RCE漏洞攻擊一直以來都是紅隊最喜歡的攻擊手段之一,其特點能夠執行任意程式碼(當然也包含任意命令)。部分安全研究員其工作特性不參與紅藍對抗,從而沒有研究進一步利用,導致大多數網際網路RCE漏洞分析文章,復現文章都是以反彈shell、彈計算器、dnslog結束。
在新時代下,藍軍防守能力不斷提高顯然這些操作是無法滿足紅隊視角下的需求。但與此同時RCE漏洞利用其漏洞利用難度一直也是居高不下,並且RCE漏洞利用方式花樣百出,不同RCE漏洞存在不同漏洞利用方式。而紅隊隊員不可能所有的RCE漏洞都復現過、有了解過,或者說是漏洞進一步深度利用過。
如何站在紅隊視角下利用RCE漏洞進一步擴大漏洞危害,進行深度利用?
如何降低RCE漏洞利用難度?
如何提供一套通用可行的漏洞利用方案?
眾所周知,CodeQl在程式碼審計上的優勢特別明顯,但如何將優勢去挖掘的漏洞利用gadget呢?
孫成心
孫成心:安恆水滴實驗室安全研究員,近些年一直專注Java漏洞安全,CodeQL漏洞分析、審計。擅長漏洞深度利用,CodeQL分析研究Nday,擅長研究漏洞的深度利用,賦能紅隊。
本次峰會,我們有幸邀請到安恆水滴實驗室安全研究員孫成心,他將在議題中解決三大痛點,提出一種全新漏洞利用方案,漏洞利用方式並公開透過CodeQL挖掘新漏洞利用gadget及其挖掘方法。
想學習全新的漏洞利用方案?
想了解如何降低rce漏洞難度?
歡迎蒞臨2021 看雪SDC峰會現場
聆聽議題完整內容!
立即購票可享2.5折優惠(含自助午餐一份)
還可拼團享受更多優惠哦~
錯過再等一年!
乾貨滿滿,絕對超值~
看雪SDC簡介
看雪安全開發者峰會(Security DevelopmentConference,簡稱SDC)由擁有近22年悠久歷史的老牌安全技術綜合網站——看雪主辦,面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。自2017年七月份開始舉辦第一屆峰會以來,SDC始終秉持技術與乾貨的原則,始終致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長。
2021年,第五屆看雪安全開發者峰會(2021 SDC)在上海正式開啟。本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展,以“共築安全”為主題。
本屆SDC分為訓練營與峰會兩大部分。10月22日為訓練營日,我們邀請到業內大師,聚焦近期最熱門的領域、最實用的技術,開設技術訓練營,引爆您的學習潛能!
10月23日峰會現場,更有精彩議題、圓桌會議、極客市集等您來,震撼您的感官、激發您的技術熱情、燃燒您的最強大腦!
2021 SDC 【議題早班車】回顧
2021 SDC 議題早班車 | 基於Qemu/kvm硬體加速的下一代安全對抗平臺
2021 SDC 議題早班車 | 程式碼混淆研究的新方向
2021 SDC 議題早班車 | houdini編譯機制探索
2021 SDC 議題早班車 | 基於模擬模擬的藍芽協議棧漏洞挖掘
2021 SDC 議題早班車 | SaTC:一種全新的物聯網裝置漏洞自動化挖掘方法
峰會官網:https://www.bagevent.com/event/6334937
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com