2021 SDC 议题早班车 | Make Deep Exploit RCE Attack Popular

发布者:Editor
发布于:2021-10-09 18:49

RCE漏洞攻击一直以来都是红队最喜欢的攻击手段之一,其特点能够执行任意代码(当然也包含任意命令)。部分安全研究员其工作特性不参与红蓝对抗,从而没有研究进一步利用,导致大多数互联网RCE漏洞分析文章,复现文章都是以反弹shell、弹计算器、dnslog结束。


在新时代下,蓝军防守能力不断提高显然这些操作是无法满足红队视角下的需求。但与此同时RCE漏洞利用其漏洞利用难度一直也是居高不下,并且RCE漏洞利用方式花样百出,不同RCE漏洞存在不同漏洞利用方式。而红队队员不可能所有的RCE漏洞都复现过、有了解过,或者说是漏洞进一步深度利用过。


如何站在红队视角下利用RCE漏洞进一步扩大漏洞危害,进行深度利用?


如何降低RCE漏洞利用难度?


如何提供一套通用可行的漏洞利用方案?





图片





众所周知,CodeQl在代码审计上的优势特别明显,但如何将优势去挖掘的漏洞利用gadget呢?


孙成心

孙成心:安恒水滴实验室安全研究员,近些年一直专注Java漏洞安全,CodeQL漏洞分析、审计。擅长漏洞深度利用,CodeQL分析研究Nday,擅长研究漏洞的深度利用,赋能红队。

本次峰会,我们有幸邀请到安恒水滴实验室安全研究员孙成心,他将在议题中解决三大痛点,提出一种全新漏洞利用方案,漏洞利用方式并公开通过CodeQL挖掘新漏洞利用gadget及其挖掘方法。


想学习全新的漏洞利用方案? 

想了解如何降低rce漏洞难度?

欢迎莅临2021 看雪SDC峰会现场

聆听议题完整内容!


图片

立即购票可享2.5折优惠(含自助午餐一份)


还可拼团享受更多优惠哦~


错过再等一年!

干货满满,绝对超值~


图片


看雪SDC简介


看雪安全开发者峰会(Security DevelopmentConference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。

 

2021年,第五届看雪安全开发者峰会(2021 SDC)在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题。

 

本届SDC分为训练营与峰会两大部分。1022日为训练营日,我们邀请到业内大师,聚焦近期最热门的领域、最实用的技术,开设技术训练营,引爆您的学习潜能!

 

1023日峰会现场更有精彩议题、圆桌会议、极客市集等您来,震撼您的感官、激发您的技术热情、燃烧您的最强大脑!

图片


2021 SDC 【议题早班车】回顾

2021 SDC 议题早班车 | 基于Qemu/kvm硬件加速的下一代安全对抗平台

2021 SDC 议题早班车 | 代码混淆研究的新方向

2021 SDC 议题早班车 | houdini编译机制探索

2021 SDC 议题早班车 | 基于模拟仿真的蓝牙协议栈漏洞挖掘

2021 SDC 议题早班车 | SaTC:一种全新的物联网设备漏洞自动化挖掘方法


图片

峰会官网:https://www.bagevent.com/event/6334937






图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



声明:该文观点仅代表作者本人,转载请注明来自看雪