首页
论坛
课程
招聘

2021 SDC 议题早班车 | Chrome 浏览器解优化过程中的漏洞安全研究

2021-10-11 18:50


图片


本议题主要介绍Chrome V8脚本引擎中的一类解优化过程中的安全问题、解优化的漏洞,很有技术含量!


V8中使用Turbofan优化器,通过推测优化的思想将字节码编译成JIT机器码提高执行速度。近年来由于V8优化相关的代码逻辑复杂,漏洞数量多品相好、可利用性高等特点,逐渐成为了V8漏洞挖掘的主要目标之一。但同时解优化模块的安全性也需要关注,解优化模块的功能是将优化得到的JIT代码降级回退到字节码继续执行,此过程中也可能存在漏洞并且同样可以导致严重的安全问题。


解优化过程是优化过程的逆过程,二者息息相关。在优化阶段中隐藏的部分安全隐患,会在解优化阶段造成安全影响,因此相比于直接产生错误代码的优化漏洞,解优化漏洞更加隐蔽。


本议题将从优化过程与解优化过程的关系入手,分析解优化的原理与过程,从多个实际漏洞视角展示解优化漏洞的攻击面,并讨论解优化漏洞的利用思路。




2021 SDC 议题早班车



Chrome 浏览器解优化过程中的漏洞安全研究



图片




刘博寒

腾讯安全玄武实验室高级安全研究员,主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞,Google Security Hall of Fame 当前排名92。


图片


本次峰会,我们有幸邀请到腾讯安全玄武实验室高级安全研究员,他将为我们主要介绍解优化的相关过程以及存在的攻击面,分析并介绍多个实际的解优化模块漏洞原理和漏洞利用技巧。



想get解优化的相关过程吗?

想了解实际的解优化模块漏洞原理吗?

欢迎莅临2021 看雪SDC峰会现场

聆听议题完整内容!


现购票立即享受2.5折优惠

错过再等一年!

干货满满,绝对超值~




看雪SDC简介


2021 SDC


看雪安全开发者峰会(Security DevelopmentConference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。

 

2021年,第五届看雪安全开发者峰会(2021 SDC)在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题。

 

本届SDC分为训练营与峰会两大部分。1022日为训练营日,我们邀请到业内大师,聚焦近期最热门的领域、最实用的技术,开设技术训练营,引爆您的学习潜能!

 

1023日峰会现场更有精彩议题、圆桌会议、极客市集等您来,震撼您的感官、激发您的技术热情、燃烧您的最强大脑!


图片




2021 SDC 【议题早班车】回顾


2021 SDC 议题早班车 | 基于Qemu/kvm硬件加速的下一代安全对抗平台

2021 SDC 议题早班车 | 代码混淆研究的新方向

2021 SDC 议题早班车 | houdini编译机制探索

2021 SDC 议题早班车 | 基于模拟仿真的蓝牙协议栈漏洞挖掘

2021 SDC 议题早班车 | SaTC:一种全新的物联网设备漏洞自动化挖掘方法

2021 SDC 议题早班车 | Make Deep Exploit RCE Attack Popular




图片

扫码购票






图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论