“Hacking is art, a hacker is an artist!”11月20-21日，Zeronights2018国际收集平安峰会正在俄罗斯圣彼得堡进行，金属朋克风的展台、到处可见的涂鸦文明、打扮成原油桶的演讲台，为此次极客嘉会营建了浓浓的艺术气味。做为欧洲一年一度的极客嘉会之一，本届Zeronights吸引了来自环球的平安范畴研讨者、手艺职员和平安快乐喜爱者前来，就前沿的收集平安手艺和研讨功效睁开交换、进修。腾讯平安结合尝试室的多个平安研讨员受邀参会，带来假造化手艺平安、Windows体系进犯等四年夜热点议题 ，展现极富设想力与缔造力的中国极客风度。

护航云计较平安 首度揭秘GPU假造化进犯伎俩

云计较底层关头手艺是假造化。 近几年来，跟着云计较场景的不竭延长，GPU假造化手艺起头兴旺成长，但是办事器的假造化其实不能处理其本身的平安题目。正在本届Zeronights峰会上，腾讯平安湛泸尝试室的平安研讨员Rancho Han带来题为《From Graphic Mode To God Mode,Discovery Vulnerabilities Of GPU Virtualization》的 ，初次先容了一种GPU假造化进犯面的通用阐发思绪，激发全场思虑。

(图：腾讯平安湛泸尝试室平安研讨员Rancho Han)

对各年夜假造化平台，GPU假造化功用如发生平安题目，都将形成严峻影响。Rancho Han具体先容了针对那一新手艺进犯的通用性阐发思绪，并以VMware和Hyper-V为例，具体讲授了GPU假造化进犯面的发掘进程。他暗示，对半假造化GPU的计划，假造化平台必定有一个图形指令转发的通道，而那个转发的途径中，从Guest的用户层到内核，和从Guest的内核到Host，那些环节中都有能够发生题目，进而要挟云计较平台的平安。针对那些进犯面，Rancho Han现场表露了腾讯平安湛泸尝试室近期发明的三个详细的缝隙案例，并首度表露了微软Hyper-V RemoteFX功用缝隙。

表露两年夜体系进犯 开辟环球收集平安研讨新思绪

除有对热点新手艺的平安摸索，来自腾讯平安玄武尝试室的多位平安研讨员还带来了关于Windows和Git两年夜体系平安性的新 发明。Ntlm是Windows利用了数十年的认证和谈，腾讯平安玄武尝试室的平安研讨员周君宇、王佳宁颁发题为《Ntlm Relay Reloaded: Attack methods you do not know》的演讲，具体表露了腾讯平安玄武尝试室针对Ntlm和谈停止研讨以后发明的一些新的进犯体例。据先容，基于已知的Ntlm中继进犯，他们发明经由过程正在阅读器中发送凭据的新方式，和操纵java的性子使SMB反射进犯再次成为能够。

腾讯平安玄武尝试室的平安研讨员马卓一样带来了微软Windows体系相干的平安议题。据马卓正在《Massive Scale USB Device Driver Fuzz WITHOUT device》主题演讲中先容，微软的主动更新功用供给了海量 三方驱动法式，用于撑持年夜量的 三方USB装备，但是那些代码量量良莠不齐的驱动法式能够会成为操纵体系的“致命软肋”。现场他 了不利用任何硬件对那些装备驱动停止缝隙发掘的思绪和功效，并初次公然展现操纵那些驱动的缝隙实现Windows锁屏的绕过进犯。

(图：腾讯平安玄武尝试室平安研讨员马卓)

正在开源体系平安方面，周君宇同伴同事吴文栩以《Who owned your code: Attack surfaces of Git web servers used by thousands of developers》为题停止 ，具体阐发了近期较为风行的Git办事器进犯面，并表露了多个高危缝隙的操纵详情。他们正在研讨中发明，除通例的CVE-2018-18925 和CVE-2018-18926缝隙，多个Git办事器还存正在跨站点剧本、办事端要求捏造等多种高危缝隙，并现场演示了操纵多个缝隙机关进犯链，实现长途号令履行进犯。

ZeroNights是俄罗斯外乡着名平安手艺峰会，自2011年初次开办以来，一向以宣扬纯洁的极客文明、正能量的极客精力著称，寻求自在 、不竭冲破，逐步成长成与DEFCON、H2HC、HITB等齐名的国际前沿平安社区。本次腾讯平安结合尝试室多个平安研讨员登台演讲，对外展现结合尝试室矩阵手艺摸索与研讨的同时，也代表着腾讯平安的平安才能和国际影响力日趋凸显，并将延续为环球平安生态的构建缔造代价。