调用，运行速度快等多重优势。

而本次议题的主角 wxemu 就是一个基于 unicorn-engine 的可执行文件沙盒。经过原理介绍后，王伟波现场演示了 xshell 在 wxemu 沙盒中的运行过程，通过 wxemu 沙盒能够高效便捷地在沙盒中运行可疑文件提取关键信息。

GDI魔术：漏洞利用中的利器

滴滴美国研究所 nEINEI 带来《GDI魔术：漏洞利用中的利器》，GDI(Graphics Device Interface )是微软为应用程序提供图形设备接无关的一组API。

Nt 早期版本将窗口管理和图形系统运行在用户地址空间，导致性能问题，从 NT4.0 开始将窗口和图形移到内核态。nEINEI 先以 Bitmap 的利用为例来讲解。要翻转利用 Bitmap 漏洞，首先要控制指针。2015年Keen Team 的研究人员提出如何在优雅并且稳定的控制任意内核地址的数据的方法。利用这种方法就可以对任意地址进行读写。

nEINEI 表示，由 GDI 引发终端安全攻防的思考。漏洞不断可以挖掘，安全攻防永无止境。未来的终端安全的发展是什么？把眼前的做好，就够了。

智能之上，安全的新可能

深信服资深专家、数据挖掘领域博士蒋振超带来 《智能之上，安全的「新可能」》主题演讲。蒋振超表示，人工智能可能会被错误应用：使用神经网络猜测密码；使用递归皮质神经网络自动打码；基于面部识别的杀人武器；无人机蜂群……这些例子有些可怕，但的确已经实现。

但我们同样可以利用 AI 进行反击。数据科学家结合安全分析师再结合人工智能，此时形成的人机共智相当于攻防专家。

所谓，兵无常事，水无常形，我们要拥抱 AI，但不限于 AI。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-53925-3.html