หน้า: 1

ชนิดกระทู้ ผู้เขียน กระทู้: 2 Sangfor Studies เลือกเพื่อนำเสนอที่ Black Hat USA 2021  (อ่าน 29 ครั้ง)
add
เรทกระทู้
« เมื่อ: 6 ก.ค. 21, 16:07 น »
ตอบโดยอ้างถึงข้อความ
Send E-mail

แบ่งปันกระทู้นี้ให้เพื่อนคุณอ่านไหมคะ?

ปิดปิด
 

เขตบริหารพิเศษฮ่องกง - Media OutReach - 28 มิถุนายน 2564 - งาน Black Hat USA 2021 จะจัดขึ้นในวันที่ 31 กรกฎาคม โดยมีนักวิจัยด้านความปลอดภัยที่ทันสมัยที่สุดในโลกมารวมตัวกันเป็นเวลาหนึ่งสัปดาห์เพื่อสาธิตและแบ่งปันข้อมูลด้านความปลอดภัย การแข่งขันนำเสนอจะมีความดุเดือด ซึ่งงานวิจัยที่โดดเด่นที่สุดเท่านั้นที่จะถูกนำเสนอ และทีมดูแลระบบความปลอดภัยของ Sangfor มีความภูมิใจที่จะนำเสนอผลงานการวิจัย 2 ชิ้นต่อผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยชั้นนำของโลกในงานนี้

Black Hat USA เป็นแหล่งข้อมูลที่ใหญ่และน่าเชื่อถือที่สุดสำหรับเทรนด์ความปลอดภัย งานวิจัยของ Sangfor จำนวน 2 ชิ้นที่ได้รับการคัดเลือกจากจำนวนงานวิจัยกว่าพันชิ้นที่ส่งมาเพื่อนำเสนอประกอบด้วย " Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer" และ "Exploiting Windows COM/WinRT Services" โดยมีนักวิจัยจาก Sangfor อย่าง Zhiniang Peng, Xuefeng Li และ Lewis Lee มาทำการนำเสนอ การนำเสนองานวิจัยทั้งสองจะแสดงให้เห็นช่องโหว่ zero-day หรือช่องโหว่ที่ไม่เคยพบมาก่อนในการยกระดับสิทธิ์ของแฮกเกอร์ให้กลายเป็นแอดมินเพื่อเข้าถึงเครื่องเหยื่อ (LPE) และการโจมตีที่สามารถส่งคำสั่งเพื่อ​ควบคุมจากการเข้าถึงระยะไกลได้ (RCE) โดยแฮกเกอร์ได้ใช้ช่องโหว่ LPE และ RCE ในการเข้าถึงผู้ดูแลระบบเพื่อขโมยข้อมูล ติดตั้งแรนซัมแวร์ หรือโจมตีระบบอื่น ๆ ช่องโหว่ Zero-day เพิ่มความเสี่ยงจากช่องโหว่ LPE และ RCE อย่างมาก เนื่องจากคุณไม่สามารถป้องกันสิ่งที่คุณไม่รู้ได้

พบช่องโหว่ 0-Day ใน Spooler

เมื่อ 10 ปีที่แล้ว ภัยคุกคามประเภทเวิร์มอย่าง Stuxnet ได้ใช้ช่องโหว่การอัปเกรดสิทธิ์ใน Windows Printer Spooler เพื่อทำลายเครื่องหมุนเหวี่ยงเสริมสมรรถนะนิวเคลียร์ของอิหร่าน และทำให้เครือข่ายมากกว่า 45,000 เครือข่ายล่ม สร้างความเสียหายแก่โรงงานนิวเคลียร์ของอิหร่าน นักวิจัยของ Sangfor ค้นพบช่องโหว่ 0-Day ใหม่หลายรายการภายใน Spooler ซึ่งทั้งหมดมีรายละเอียดอยู่ในการนำเสนอที่กำลังจะมีขึ้นในงาน Black Hat

