7ÔÂ30ÈÕÔÚ±±¾©¹ú¼Ê·¹µê£¬ÓÀ´Á˱¸ÊÜÍø°²È¦¹Ø×¢µÄµÚÎå½ì»¥ÁªÍø°²È«ÁìÐä·å»á£¨¼ò³ÆCSS 2019£©¡£×÷Ϊ·å»áµÄÖ÷ÌâÌØÉ«ÂÛ̳֮һ£¬±¾½ìÌÚѶ°²È«Ì½Ë÷ÂÛ̳£¨TSec£©ÒÔ“Ç°ÑؿƼ¼¡¢¼â¶Ë¶Ô¿¹”ΪÖ÷Ì⣬ÎüÒýÁËÊýѧ¹¤³ÌÓëÏȽø¼ÆËã¹ú¼ÒÖصãʵÑéÊÒ¡¢Ç廪´óѧ¡¢ÂÌÃ˿Ƽ¼µÈ²úѧÑд󿧣¬ÁªñÇÊ×·¢Öî¶àÇ°ÑØÐÅÏ¢°²È«ÒéÌ⣬̽ÌÖÈ«ÇòÐÅÏ¢°²È«ÁìÓòÇ°Ñؼ¼Êõ¡¢Ñо¿³É¹û¼°Î´À´Ç÷ÊÆ¡£
ÔÚÖ´ÇÖУ¬ÌÚѶ°²È«ÐþÎäʵÑéÊÒ¸ºÔðÈËÓÚ•D£¨TK½ÌÖ÷£©±íʾ£¬Ï£ÍûÒÔ´Ë´ÎÌÚѶÄê¶È°²È«·å»áΪÆõ»ú£¬ÌÚѶ°²È«½«¸ü¶àµØ²ÎÓëÈ«ÇòÍøÂ簲ȫÉú̬½¨É裬´Ù½ø²úѧÑи÷½çÐγɺÏÁ¦£¬Îª¼ÓËÙ¼¼Êõ´´Ð¡¢¹²ÏíÖØÒª¼¼Êõ³É¹û´î½¨Ò»¸ö³¤ÆÚ¡¢³ÖÐøµÄ¹µÍ¨ºÏ×÷ƽ̨£¬½ø¶øÍƶ¯²úÒµ»¥ÁªÍøʱ´úµÄ°²È«¼¼Êõ·¢Õ¹¡£
£¨Í¼£ºÌÚѶ°²È«ÐþÎäʵÑéÊÒ¸ºÔðÈËÓÚ•D£©
¾Û½¹Â©¶´ÍÚ¾òºÍÔ´´úÂ밲ȫ ËĴ󩶴ÍÚ¾ò½â¾ö·½°¸Ì½Ë÷¹¥·ÀÐÂÖª
°²È«Â©¶´×÷ΪÍþв»¥ÁªÍø°²È«µÄÖ÷Òò£¬×ÔÈ»ÊǸ÷´ó°²È«ÂÛ̳µÄ½¹µã»°Ìâ¡£ÔÚ±¾½ìTSecÉÏ£¬Ñݽ²¼Î±öΧÈÆÔ´´úÂëÉó¼Æ¡¢Ä£ºý²âÊÔ¡¢ÓïÒå½âÎö©¶´¡¢ÄÚºËÐÅϢ鶵Èϸ·ÖÁìÓòչʾ×îм¼ÊõÓëÓ¦ÓõŤ¾ß¼ì²âÑо¿³É¹û£¬¸øÕýÔÚ´ÓÊÂÑо¿ºÍÓ¦ÓõÄÒµÄÚÈËÊ¿´øÀ´Öî¶àʵ¼ù¼ÛÖµºÍÓÐÒæ²Î¿¼£¬Ö±½Ó½«ÏÖ³¡Æø·ÕÍÆÏò¸ß³±¡£
