2022 SDC 議題 | Linux 核心漏洞檢測與防禦

Editor 發表於 2022-09-22
Linux

2022 SDC 議題 | Linux 核心漏洞檢測與防禦

2022 SDC 精彩議題搶先看



《Linux核心漏洞檢測與防禦》


漏洞攻防是一個非常古老的話題,隨著時間的推移,攻防對抗不斷升級。


隨著核心版本的更新,核心本身也支援一些高階安全特性,可以緩解漏洞攻擊,例如地址隨機化、延遲釋放、型別隔離等。


同時也支援一些硬體安全特性,例如 CET Shadow Stack/IBT(indirect branch tracker),都可以有效地緩解漏洞攻擊。


但在現實中,並不是這麼理想。業務系統的核心,常年不更新,使用的往往是舊版本。漏洞修復不及時或不能重啟系統,導致一些漏洞無法修復。

 

在這種惡劣的環境下,我們如何確保作業系統的安全性?



演講嘉賓簡介


2022 SDC 議題 | Linux 核心漏洞檢測與防禦

蔣浩天

騰訊安全雲鼎實驗室-高階安全研究員

曾任職於360、位元組跳動,現就職騰訊安全雲鼎實驗室,擁有多年一線安全對抗經驗。擅長二進位制安全、虛擬化安全、遊戲安全等,喜歡研究一些底層方向,將安全能力下沉,開啟安全對抗的上帝模式。


2022 SDC 議題 | Linux 核心漏洞檢測與防禦

張海全

騰訊安全雲鼎實驗室-高階安全研究員

就職於騰訊安全雲鼎實驗室,高階安全研究員,主要從事GCC和Linux核心安全功能研發,linux核心原始碼貢獻者。主要方向是漏洞挖掘,CFI防禦,編譯器sanitizer。致力於將漏洞扼殺在編譯器中。


本次峰會,我們有幸邀請到二位安全專家,他們將為我們帶來精彩議題分享。


二位將在峰會現場向聽眾講解:

1、如何透過LKM的方式將高版本安全特性移植到低版本

2、如何透過編譯器來實現struct CFI

3、如何利用intel pt來實現漏洞檢測



是不是非常期待二位的精彩分享呢?

歡迎蒞臨2022 SDC 峰會現場

聆聽議題完整內容

2022 SDC 議題 | Linux 核心漏洞檢測與防禦

早鳥票最後1天!掃碼報名參會



  2022 SDC 會議日程  

2022 SDC 議題 | Linux 核心漏洞檢測與防禦



轉發本文,參與抽獎

開獎時間:9月26日(週一)11:00

*公開轉發,不可設定分組哦

2022 SDC 議題 | Linux 核心漏洞檢測與防禦



看雪安全開發者峰會(Security Development Conference,簡稱SDC)是由擁有22年悠久歷史的安全技術綜合網站——看雪主辦,會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。自2017年7月份開始舉辦的第一屆峰會以來,SDC始終秉持“技術與乾貨”的原則,致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長。


大會將邀請業內頂尖安全專家蒞臨現場,議題覆蓋IoT安全、移動安全、惡意軟體、AI安全、工控安全、軟體保護等多個領域,緊抓當下前沿技術,為大家帶來一場頂尖的技術交流盛宴!


本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展,以“共建安全新生態”為主題,共同探索新安全路線,共建更開放、更包容、更有活力、更有韌性的新安全生態!


2022 SDC 議題 | Linux 核心漏洞檢測與防禦

峰會官網:https://meet.kanxue.com/kxmeet-6.htm






2022 SDC 議題 | Linux 核心漏洞檢測與防禦