专注于武汉中小企业服务解决方案提供商

电脑维修、布线、安防监控、数据恢复、采购、回收

所属分类 > 家电维修 > 正文

漏洞挖掘与源代码安全论坛简介 (漏洞挖掘是什么意思)

编辑:rootadmin

整理分享漏洞挖掘与源代码安全论坛简介 (漏洞挖掘是什么意思),希望有所帮助,仅作参考,欢迎阅读内容。

内容相关其他词:漏洞原理与挖掘,漏洞挖掘 英文,漏洞挖掘与利用,漏洞挖掘课程,漏洞挖掘与利用,漏洞挖掘是什么意思,漏洞挖掘的三种技术,漏洞挖掘与利用,内容如对您有帮助,希望把内容链接给更多的朋友!

漏洞挖掘与源代码安全简介  探讨源代码安全问题在基础设施建设中的影响及作用;源代码*研究的最新进展和存在的问题;自动化漏洞分析技术的制约原因;在安全漏洞模式发生重大变化的当下,高级对抗环境下自动化漏洞利用技术的发展。精彩内容回顾  分开场前,会场座无虚席。

*团队核心成员、上海犇众信息科技有限公司首席科学家王铁磊主持。

  演讲嘉宾:范洪康成都盐道信息科技有限公司反*工程师  嘉宾介绍:编程6年,研究信息安全3年。负责公司内核驱动开发,开发过游戏反*驱动,对游戏保护有过深入研究,正在申请反**著作权。深入研究过TencentProtect,NProtect,HackShield,HProtect,BattlEye等多款国内外著名游戏保护,对驱动内核对抗有较深理解。关心并研究Win的各种机制很长一段时间,尤其关心微软在内核安全方面采取的措施,现在正在研究微软的HyperGuard机制。现兼任i春秋讲师,已发布课程“WINX底层驱动攻防技术”。演讲议题:WinPatchGuard机制原理与其对安全领域的影响漏洞挖掘与源代码安全论坛简介 (漏洞挖掘是什么意思)

  议题概要:WinPatahGuard机制从发布至今就充满了争议,本次议题会主要汫解WinPatchGuard的运作原理与攻击技巧。纵览国内外安全研究者对抗PatchGuard的手段,从Vista*到Win各版本*,对PatchGuard做一个较详细的分析。并融入Intel与AMD的硬件虚拟化技术,讲述如何利用硬件虚拟化针对PatchGuard进行攻击。最后大致讲述微软最新定位器制HyperGuard与PatchGuand的异同,分析PatchGuard这几年对安全领域的影响所在。  演讲嘉宾:国鹏飞代码卫士团队高级安全研究员  嘉宾简介:北京邮电大学信息安全专业硕士研究生。年毕业后加入代码卫士团队,从事代码安全研究工作。主要研究方向为Win环境下的*和软件安全。曾发现过一些Win*提权漏洞和IE浏览器代码执行漏洞。年参加Pwn2Own比赛,成功完成对Win*的提权攻击。  演讲议题:源码*与Win内核漏洞

  议题概要:源码*是漏洞挖掘的基本方式之一,有经验的研究者通过源码*往往能发现其他手段难以发现的隐蔽漏洞。Win*作*是运用最广泛的闭源*作*,由于没有源码,安全研究人员和黑客只能通过逆向分析和Fuzz测验去挖掘Win的*漏洞。年微软泄漏了部分nt4源码。这些代码距今有多年的历史,然而这些古老的代码中,依然隐藏着不少近几年才修补的漏洞。本议题将用到几个nt4源码中的漏洞实例,其中包含一个在Pwn2Own世界黑客大赛上用到的,通杀所有版本Win*的古老的“神洞”,来展示源码*对漏洞挖掘的价值。演讲嘉宾:宋程昱加州大学河滨分校助理教授  嘉宾简介:佐治亚理工计算机系博士,北京大学计算机硕士、学士。从事安全研究超过年。研究领域主要涵盖漏洞,尤其是*作*内核漏洞的挖掘、利用与防护。在*安全*研究会议发表*十余篇,是国内首个在BlackHat分享研究成果的研究人员,同时是DARPACGC决赛队伍成员。演讲议题:基于源代码的自动程序分析在内核安全中的使用

