4月16-17日，，主题为“挑战与变革”的第九届全国网络与信息安全防护峰会（XDef）在湖北武汉隆重举行，，，拓客猫软件蓝军首席架构师彭峙酿出席峰会并发表了主题为《针对Microsoft SharePoint的安全研究》的演讲。。
。。

第九届全国网络与信息安全防护峰会现场

全国网络与信息安全防护峰会以“对话、、
、、交流、、、
、合作”为宗旨，
，以“前沿
、、、、实用、、、、人才”为特色，，，旨在汇聚政、、、、产、、学、
、、
、研、、、、用等各方专家，，，充分利用参会嘉宾所处行业合作需求的多元化特点，，，，来促进多方安全力量的有效对话与深入交流，，
，，以实质性推动合作。。。本届峰会由国家计算机网络应急技术处理协调中心（CNCNERT/CC）、、、、教育部高等学校网络空间安全专业教学指导委员会指导，，空天信息安全与可信计算教育部重点实验室（武汉大学）主办
。。
。

新冠疫情席卷全球，，，，许多政企和组织被迫改变其业务模式的运作方式
，，，，开始进行远程办公，，他们迫切需要一个管理系统来管理和共享工作内容
。。Microsoft SharePoint是目前被广泛使用的内容管理系统（CMS）之一，，由于其承载了大量企业内部信息，，
，，也易于成为恶意黑客的攻击对象。。。迄今，，拓客猫软件通过安全研究
，
，已协助微软修复了数十个SharePoint中存在的安全漏洞
，，，其中包含多个可以直接接管SharePoint服务器权限的高危安全漏洞。
。。。在本次峰会中，，
，彭峙酿从Microsoft SharePoint体系结构、、攻击面和缓解措施，，，，以及缓解措施的绕过等层面，，介绍了拓客猫软件对Microsoft SharePoint多个最新高危RCE漏洞的研究成果（微软已修复）。。。
。

拓客猫软件蓝军首席架构师彭峙酿

彭峙酿谈到，，不安全的控件问题
、、
、、服务端请求伪造（SSRF）
、、、不安全的反序列化、
、、XML解析漏洞、、、、服务端文件包含（SSI）
、、、、账户接管等，，均是Microsoft SharePoint中可能会被恶意黑客利用的攻击面，，
，，一旦这些漏洞被恶意黑客利用，，政企和组织将面临巨大的损失
。。比如，，，攻击者可以借助SPSqlDataSource 任意文件读漏洞(CVE-2020-17120)或CSOM GetPlugin XXE 漏洞 (CVE-2021-24072)
，，，，泄露Microsoft SharePoint服务器任意文件内容，，，，并进一步实现服务器远程代码执行，，，，接管Microsoft SharePoint服务器。。再如Microsoft SharePoint中存在的服务端文件包含漏洞（CVE-2020-16952），，
，攻击者利用该漏洞也可以完全接管Microsoft SharePoint服务器。。。当服务器被攻击者接管
，
，其上存储的所有敏感信息和文件都会暴露在攻击者面前，，，，甚至可能成为攻击者接管整个内网的关键一环
。。。。

网络安全的本质在于持续的攻防对抗与博弈，，要了解对手的能力、、、特点和动机，，还要像对手那样思考，，
，才能抢先一步。。。。拓客猫软件也将持续深耕攻防领域的技术研究，，，，助力网络强国建设
，，，，坚决捍卫网络安全防线。。

拓客猫软件智安全：秉承面向未来
，，，，有效保护的安全理念，，，，提供实用的安全产品、、、、敏捷的安全服务和面向未来的安全解决方案
。。。。赋予用户持续进化的智能、、、、防御、、、检测、、响应与运营能力，，，，为IT和业务提供持续保护，，让安全建设更有效、、、更简单
。。。