首页
论坛
课程
招聘

2022 SDC 议题 | Linux 内核漏洞检测与防御

2022-09-22 18:44

2022 SDC 精彩议题抢先看



《Linux内核漏洞检测与防御》


漏洞攻防是一个非常古老的话题,随着时间的推移,攻防对抗不断升级。


随着内核版本的更新,内核本身也支持一些高级安全特性,可以缓解漏洞攻击,例如地址随机化、延迟释放、类型隔离等。


同时也支持一些硬件安全特性,例如 CET Shadow Stack/IBT(indirect branch tracker),都可以有效地缓解漏洞攻击。


但在现实中,并不是这么理想。业务系统的内核,常年不更新,使用的往往是旧版本。漏洞修复不及时或不能重启系统,导致一些漏洞无法修复。

 

在这种恶劣的环境下,我们如何确保操作系统的安全性?



演讲嘉宾简介


蒋浩天

腾讯安全云鼎实验室-高级安全研究员

曾任职于360、字节跳动,现就职腾讯安全云鼎实验室,拥有多年一线安全对抗经验。擅长二进制安全、虚拟化安全、游戏安全等,喜欢研究一些底层方向,将安全能力下沉,开启安全对抗的上帝模式。


张海全

腾讯安全云鼎实验室-高级安全研究员

就职于腾讯安全云鼎实验室,高级安全研究员,主要从事GCC和Linux内核安全功能研发,linux内核源码贡献者。主要方向是漏洞挖掘,CFI防御,编译器sanitizer。致力于将漏洞扼杀在编译器中。


本次峰会,我们有幸邀请到二位安全专家,他们将为我们带来精彩议题分享。


二位将在峰会现场向听众讲解:

1、如何通过LKM的方式将高版本安全特性移植到低版本

2、如何通过编译器来实现struct CFI

3、如何利用intel pt来实现漏洞检测



是不是非常期待二位的精彩分享呢?

欢迎莅临2022 SDC 峰会现场

聆听议题完整内容

早鸟票最后1天!扫码报名参会



  2022 SDC 会议日程  



转发本文,参与抽奖

开奖时间:9月26日(周一)11:00

*公开转发,不可设置分组哦



看雪安全开发者峰会(Security Development Conference,简称SDC)是由拥有22年悠久历史的安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。


大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!


本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共建安全新生态”为主题,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态!


峰会官网:https://meet.kanxue.com/kxmeet-6.htm








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论