  议题概要:内核的安全是*安全的基础。为了追求性能和灵活性,大部分*作*内核都是用非类型安全的语言开发的,例如C和汇编。但由此导致了大量内存错误型漏洞,这些漏洞通常易于利用且十分强大。近年来耳熟能详的苹果iOS越狱、安卓ROOT、沙盒逃逸,背后都有利用内核的内存错误漏洞。本议题以Linux内核为代表,简要概括了近年来自动化程序分析在内核安全研究中的最新进展,主要内容包括:如何利用自动化程序分析识别内核中重要的安全数据;如何对识别出的重要数据进行自动化的安全防护;未初始化数据相关漏洞的挖掘。演讲嘉宾:张超清华大学副教授  嘉宾介绍:曾入选中国科协“青年人才托举工程”和计算机学会“青年人才发展计划”。主要研究*和软件安全,共发表*篇,含**7篇,其中一篇被评为年最有影响力十篇安全*之一。获得微软BlueHaTO御竞赛特别提名奖。获得DefConCTF夺旗竞赛年第五名和年第二名等国内历史最优成绩。曾带队UCBerkeley参加DARPACGC机器自动化攻防竞赛,获得初赛防御第一和决赛攻击第二。演讲议题:机器自动化攻防探索

  议题概要:围绕软件/*漏洞的攻防之战由来已久,攻防双方针对漏洞挖掘、漏洞利用及防御展开了连续的研究,攻防技术在不断博弈的过程中演进。安全分析的技术门棚越来越高,对安全分析人员的能力要求也越来越高。自动化攻防技术应运而生。美国*DARPAS起的CGCtfl器自动化攻防超级挑战赛是自动化攻防技术硏究的标志*件,吸引了全球的目光。本次报告中张超博士将结合其攻防实践经历、带队参加CGC经历、以及正在开展的攻防技术研究,介绍机器自动化攻防探索的历程,介绍机器辅助、自动化、智能化攻防的趋势,分享漏洞挖掘,漏洞利用用及防御技术研究的发展趋势,以及探讨其中存在的问题及可能随究方向。演讲嘉宾:郑吉宏长亭科技安全研究员  嘉宾介绍:杭州电子科技大学通信工程专业,带领vidar战队在国内外各种信息安全大赛中取得不俗的成绩,作为TeaDeliverers核心成员战队闯入DEFCONCTF总决赛。现主要研究游戏引擎安全。演讲议题:起源游戏引擎的漏洞挖掘与利用

  议题概要:全球范围内,每天有数以亿计的玩家在享受在线游戏带来的欢乐,因此游戏的安全显得尤为重要。而现在大量游戏安全的研究主要集中在游戏的pojie、修改和*上,针对远程代码执行等危害严重的安全问题却很少有人关心。因此,我对Valve公司的起源引擎做了大靈研究。在这个议题中,我们将以反、军团要塞等热门游戏为例,剖析起源游戏引擎的工作原理,介绍我们慰口何从中发现多个漏'洞并利用它们实现代码执行的。演讲嘉宾:信息安所有涅槃团队  嘉宾介绍:涅槃团队(NirvanTearn)隶属于公司信息安所有,主要负责公司所有苹果iOSApp的安全,同时进行苹果平台相关的安全研究,包括:*作*层面的漏洞挖掘与利用;在工程中提升攻防效率与生产力的方式与工具。该团队在苹果*中发现了大量漏洞,多次获得苹果官方致谢;该团队积极参与社区分享,发表大大量技术文章,并多次在国内外的安全会议上发表主题演讲。演讲议题:手把手教你突破苹果iOS9.x的用户空间防护

  议题概要:在这个议题中我们会讲解苹果iOS9.x用户空间中的逻辑类*,这个*是我们团队在年发现的。具体来说,我们会非常详细地介绍:1、我们是如何发现这个*的;2、如何获得用户空间代码执行;3、如何突破苹果iOS的沙盒*;4、如何利用LLDBJIT编写利用;

  由于这是个逻辑类*,利用起来不需要什么技巧,相信听完这个议题你也可以自己动手突破苹果iOS9.x的用户空间*,实现沙盒逃逸,并获得任意代码执行能力。利用这个Bug你可以在非越狱的苹果iOS9.x的设备上拷贝文件,用于取证分析,或者进而攻击内核实现自己的越狱。

标签: 漏洞挖掘是什么意思


本文链接地址:https://www.iopcc.com/jiadian/45452.html转载请保留说明!

