BCS 2019安全训练营即将开启 漏洞大神分享内核级漏洞的分析与挖掘
作者:星期四, 八月 15, 20190

作为北京网络安全大会(BCS 2019)的序曲,被誉为“网络安全界黄埔军校”的安全训练营即将在BCS 2019上开课。曾在Pwn2Own 2017比赛中成功完成对Windows系统提权攻击的奇安信代码安全实验室高级安全研究员国鹏飞将携团队现场分享挖掘Windows和 Linux内核漏洞的难点和关键点。他们将告诉你,在挖洞过程中你将面临哪些坑,哪些坑是他们已经替你踩过使你可以避免的,还有哪些坑是你有可能不得不踩的。

如果说有一种漏洞能同时让诸多厂商、白帽和黑帽黑客彻夜难眠,那么Windows和Linux内核远程漏洞一定位列前茅。因为它们的威力实在是太强大了,拥有它们就像是闯入别人家的隐身主人,原主人的一举一动一颦一笑都被隐身主人看在眼里。

但是,想捉住它谈何容易!也正因如此,Windows和Linux内核漏洞的价值也一直在飙升。最近Windows和Linux被曝出内核远程溢出漏洞,让安全界重陷“永恒之蓝”般的惶恐。内核漏洞也是绕过沙箱限制获得系统最高权限的常用方法。

四位讲师将对Windows和Linux这两种最普及的操作系统内核攻击面进行剖析,并结合实例(CVE-2019-0708、CVE-2019-11477等)分析Windows和Linux本地/远程内核常见漏洞成因和利用,分享分析经验、挖掘技巧,揭开内核漏洞挖掘和利用的神秘面纱。

知己知彼,百战不殆。只有深入了解了内核漏洞才有可能挖到它。四位讲师将通过实例演示,抽丝剥茧,面对面手把手地教你更加深入透彻地认识了解Windows和Linux内核漏洞,熟悉它们,最后一举拿下。你只要了解现代操作系统构架,会简单使用windbg和gdb进行内核调试,了解常见内核漏洞类型原理,那么就可以带上一台笔记本电脑来和他们交流。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章