Êýѧ¹¤³ÌÓëÏȽø¼ÆËã¹ú¼ÒÖصãʵÑéÊÒÖúÀíÑо¿Ô±¸ÊË®ÌÏÓëÇ廪´óѧ¸±½ÌÊÚÕų¬·¢±íÁËÌâΪ¡¶Á÷Ãô¸ÐµÄÄ£ºý²âÊÔϵͳ¡·µÄÑݽ²¡£Ìá¼°Ä£ºý²âÊÔ£¬¸ÊË®ÌÏÈÏΪÕâÖÖÍÚ¾ò·½°¸ÊÇÒ»°Ñ“Ë«Èн£”£¬ÇÒ±¾Éí´æÔÚÒ»¶¨µÄ¾ÖÏÞÐÔ¡£¶Ô´Ë£¬Á½Î»²©Ê¿Õë¶ÔÄ£ºý²âÊÔÖеĿØÖÆÁ÷·´À¡ÐÅÏ¢²»¾«È·¡¢¿ØÖÆÁ÷ºÍÊý¾ÝÁ÷²»Ãô¸ÐµÈÎÊÌ⣬·Ö±ðÌá³öÁË“¸ß¾«¶È¸²¸ÇÂʸú×Ù”¡¢“¿ØÖÆÁ÷Ãô¸ÐµÄÄ£ºý²âÊÔ”¡¢“Êý¾ÝÁ÷Ãô¸ÐµÄÄ£ºý²âÊÔ”µÈÈý¿î½â¾ö·½°¸£¬¹¹½¨³öÁ÷Ãô¸ÐµÄÄ£ºý²âÊÔϵͳ£¬Êܵ½ÏÖ³¡¹ÛÖÚµÄÇ¿ÁÒ·´Ïì¡£
¶øTencent Blade Team¸ß¼¶Ñо¿Ô±Ç®ÎÄÏéÓëÀîÓîÏèÔò¾Û½¹“Óï·¨¡¢ÎÄ·¨½âÎöÆ÷¹²ÓõĹ¥»÷Ãæ”ÎÊÌ⣬ͨ¹ýʵ֤Ìá³ö“ÍÚ¾òÓï·¨½âÎöÆ÷¹æÔò©¶´”ÕâÒ»ÎÊÌ⣬ÒÔLex & YACC(Flex & Bison) ¹æÔò·½ÃæΪÀý½øÐÐÁËÏêϸ·ÖÎö£¬²¢ÔÚ´Ë»ù´¡ÉÏ×ܽáÁËÓï·¨½âÎöÆ÷¹æÔò©¶´µÄÖ÷Òª³ÉÒò£¬²¢ÌṩÁËÉó¼Æ¹æÔòµÄͨÓÃ˼·£¬Èð²È«Ñо¿ÈËÔ±Äܹ»¼òµ¥¡¢¿ìËÙ¡¢¸ßЧµØ·¢ÏÖ¹æÔòÖеÄ©¶´¡£
Õë¶Ô×Ô¶¨ÒåÄÚ´æ¹ÜÀíº¯ÊýÒý·¢µÄ°²È«ÎÊÌ⣬ÉϺ£½»Í¨´óѧÍõ½¡Ç¿Ñз¢³öÒ»¿î¾ß±¸×ÔÈ»ÓïÑÔ´¦ÀíÄÜÁ¦µÄÔ´´úÂëÄڴ氲ȫ©¶´¼ì²â¹¤¾ß——NLP-EYE£¬¿É¿ìËÙ°ïÖúʹÓÃÕßÌá¸ßÏÖÓÐÔ´´úÂ밲ȫ¼ì²âÄÜÁ¦£¬ÈùØ×¢Ô´´úÂëÉó¼ÆµÄ¼«¿ÍÓ¡Ïó¼«ÎªÉî¿Ì¡£ÔÚÄÚºËÐÅϢй¶·½Ã棬¶ÀÁ¢°²È«Ñо¿Ô±ÍõನÒÔCVE-2019-8540©¶´ÎªÀý£¬Ê×´ÎÅû¶ͨ¹ý»ùÓÚqemuÅúÁ¿»¯ÍÚ¾òmacOS/iOSÄÚºËÐÅϢ鶵ÄÑо¿·½·¨£¬²¢Ïêϸ½²ÊöÈçºÎͨ¹ýqemuÈ¥·¢ÏÖÆäËûÀàÐ͵ÄÄں˩¶´£¬ÒÔÆÚ¸øÆóÒµ¸üºÃµÄ°²È«Éè¼Æ¼°·ÀÓù˼·¡£
Ê׶ȽÒÃØËÄÀ੶´Ï¸½Ú“ÄÚÇ锣¬ÖúÁ¦Íø°²¼¼Êõʵ¼ù´´ÐÂ
