本届TSec入围议题的演讲嘉宾,不仅有来自长亭科技、绿盟科技、知道创宇、腾讯等一线企业的研究员,更有来自清华大学、上海交通大学、数学工程与先进计算国家重点实验室等学术界专家。
标签:CSS, TSec, 漏洞挖掘, 腾讯安全未来,“漏洞”将是最具威胁的网络武器之一,如何做好网络安全中的漏洞挖掘工作,如何全方位保障网络安全,还需要更多如“天府杯”这样为各大厂商、企业以及众多研究人员提供交流与探讨的平台,只有各方协同联动,才能建设更完善的安全体系。
标签:天府杯, 漏洞挖掘如果说网络安全是一场战役,那么挖掘利用漏洞并做好防护就是做战略部署前的侦查活动。漏洞挖掘和利用技术是信息安全技术中的“硬核”。随着软件复杂度的不断增加和系统防护策略的不断演进,漏洞挖掘和利用技术也呈现出新特色。
标签:ISC2018, 代码安全, 漏洞挖掘Digtool是360冰刃实验室自主开发的一款Windows漏洞自动化挖掘系统,主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”进行检测,捕获程序执行过程中触发的漏洞。
标签:USENIX Security, 漏洞挖掘, 自动化事实上,解决网络犯罪这种形式多样且影响深远的问题远非一日之功。网络安全防护需要一种全新的思维方式,一般来说防御非常难做,而攻击则较为容易。
标签:众测, 漏洞挖掘地球人都知道,大多数网页攻击都需要用户访问的服务器端存有恶意软件,以下载到受害者的机器上,如挂马攻击。但下面要介绍的这种霸道的攻击方法无需把恶意软件上传到任何地方。
标签:漏洞挖掘, 物理隔离, 黑帽大会