9月13日，中國互聯網安全大會(ISC 2017)漏洞挖掘與源代碼安全論壇在北京國家會議中心舉行。論壇以“矛盾兼容，守正出奇”為主題，邀請到清華大學、美國加州大學河濱分校、360、長亭科技、成都鹽道信息科技有限 公司等高校及安全機構的專家、學者出席，共同探討源代碼安全對漏洞挖掘、利用的價值以及漏洞挖掘應用場景和機制的創新嘗試。

　　內功深厚的方法論：Pwn20wn總冠軍揭秘隱藏20年Windows“神洞”

　　今年3月，在Pwn20wn2017世界黑客大賽上, 360安全戰隊巧妙利用Edge瀏覽器、Win10內核和VMware虛擬化軟件的三枚漏洞，一分鐘實現了被稱為“史上最高難度”的Edge+Win10+VMware虛擬機連環破解，贏得了“世界破解大師”總冠軍的獎杯。

　　在“源碼審計與Windows內核漏洞”這一議題中，Pwn2Own總冠軍成員、360代碼衛士團隊的國鵬飛從源碼角度破譯了Windows內核漏洞挖掘的新思路，并首次公開了他們在Pwn20wn上演連環破解背后的秘密。“源碼審計的方法往往可以發現其他手段難以發現的隱蔽漏洞。”360代碼衛士通過分析微軟2005年泄漏的部分nt4源碼，挖掘出了可以通殺所有版本Windows 系統的古老內存錯誤漏洞，這正是實現Pwn2Own上神奇一擊的關鍵一步。

　　圖：360代碼衛士團隊國鵬飛做主題為“源碼審計與Windows內核漏洞”演講

　　除了世界冠軍的現身說法之外，來自國內外頂尖高校的學院派講師也分享了他們各自內功深厚的挖洞方法論。來自清華大學的張超副教授揭秘了高效堆溢出漏洞挖掘方法，介紹了可以更加全面高效挖掘堆溢出漏洞的HOTracer堆漏洞挖掘系統。美國加州大學河濱分校的宋程昱則詳解了基于源代碼的自動化程序分析在內核漏洞挖掘上的最新研究成果。

　　不可思議的實踐派：遙控上億玩家電腦的游戲引擎漏洞曝光

　　源碼審計等漏洞挖掘方法對于漏洞的利用、防護固然有效，但敢于突破思維，在漏洞挖掘應用場景和機制上不斷創新嘗試同樣意義非凡。360 涅槃團隊、長亭科技的鄭吉宏以及成都鹽道信息科技公司的范洪康在論壇上分別展示了iOS 9用戶空間防護的突破方式，熱門游戲引擎的漏洞利用和針對Windows PatchGuard的攻擊方法。

　　360涅槃團隊是國內屈指可數的蘋果安全研究精英團隊，他們在論壇中手把手教授大家如何利用邏輯類缺陷突破 iOS9的用戶空間防護。“利用這個漏洞，可以在非越獄的iOS9設備上拷貝文件，以此用于取證分析，同時研究者也可以進而攻擊內核實現越獄。”

　　圖：360信息安全部涅槃團隊成員分享議題“手把手教你突破 iOS 9.x 的用戶空間防護”

　　長亭科技的鄭吉宏獨辟蹊徑地把眼光放在了游戲引擎上。“全球每天有數以億計的玩家在享受在線游戲的快樂，但針對游戲的遠程代碼執行等危害嚴重的安全問題卻少有人關注。”鄭吉宏深度剖析了用于反恐精英、軍團要塞等眾多流行游戲Valve Source引擎中存在的漏洞，利用這些漏洞，攻擊者可以在數億玩家電腦上實現偷窺、竊取數據、盜刷賬戶、敲詐勒索……

　　圖：長亭科技鄭吉宏做主題為“起源游戲引擎的漏洞挖掘與利用”的演講

　　除了上述出乎意料的漏洞利用場景外，成都鹽道信息科技有限公司的范洪康著眼在了充滿爭議的Windows PatchGuard機制上，講述了國內外安全高手對抗Windows PatchGuard的歷程，并展示了如何利用硬件虛擬化針對vista系統到windows 10各版本系統的PatchGuard進行攻擊。

　　漏洞挖掘與防護并重 打好大安全時代網絡安全戰

　　孫子兵法講“知己知彼，百戰不殆”。大安全時代，漏洞就是未來網絡戰的關鍵。在網絡戰中，重要漏洞的價值等于傳統戰爭中的炸彈，誰掌握了對方的網絡系統漏洞，誰就找到了攻擊的突破口;誰能及時發現和掌握自身的網絡漏洞，就可以先為自己夯實安全的堤防。

　　漏洞挖掘、利用作為對抗網絡攻擊，防護網絡安全的手段，就要方法與實踐并重，既要正道而行，守法經營，正視安全對漏洞挖掘的價值，又要突破思維、出奇制勝，創新漏洞挖掘應用的場景和機制。

　　本屆漏洞挖掘與源代碼安全論壇，從漏洞的挖掘、利用、防護三個主要方向展示以漏洞為主體的高級攻防技術。議題涉及的漏洞宿主軟件豐富多樣，跨越操作系統內核、應用軟件、游戲引擎、調試器等;研究的漏洞也形態各異，既有通殺所有版本windows系統的古老內存錯誤漏洞，也包括特定業務場景的新型邏輯漏洞。

　　如果說網絡安全是一場戰役，那么挖掘利用漏洞并做好防護就是做戰略部署前的偵查活動。迄今，中國互聯網安全大會(ISC 2017)已成功舉辦五屆，漏洞挖掘與源代碼安全論壇作為重要組成之一，獲得了各國安全專家們的一致認可，成為了黑客大咖們分享漏洞挖掘技術的前沿平臺。