ÖÚËùÖÜÖª£¬°²È«Â©¶´ÊÇÐÅϢϵͳÖп͹۴æÔÚµÄÊÂʵ£¬ÊÇÒý·¢ÍøÂçϵͳ²»°²È«µÄºËÐÄÒòËØ¡£Õë¶ÔÐÅϢϵͳ°²È«Â©¶´µÄÑо¿¶Ô±£»¤ÍøÂ簲ȫºÍÐÅÏ¢°²È«ÓÐ×ÅÖØÒªÒâÒ壬¶ÔÐÅÏ¢°²È«¹¤×÷ÕßÓÐ×ÅÖØÒªµÄÀíÂÛ¼ÛÖµºÍʵ¼ÊÒâÒå¡£
ÔÚ±¾½ìTSecÉÏ£¬À´×ÔÂÌÃ˿Ƽ¼µÄÕÅÔƺ£ÔÚÏÖ³¡½ÒÃØÁËWindows²Ù×÷ϵͳ±³ºó²»ÎªÈËÖªµÄ©¶´ÔÀí£¬²¢ÒÔʵ¼Ê©¶´ÎªÀý£¬ÏÖ³¡ÑÝʾÎïÀíÒ³Ãæ»ìÏý£¨PPC£©Â©¶´µÄ¼¼ÊõÔÀí¡¢¹¥»÷Ä£ÐÍ¡¢ÀûÓ÷½·¨¡£¾ÝÆä½éÉÜ£¬´Ë´Î·¢ÏÖÊÇ»ùÓÚWindows ²Ù×÷ϵͳʹÓ÷ÖÒ³»úÖÆÀ´¹ÜÀíÄÚ´æµÄÔÀí£¬ÕâÖÖÌØÊâ·ÃÎÊģʽ¿ÉÒÔÈÃϵͳʹÓôíÎóµÄÒ³±íÀ´½øÐеØַת»»£¬Ö±½Óµ¼ÖÂÄÚ´æÆÆ»µÂ©¶´£¬¶Ô´Ë½«Æä³Æ֮ΪÎïÀíÒ³Ãæ»ìÏý£¨PPC£©¡£
½â·Å¾üÐÅÏ¢¹¤³Ì´óѧÔÚ¶Á²©Ê¿Ñо¿ÉúÂéÈÙ¿íµÄ¹Ø×¢µãÔòÔÚ“¹¤¿ØϵͳºËÐÄ°²È«”ÉÏ£¬ËûÒÔ10Óà¼Ò¹úÄÚÍ⳧ÉÌ20Óà¿î¹¤Òµ¿ØÖÆÆ÷½øÐзÖÎö£¬Ïêϸ½éÉÜÁ˵±Ç°¿ØÖÆÆ÷ÖÐÆÕ±é´æÔÚµÄÈÏÖ¤ºÍÊÚȨ»úÖÆȱÏÝ£¬Âß¼Õ¨µ¯Î£º¦ºÍ¿ØÖÆÆ÷Ô¶³Ì´úÂëÖ´Ðеķ½·¨£¬ÒÔ¼°¿ÉÄÜÔì³É»ù´¡ÉèÊ©µÄÆÆ»µÐÔÓ°Ïì¡£
³¤Í¤¿Æ¼¼ÀèÈÙÎõÔÚÑݽ²ÖзÖÏíÁË¡¶¶Ô»ùÓÚGitµÄ°æ±¾¿ØÖÆ·þÎñµÄͨÓù¥»÷ÃæµÄ̽Ë÷¡·¡£ËûÒÔÀûÓþ²Ì¬·ÖÎö½øÐдúÂëÉó¼Æ½Ç¶ÈÇÐÈ룬Ïêϸ½éÉÜGitµÄһЩ²»ÎªÈËÖªµÄÌØÐԺͷ¢ÏÖGitLabµÄ¶à¸ö©¶´¾Àú£¬²¢Ìá³öÒ»ÖÖÈçºÎ±ÜÃâÔÚ¿ª·¢ÀàËÆÓ¦ÓÃʱ³öÏÖÏàËÆ©¶´µÄ˼·¡£´ËÍ⣬Knownsec 404 Team°²È«Ñо¿Ô±¹ùÛóÛ߶ÔMysql Client attackϸ½ÚÑо¿ÓÐ×ŶÀµ½µÄÊӽǣ¬Ïêϸ½éÉÜ´Ë©¶´ÔÚ²»Í¬»·¾³ÏµÄÓ°Ï죬ÒÔ¼°´ÓCMSµÄ¾ßÌåÀûÓÃÈëÊÖ£¬Ì½Ìָ鶴ÔÚCMSÀûÓÃÉϵÄÆÕÊÊÐÔ¡£
