大型设备商的红队公开分享漏洞和安全缺陷的情况相对较少。事实上,在本次演讲中,Android红队计划展示多个安全关键演示,以证明红队对产品发布周期的价值。
09 浏览器驱动的异步攻击(Desync Attack)新前沿
演讲者
PortSwigger研究人员James Kettle
演讲内容
最近,HTTP请求夹带(HTTP request smuggling,简称 HRS)攻击开始兴起,多个门户级网站被攻陷,不过目前发现的威胁还仅限于具有反向代理前端的系统。不过,未来的情况可能更加糟糕。
在本次会议中,研究人员将展示如何将受害者的Web浏览器变成一个异步的交付平台,通过暴露单服务器网站和内部网络来转移请求走私的边界。在此过程中,您将学习如何将跨域请求与服务器漏洞相结合,以投毒浏览器连接池、安装后门和释放异步蠕虫。通过使用这些技术,研究人员已经成功破坏了包括Apache、Akamai、Varnish、Amazon和多个Web VPN在内的目标。
关注理由
HRS是一种常用的黑客技术,它显著提升了webapp的安全风险。James Kettle和PortSwigger公司的研究人员在该领域一直处于领先位置,此次课程和演示的价值毋庸置疑。
10 从5年真实世界CI/CD管道威胁中吸取的教训
演讲者
NCC集团研究员Iain Smart和Viktor Gazdag
演讲内容
在过去的5年中,研究人员几乎对所有被测试的持续集成和持续交付(CI/CD)管道产品,均成功实现了供应链攻击。在此次演讲中,研究人员将解释为什么CI/CD管道是软件供应链中最危险的潜在攻击面,以及攻击中经常遇到的技术类型、它们的使用方式等。接下来,他们还将讨论在自动化管道中滥用预期功能的特定示例(会带有具体演示),并将构建管道从简单的开发人员实用程序转变为远程代码执行(REC)即服务。
关注理由
软件供应链安全一直是热门话题,对CI/CD管道攻击面的研究成果肯定会引起最高级别的关注。