2008年9月1日,Google在自家的博客中发布了一篇文章,正式宣布一款崭新的浏览器Chrome的问世,彼时在浏览器的赛道中,IE还是绝对的王者。
此后的十余年,IE、Chrome、Firefox、Safari等全球各大厂商推出的浏览器经历着互联网时代近乎残酷的淘汰,更经受着日益挑剔的用户越发严苛而犀利的筛选。直至今年6月,微软宣布正式停止对IE浏览器的服务,这场持续了十余年的浏览器大战才算是阶段性的告一段落。
作为逆风入局却后来者居上的赢家,在不久前刚刚结束的Goolge I/O大会上,Chrome也交出了令人满意的答卷。会上Google高管Darin Fisher表示,截止今年6月,全球移动版Chrome用户数量已突破4亿,总市场份额达到60%。经过十四年的蜕变,如今Chrome已一跃成为目前全球用户量最多的浏览器,没有之一。
Chrome的高速发展,为其带来了庞大的用户流量与关注,但正所谓“树大招风”,超亿级的用户与数据规模,也经常让它成为黑客恶意攻击的重要目标。
作为数字化场景下使用频率最高的基础应用软件,浏览器及其网络组件承担了资源加载这一关键而复杂的任务。当浏览器处理来自远程服务器不可信数据的过程中,很可能会出现严重的安全漏洞。
本届XCon2022大会中,来自360漏洞研究院的高级安全研究员 简容将与我们共同分享议题《流量中的威胁:Chrome网络组件漏洞剖析》以全球最受欢迎的浏览器Chrome为实例,分享在其网络组件中发现的多个缺陷,以及如何利用这些逻辑漏洞转换为内存破坏,进而攻克Chrome的全过程。
流量中的威胁:Chrome网络组件漏洞剖析
议题简介
传统Chrome浏览器的利用思路,通常是攻击JavaScript引擎控制渲染进程,再攻击主进程完成沙箱逃逸。本议题将以网络组件为切入点,着手其中的设计缺陷,再转换为内存安全问题,为安全的研究提供崭新的思路。
专注浏览器安全,连续两年在天府杯网络安全大赛攻破Chrome浏览器,名列2021 Chrome VRP Top10精英榜,曾在BlackhatUSA、Mosec、ISC等安全会议上进行主题演讲。
XCon2022现已定档2022年9月19日
金秋帝都,首场网安人的技术狂欢
【会议地点】
北京市·朝阳区·望京昆泰酒店二层宴会厅
售票通道现已开启
臻挚友·早鸟票限期发售中!!!
【¥1,890元-敢破·臻挚友】(早鸟票)
全场可通行,含会议日午餐及年度会刊
9月13日18:00前购买,可享此福利
【¥2,700元-敢为·突破者】(正价票)
全场可通行,含会议日午餐及年度会刊
【¥0元-敢潮·体验官】(体验票)
外场区域+XReward路演区可通行
不含主会场演讲、午餐及年度会刊
*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会
将对您在嘶票平台的个人信誉造成影响
降低您参与平台其他免费活动的审核通过率
【¥4,500元-敢壕·破冰人】(现场票)
仅限会议日当天现场购买,不支持票券折扣
扫描下方二维码
即可进入购票页面
如若转载,请注明原文地址