¹²ÏíÐÅÏ¢°²È«Ç°Ñؼ¼Êõ³É¹û£¬¼ÓËÙ¹¹½¨°²È«²úÒµÁ´µÄÉú̬Ìåϵ
Æù½ñΪֹ£¬TSecÏÖÒÑÁ¬Ðø¾Ù°ìÈý½ì£¬²¢Öð½¥³ÉΪһ¸ö¾ßÓйú¼Ê·¶³ëµÄ°²È«¼¼ÊõչʾÓëδÀ´Ç÷ÊÆ̽Ìֵݲȫʢ»á¡£±¾½ìÂÛ̳¾Û½¹²úÒµ»¥ÁªÍøʱ´ú×î¾ß¼¼Êõº¬Á¿ºÍÁÁµãµÄÒƶ¯°²È«¡¢ÎïÁªÍø°²È«µÈÈÈÃÅÁìÓòÐÅÏ¢°²È«·¢Õ¹ÐèÇó£¬ÎªÈ«ÇòÐÅÏ¢°²È«µÄ·¢Õ¹£¬ÌṩѧÊõºÍ´´ÐÂÖ§³Ö¡£
ÔÚ¹ýÈ¥Á½ÄêÖУ¬À´×Թȸ衢McAfee¡¢Ç廪´óѧ¡¢ÖпÆÔº¡¢°£Òò»ô·ÒÀí¹¤´óѧµÈÈ«Çò¶¥¼âÑо¿ÍŶӵݲȫר¼Ò¶¼ÔøÀ´µ½TSecµÄÎę̀£¬²¢ÔÚ´ËÊ×·¢ÖØ°õÒéÌ⣬ÍƽøÁË©¶´¹¥·À¡¢Òƶ¯°²È«¡¢ÎïÁªÍø°²È«µÈÈÈÃÅÁìÓòµÄÑо¿Éî¶ÈÓë¹ã¶È¡£
°éËæ×ÅAI¡¢´óÊý¾Ý¡¢ÔƼÆËã¼°5GµÈм¼Êõ·¢Õ¹£¬´«Í³²úÒµÊý×Ö»¯½ø³Ì²»¶ÏÉ£¬ÍøÂ簲ȫÔÚ²úÒµ»¥ÁªÍøʱ´ú»ò½«ÓÀ´±¬·¢Ê½Ôö³¤µÄȫн׶Ρ£¹ú¼Ê°²È«¼¼Êõ¸÷Ç°ÑØÁìÓòÓ¦ÐγɺÏÁ¦£¬ÔÚ¸÷²úÒµµÄÖص㼼ÊõÉÏ»¥Í¨ÓÐÎÞ¡¢Ï໥¼¤·¢¡¢¼ÓËÙ´´Ð¡¢ÐγÉÍ»ÆÆ£¬²¢½«ÕâЩ¼¼ÊõÄÜÁ¦Í¨¹ýºÏ×÷¡¢¹²ÏíµÈ·½Ê½¿ìËÙ¸²¸Ç°²È«²úÒµÁ´µÄÉú̬ÐͬÌåϵ¡£
ÔÚ²úÒµ°²È«ÌáËÙ·¢Õ¹µÄ±³ºó£¬ÊDzúÒµÉý¼¶±³¾°Ïµİ²È«¼ÛÖµÉýά¡£²úÒµ»¥ÁªÍøʱ´ú£¬°²È«ÒѾ´ÓÔÀ´µÄ“³É±¾ÖÐÐÄ”Öð²½·¢Õ¹³ÉΪÆóÒµ²ÎÓëÊг¡¾ºÕùµÄºËÐľºÕùÁ¦Ö®Ò»¡£Î´À´£¬ÌÚѶ°²È«½«¼ÌÐø¼ùÐпƼ¼ÏòÉƵÄʹÃü£¬½¨Á¢ÒÔ¸²¸Ç°²È«²úÒµÁ´µÄÉú̬ÐͬÌåϵ£¬¹²Í¬³Ðµ£²úÒµ»¥ÁªÍø°²È«ÔðÈΣ¬»¤º½Êý×Ö¾¼Ã·¢Õ¹¡£
|