Sangfor พบช่องโหว่ Windows COM/WinRT หลายร้อยรายการ

ส่วนประกอบ Windows COM/WinRT เป็นส่วนพื้นฐานของแอปพลิเคชัน Windows 10 Universal Windows Platform (UWP) ซึ่งใช้กันอย่างแพร่หลายสำหรับการสื่อสารข้ามกระบวนการ ช่องโหว่ด้านความปลอดภัยในส่วนประกอบเหล่านี้หมายความว่าระบบ Windows จะพบกับการโจมตีหลายประเภท และนักวิจัยของ Sangfor ค้นพบช่องโหว่เหล่านั้นมากกว่า 100 รายการในบริการ Windows COM/WinRT นี้

ทีม Sangfor BlueOps

ปัจจุบันทีมรักษาความปลอดภัยมากประสบการณ์ต่างเป็นที่ต้องการมากที่สุดในการรักษาความปลอดภัยทางไซเบอร์ตามกระแสภัยคุกคามทางไซเบอร์ใหม่ ๆ ที่เกิดขึ้นอย่างต่อเนื่อง และสร้างความมั่นใจว่าองค์กรต่าง ๆ มีเครื่องมือที่จำเป็นในการตอบโต้อย่างมีประสิทธิภาพ Sangfor BlueOps ซึ่งเป็นทีมทดสอบความปลอดภัยหรือทีมปฏิบัติการสีน้ำเงินที่มีทักษะสูงของ Sangfor จะทำงานเพื่อปรับปรุงการตรวจจับการโจมตีและการป้องกันโซลูชันความปลอดภัยของ Sangfor พวกเขาจะคอยตรวจจับภัยคุกคามทุกวันเพื่อระบุอันตรายจากกลุ่มแฮกเกอร์และซอฟต์แวร์ของแฮกเกอร์เหล่านั้น จากนั้นจึงพัฒนาวิธีการตอบโต้ที่มีประสิทธิภาพต่อภัยคุกคามที่พบ



noticeแจ้งลบความคิดเห็นนี้   บันทึกการเข้า
Tags: Sangfor
Tags:  Sangfor 

หน้า: 1

 
ตอบ

ชื่อ:
 
แชร์ไป Facebook ด้วย
กระทู้:
ไอค่อนข้อความ:
ตัวหนาตัวเอียงตัวขีดเส้นใต้จัดย่อหน้าชิดซ้ายจัดย่อหน้ากึ่งกลางจัดย่อหน้าชิดขวา

 
 

[เพิ่มเติม]
แนบไฟล์: (แนบไฟล์เพิ่ม)
ไฟล์ที่อนุญาต: gif, jpg, jpeg
ขนาดไฟล์สูงสุดที่อนุญาต 20000000 KB : 4 ไฟล์ : ต่อความคิดเห็น
ติดตามกระทู้นี้ : ส่งไปที่อีเมลของสมาชิกสนุก
  ส่งไปที่
พิมพ์อักษรตามภาพ:
พิมพ์ตัวอักษรที่แสดงในรูปภาพ
 
:  
  • ข้อความของคุณอยู่ในกระทู้นี้
  • กระทู้ที่ถูกใส่กุญแจ
  • กระทู้ปกติ
  • กระทู้ติดหมุด
  • กระทู้น่าสนใจ (มีผู้ตอบมากกว่า 15 ครั้ง)
  • โพลล์
  • กระทู้น่าสนใจมาก (มีผู้ตอบมากกว่า 25 ครั้ง)
         
หากท่านพบเห็นการกระทำ หรือพฤติกรรมใด ๆ ที่ไม่เหมาะสม ซึ่งอาจก่อให้เกิดความเสื่อมเสียแก่สถาบันชาติ ศาสนา พระมหากษัตริย์ รวมถึง การใช้ข้อความที่ไม่สุภาพ พฤติกรรมการหลอกลวง การเผยแพร่ภาพลามก อนาจาร หรือการกระทำใด ๆ ที่อาจก่อให้ผู้อื่น ได้รับความเสียหาย กรุณาแจ้งมาที่ แนะนำติชม