KCon演讲议题巡展|SxS also stands for Specter by Side
2023-8-11 17:3:25 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

“归源·智变” 2023年KCon黑客大会

举办时间:2023年8月19日-20日

举办地点:北京环球贸易中心·会议中心

KCon 2023 演讲议程已尘埃落定

为展示演讲议题风采

帮助大家更好地了解议题

特此开展

KCon 2023演讲议题巡展活动

欢迎朋友们围观

* 议题展示顺序以议程先后顺序为准~

演讲议题

SxS also stands for Specter by Side

演讲人:张云海

绿盟科技天机实验室负责人。

从事信息安全行业十八年,主要研究方向为高级漏洞利用技术与攻防对抗。曾经在 Black Hat、Blue Hat、DEF CON、POC、XCon、CSS TSec、VARA等安全会议上进行过主题演讲。

自2014年起连续5年获得微软 Mitigation Bypass Bounty奖励。

演讲人谈议题

为了解决 DLL Hell 所导致的一系列问题,微软从 Windows 98 开始就引入了 Side-by-side assembly (SxS) 技术来管理系统中的众多DLL。然而,这一有着悠久历史的技术在设计上却存在着重大的安全缺陷,任意用户都可以利用它来获得系统最高权限。

本议题将回顾 SxS 的设计思路,分析 SxS 的工作机制,并在此基础之上阐述其中存在的安全缺陷,以及如何利用该缺陷来获得系统最高权限。最后,将展示微软是如何修复这一问题的,并给出如何避免类似问题的一些建议。

演讲时间

2023年8月20日 15:55-16:35

本届KCon大会为线下会议,线上视频直播,敬请知悉!购票方式如下:

KCon 2023 门票

购票网址:

https://www.4hou.com/tickets/aADO

长按识别下方二维码

点击文末“阅读原文

立即购票

● 学生票:410元(需提供相关证明)

● 团队票:1434元(3张起购)

● 普通票:2048元

购票即可获得 KCon 2023 门票伴手礼

点击阅读原文

立即购票


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTAwNzc1OQ==&mid=2651136973&idx=1&sn=433091644ae1d4bf796c7100b7bae853&chksm=f2c122adc5b6abbb7feee6c5ef9df9402783021d7ed0314fc3f684eab94504b9b29bd1471ae9&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh