揭秘与剖析——乌云安全峰会上的心惊肉跳

入秋以后，北京的天气是美好的，大概正是被北京的秋天所吸引，一波接一波的黑客频频入京，展开了一场又一场的安全界的技术盛宴。

熊出没注意 分分钟黑掉你的手机

9月12日，乌云首届安全峰会在京举行，这个小标题取自会场门口的易拉宝，这是一句曾经的网络流行语，大家也经常可以在路上行驶的汽车屁股后面看到诸如此类的标语，大意是提醒后车注意。而乌云峰会的入口处，便重重的提醒来者——慎入!

为什么慎入?在会议开始前乌云主站负责人“疯狗”(记者实在搞不懂他为什么起了这么一个网名~~~~)揭露真相。

事实上乌云方面认为：不管怎样的报道都不及让用户切实的感受来的真实。因此在本次会议中，乌云将在现场与所有场内听众进行一个名为“场里捞”的现场测试，让用户对手机等通信设备的安全有一个重新的认识，并且希望通过这样一个测试，可以让广大用户有一个更为注重对于平板电脑和手机之间的敏感信息传递。(难道是在暗指美国的艳照门?)

特别注释：本次测试所有隐私数据均采用马赛克遮挡，未泄露任何用户信息!#p#

一个特殊的群体 一些特殊的工作方法

现阶段，相信很多人对乌云漏洞平台并不陌生，在安全问题日益严重的今天，乌云漏洞平台也得到了更多的重视。然而，在它成立伊始是什么样子?“疯狗”坦言：很多加入乌云之前的朋友会误会我们，他们认为乌云漏洞平台的是一群没有甲方经验的年轻人创办，事实上，我们负担了很多的期望和责任。

“疯狗”表示：我们甲方经验还是很多的，我们在甲方工作了很多年，发现了种种弊端才出来做这个平台的。就疯狗个人而言，他曾经就职于新浪网。据疯狗透露，目前乌云的小伙伴们除了在日常发掘漏洞外，还需要每天扫各种RS，看看大家有没有报告我们的漏洞，报告了赶紧应急。

“疯狗”在自己的演讲时间中始终表示：乌云是第三方机构，在这里你可以看到白帽子们的安全研究的心得以及企业分享的一些防守防护的经验，这是双方经验与智慧的碰撞。此外乌云一直强调需要把细节公开，事实上是希望让大家看到系统安全到底是什么样子。我们让安全研究人员通过这个平台学到其他人的技术和技能，让安全研究人员互相认识，也能获得更高荣誉的机会，也让企业了解到自己一个真实的安全的现状，同时我们也让普通用户学会如何保护自己，现在的问题都会出现在哪里。

因此乌云目前是帮助企业完成了正像循环：白帽子提供安全漏洞，企业披露安全问题，用户了解到这些安全问题信息，对企业提出安全需求，企业加强自身的安全建设和重视白帽子价值，最后更多的白帽子会加入到这么一个流程，让这个循环越走越大，创造更多的价值。#p#

智能家居——想要黑你没商量

智能家居是如今的大热门，然而在人们只关注到家居的智能和人性化时，黑客们却将目光放在了智能家居中一切可利用的漏洞上。在本次乌云峰会，乌云的白帽子Livers则从如何从固件攻击、嵌入式脚本攻击、协议Hack和工控等多角度解析，加上视频演示，全面展示了黑客是如何黑掉家庭中的各种智能设备，这其中包括智能插座、智能路由器以及如何远程控制空调、冰箱、电视机等设备，最可怕的是可以通过劫持监控，进而控制整栋大楼的智能设备。你要相信，《黑客帝国》是可以情景再现的!

