2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular

Editor發表於2021-10-09

原文網址 : https://zhuanlan.kanxue.com/article-16567.htm

RCE漏洞攻擊一直以來都是紅隊最喜歡的攻擊手段之一，其特點能夠執行任意程式碼（當然也包含任意命令）。部分安全研究員其工作特性不參與紅藍對抗，從而沒有研究進一步利用，導致大多數網際網路RCE漏洞分析文章，復現文章都是以反彈shell、彈計算器、dnslog結束。

在新時代下，藍軍防守能力不斷提高顯然這些操作是無法滿足紅隊視角下的需求。但與此同時RCE漏洞利用其漏洞利用難度一直也是居高不下，並且RCE漏洞利用方式花樣百出，不同RCE漏洞存在不同漏洞利用方式。而紅隊隊員不可能所有的RCE漏洞都復現過、有了解過，或者說是漏洞進一步深度利用過。

如何站在紅隊視角下利用RCE漏洞進一步擴大漏洞危害，進行深度利用?

如何降低RCE漏洞利用難度?

如何提供一套通用可行的漏洞利用方案?

眾所周知，CodeQl在程式碼審計上的優勢特別明顯，但如何將優勢去挖掘的漏洞利用gadget呢？

2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular

孫成心

孫成心：安恆水滴實驗室安全研究員，近些年一直專注Java漏洞安全，CodeQL漏洞分析、審計。擅長漏洞深度利用，CodeQL分析研究Nday，擅長研究漏洞的深度利用，賦能紅隊。

本次峰會，我們有幸邀請到安恆水滴實驗室安全研究員孫成心，他將在議題中解決三大痛點，提出一種全新漏洞利用方案，漏洞利用方式並公開通過CodeQL挖掘新漏洞利用gadget及其挖掘方法。

想學習全新的漏洞利用方案？

想了解如何降低rce漏洞難度？

歡迎蒞臨2021 看雪SDC峰會現場

聆聽議題完整內容！

立即購票可享2.5折優惠（含自助午餐一份）

還可拼團享受更多優惠哦～

錯過再等一年！

乾貨滿滿，絕對超值~

看雪SDC簡介

看雪安全開發者峰會（Security DevelopmentConference，簡稱SDC）由擁有近22年悠久歷史的老牌安全技術綜合網站——看雪主辦，面向開發者、安全人員及高階技術從業人員，是國內開發者與安全人才的年度盛事。自2017年七月份開始舉辦第一屆峰會以來，SDC始終秉持技術與乾貨的原則，始終致力於建立一個多領域、多維度的高階安全交流平臺，推動網際網路安全行業的快速成長。

2021年，第五屆看雪安全開發者峰會（2021 SDC）在上海正式開啟。本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展，以“共築安全”為主題。

本屆SDC分為訓練營與峰會兩大部分。10月22日為訓練營日，我們邀請到業內大師，聚焦近期最熱門的領域、最實用的技術，開設技術訓練營，引爆您的學習潛能！

10月23日峰會現場，更有精彩議題、圓桌會議、極客市集等您來，震撼您的感官、激發您的技術熱情、燃燒您的最強大腦！