上一篇:铁修罗克力博剑G7NL机械键盘体验 (铁修罗克力博剑 v3多钱)

下一篇:白苹果怎么修复?苹果手机白苹果修复方法 (白苹果怎么修复数据)

推荐内容:

三星5830手机用普通的GPRS上不了网 (三星s5830手机)

三星5830手机用普通的GPRS上不了网 (三星s5830手机)

--设定--监听和网络--移动网络--移动网络--接入点名称:按左下菜单键"新接入点名称"1.名称:cmnet2.接入点名称:cmne ...

美的洗碗机故障代码 (美的洗碗机故障代码E3)

美的洗碗机故障代码 (美的洗碗机故障代码E3)

常1、进水阀未打开;2、进水管安装不顺畅;3、E1平台机器,排水管未挂高;4、进水压力太低(低于0.1MPa);E2排水异 ...

水仙全自动洗衣机不脱水故障检修 (水仙全自动洗衣机好用吗)

水仙全自动洗衣机不脱水故障检修 (水仙全自动洗衣机好用吗)

据用户反映:洗涤、进出水基本正常,就是不脱水。引起全自动洗衣机不脱水故障的原因一般从以下四方面进行检查 ...

图像不稳且时有时无的祸首-时基晶振 (图像不正常)
OB5269电路图纸应用引脚功能 (ob5269应用电路图)

OB5269电路图纸应用引脚功能 (ob5269应用电路图)

电路图纸应用引脚功能(ob5269应用电路图),希望有所帮助,仅作参考,欢迎阅读内容。内容相关其他词:ob5269应用电路 ...

win7系统电源设置面板无法正常打开如何维修? (win7电源选项怎么设置最好)

win7系统电源设置面板无法正常打开如何维修? (win7电源选项怎么设置最好)

有用户想要去修改自己电脑的电源设置,但是在设置项中打开这个功能的时候,却发现无*常开启这个功能了。遇到这 ...

Win11系统查看设备驱动程序版本的方法 (win11怎么看电脑配置信息)

Win11系统查看设备驱动程序版本的方法 (win11怎么看电脑配置信息)

一种可以使计算机和设备通信的特殊程序。近期有用户在安装软件时想要查看电脑上的设备驱动程序版本,那么应该 ...

稳压器功率一定要选比设备功率大3倍的吗 (稳压器的电压和功率有关系吗)

稳压器功率一定要选比设备功率大3倍的吗 (稳压器的电压和功率有关系吗)

率大3倍的吗(稳压器的电压和功率有关系吗),希望有所帮助,仅作参考,欢迎阅读内容。内容相关其他词:稳压器比额 ...

iPad摄像头怎么打开?iPad摄像头的另一种打开方法 (ipad摄像头怎么开设置在哪里)

iPad摄像头怎么打开?iPad摄像头的另一种打开方法 (ipad摄像头怎么开设置在哪里)

,可将iPad变为Mac监听外接屏幕。不知道大家还有没有印象?整理分享iPad摄像头怎么打开?iPad摄像头的另一种打开方 ...

5G ,你还应该懂这些 (5g有什么用 会给我们带来什么变化)

5G ,你还应该懂这些 (5g有什么用 会给我们带来什么变化)

出支持5G的X调制解调器一年之后,前几天高通在香港的4G/5G峰会上宣告在这款调制解调器上实现了第一个正式发布的 ...

Copyright © 2023 武汉电脑维修 All Rights Reserved.

鄂ICP备2023003026号

免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢!邮箱: opceo@qq.com