除此之外，有关云端的一些问题，Livers表示也已经在乌云上提交了有关“云端和客户端两个协议相结合，综合利用可能会造成更大规模的事件”。Livers强调：云端存在一些Web上的漏洞，可以直接控制到权限，而且它的权限比较大，是直接Root权限，有很多东西就可以远程控制它的设备。在云端几乎就把设备上所有的信息全部存储，而且云端上还有DIBAT模式，它可以直接升级固件，甚至黑客可以直接编一个固件，然后升级到你的设备当中，而一直远程监控你。

Livers在演讲结束的时候认为本次会议中自己所选的题目太大，忽略了很多细节，然而这些内容却让记者真实的感受到了传统的类似315、433的设备，其安全性是非常差的。为此我们也呼吁相关的一些厂商在追求新技术的同时，也要兼顾下安全。#p#

XSS漏洞让各大网站纷纷中枪

网络安全安全性的考量已经成为目前人们非常关心的话题，在本届乌云峰会上，非著名生物研究工作者知名白帽子二哥Gainover带来的议题无疑让人眼前一亮。

事实上，二哥说的是一个非常古老但是在互联网中普遍存在的漏洞，因为古老，因为普遍存在，所以二哥给自己的议题起了一个非常严肃的标题《一个被忽略的漏洞，到XSS僵尸网络》。

Gainover在自己的议题中并没有过多的介绍XSS漏洞，他只简单的表示：当你浏览一个正常页面的时候，如果这个正常页面能够被攻击者在里面插入恶意代码，来执行他们目的的话，我们可以说这个页面存在XSS漏洞。而这样的漏洞存在，即可以是网站本身的代码问题，也可以是用来渲染这个浏览器本身存在的问题，都可以导致XSS漏洞。

Gainover用一些经典案例剖析了XSS的危害，同时也有一票网站中枪，这其中不乏优酷、土豆、搜狐、新浪、网易、腾讯等知名网站。

Gainover表示：目前厂商和攻击者对XSS分别持有不同的态度。由于XSS漏洞相比传统的，它的危害较小，因此对于一些厂商来说，特别是国内的一些厂商，这种类型的漏洞就像牛皮癣一样，清都清不完，它一直存在。厂商有的时候要么修，要么有的觉得觉得不重要就不修了。但是对攻击者来说， XSS可以干很多事情。其中包括获取个人信息、伪造钓鱼页面等，事实上这样的黑色产业已经存在，在乌云就有“利用搜狗拼音来钓鱼”的案例。

Gainover在本次议题中还披露：全部博客可留后门;淘宝支付宝的，叫一个可大规模悄无声息窃取淘宝支付宝帐号的。此外据悉，目前淘宝相关的页面上，同等类型漏洞都已经做了相应保护措施了，所以小伙伴们可以稍稍放心了。

事实上，大家可以通过Gainover的介绍发现，这种类型的漏洞影响到了几乎全国所有视频网站和一些电商类网站。之所以XSS僵尸漏洞之所以隐蔽泛滥，有如下几个特点：隐蔽性、持久性、流量大。

由此Gainover提醒广大企业和用户： 以上几个特点，黑客通常先做一个感染阶段，先找一些比较好入侵的，或者有漏洞的中小型的网站去入侵。之后就在里面插入这样一个XSS代码，其目的是植入后续的XSS，接着这些FLash XSS在感染到足够用户数量之后，我们可以让FLash XSS执行黑客的操作，最简单的就是信息窃取。

谈起危害，这是影响几乎全国所有网站的。在此也希望各大网站可以及时对其代码进行查找，及时发现问题，及时进行修补，从而降低风险!

特别提醒优酷视频安全问题：该漏洞细节可在乌云平台上查找，Gainover曾详细阐述，希望优酷方面可以尽快自查，及时修复。#p#

花絮集锦：

[[120015]]

谁说美貌与智慧不能兼得?女黑客“肉肉”惊艳全场

[[120016]]

13岁的小黑客一直现场抓包

[[120017]]

肉肉心目中最帅的黑客“猪猪侠”

“场里捞”，貌似捞到了不该捞到的东西