2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular

Editor發表於2021-10-09

2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular

RCE漏洞攻擊一直以來都是紅隊最喜歡的攻擊手段之一,其特點能夠執行任意程式碼(當然也包含任意命令)。部分安全研究員其工作特性不參與紅藍對抗,從而沒有研究進一步利用,導致大多數網際網路RCE漏洞分析文章,復現文章都是以反彈shell、彈計算器、dnslog結束。


在新時代下,藍軍防守能力不斷提高顯然這些操作是無法滿足紅隊視角下的需求。但與此同時RCE漏洞利用其漏洞利用難度一直也是居高不下,並且RCE漏洞利用方式花樣百出,不同RCE漏洞存在不同漏洞利用方式。而紅隊隊員不可能所有的RCE漏洞都復現過、有了解過,或者說是漏洞進一步深度利用過。


如何站在紅隊視角下利用RCE漏洞進一步擴大漏洞危害,進行深度利用?


如何降低RCE漏洞利用難度?


如何提供一套通用可行的漏洞利用方案?





圖片





眾所周知,CodeQl在程式碼審計上的優勢特別明顯,但如何將優勢去挖掘的漏洞利用gadget呢?


2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular

孫成心

孫成心:安恆水滴實驗室安全研究員,近些年一直專注Java漏洞安全,CodeQL漏洞分析、審計。擅長漏洞深度利用,CodeQL分析研究Nday,擅長研究漏洞的深度利用,賦能紅隊。

本次峰會,我們有幸邀請到安恆水滴實驗室安全研究員孫成心,他將在議題中解決三大痛點,提出一種全新漏洞利用方案,漏洞利用方式並公開透過CodeQL挖掘新漏洞利用gadget及其挖掘方法。


想學習全新的漏洞利用方案? 

想了解如何降低rce漏洞難度?

歡迎蒞臨2021 看雪SDC峰會現場

聆聽議題完整內容!


圖片

立即購票可享2.5折優惠(含自助午餐一份)


還可拼團享受更多優惠哦~


錯過再等一年!

乾貨滿滿,絕對超值~


圖片


看雪SDC簡介


看雪安全開發者峰會(Security DevelopmentConference,簡稱SDC)由擁有近22年悠久歷史的老牌安全技術綜合網站——看雪主辦,面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。自2017年七月份開始舉辦第一屆峰會以來,SDC始終秉持技術與乾貨的原則,始終致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長。

 

2021年,第五屆看雪安全開發者峰會(2021 SDC)在上海正式開啟。本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展,以“共築安全”為主題。

 

本屆SDC分為訓練營與峰會兩大部分。1022日為訓練營日,我們邀請到業內大師,聚焦近期最熱門的領域、最實用的技術,開設技術訓練營,引爆您的學習潛能!

 

1023日峰會現場更有精彩議題、圓桌會議、極客市集等您來,震撼您的感官、激發您的技術熱情、燃燒您的最強大腦!

圖片


2021 SDC 【議題早班車】回顧

2021 SDC 議題早班車 | 基於Qemu/kvm硬體加速的下一代安全對抗平臺

2021 SDC 議題早班車 | 程式碼混淆研究的新方向

2021 SDC 議題早班車 | houdini編譯機制探索

2021 SDC 議題早班車 | 基於模擬模擬的藍芽協議棧漏洞挖掘

2021 SDC 議題早班車 | SaTC:一種全新的物聯網裝置漏洞自動化挖掘方法


圖片

峰會官網:https://www.bagevent.com/event/6334937






圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章