2022 SDC 議題 | Linux 核心漏洞檢測與防禦

2022 SDC 精彩議題搶先看

《Linux核心漏洞檢測與防禦》

漏洞攻防是一個非常古老的話題，隨著時間的推移，攻防對抗不斷升級。

隨著核心版本的更新，核心本身也支援一些高階安全特性，可以緩解漏洞攻擊，例如地址隨機化、延遲釋放、型別隔離等。

同時也支援一些硬體安全特性，例如 CET Shadow Stack/IBT(indirect branch tracker)，都可以有效地緩解漏洞攻擊。

但在現實中，並不是這麼理想。業務系統的核心，常年不更新，使用的往往是舊版本。漏洞修復不及時或不能重啟系統，導致一些漏洞無法修復。

 

在這種惡劣的環境下，我們如何確保作業系統的安全性?

演講嘉賓簡介

蔣浩天

騰訊安全雲鼎實驗室-高階安全研究員

曾任職於360、位元組跳動，現就職騰訊安全雲鼎實驗室，擁有多年一線安全對抗經驗。擅長二進位制安全、虛擬化安全、遊戲安全等，喜歡研究一些底層方向，將安全能力下沉，開啟安全對抗的上帝模式。

張海全

騰訊安全雲鼎實驗室-高階安全研究員

就職於騰訊安全雲鼎實驗室，高階安全研究員，主要從事GCC和Linux核心安全功能研發，linux核心原始碼貢獻者。主要方向是漏洞挖掘，CFI防禦，編譯器sanitizer。致力於將漏洞扼殺在編譯器中。

本次峰會，我們有幸邀請到二位安全專家，他們將為我們帶來精彩議題分享。

二位將在峰會現場向聽眾講解：

1、如何透過LKM的方式將高版本安全特性移植到低版本

2、如何透過編譯器來實現struct CFI

3、如何利用intel pt來實現漏洞檢測

是不是非常期待二位的精彩分享呢？

歡迎蒞臨2022 SDC 峰會現場

聆聽議題完整內容

早鳥票最後1天！掃碼報名參會

  2022 SDC 會議日程  

轉發本文，參與抽獎

開獎時間：9月26日（週一）11:00

*公開轉發，不可設定分組哦

看雪安全開發者峰會（Security Development Conference，簡稱SDC）是由擁有22年悠久歷史的安全技術綜合網站——看雪主辦，會議面向開發者、安全人員及高階技術從業人員，是國內開發者與安全人才的年度盛事。自2017年7月份開始舉辦的第一屆峰會以來，SDC始終秉持“技術與乾貨”的原則，致力於建立一個多領域、多維度的高階安全交流平臺，推動網際網路安全行業的快速成長。

大會將邀請業內頂尖安全專家蒞臨現場，議題覆蓋IoT安全、移動安全、惡意軟體、AI安全、工控安全、軟體保護等多個領域，緊抓當下前沿技術，為大家帶來一場頂尖的技術交流盛宴！

本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展，以“共建安全新生態”為主題，共同探索新安全路線，共建更開放、更包容、更有活力、更有韌性的新安全生態！

峰會官網：https://meet.kanxue.com/kxmeet-6.htm

﹀

﹀

﹀