古河

独立安全研究员，研究兴趣包括漏洞挖掘、利用和检测防御。曾在Microsoft/Google/Apple/Adobe等主流厂商的产品中独立发现数百个高危漏洞，并多次在Pwn2Own/天府杯等安全竞赛中攻破IE/Edge/Chrome/Safari/Flash/Office等多个目标，也曾发现EOS区块链远程代码执行漏洞。

曾四次获得微软MSRC最具价值安全研究员榜单的年度第一，并获得过两次Pwine Awards奖项，分别是“史诗级成就奖”和“最佳远程代码执行漏洞奖”。曾应邀在Black Hat US/EU、SysCan、ZeroCon、PoC、PacSec、CodeBlue、XCon等会议上发表演讲。在18年曾获杰出青年工程师奖。

Windows远程文件协议漏洞挖掘之旅

长期以来，远程文件系统协议的漏洞一直是漏洞研究中的热门话题。本议题将介绍我们之前在远程文件系统协议方面做的一些研究工作。议题将会主要讨论Windows系统中的3个重要的远程文件协议：EFS/SMB/NFS。对于每一个协议，我们会首先介绍它的的整体架构，接着会探讨其中的攻击面，其中包括远程未认证的攻击面。然后会介绍一些我们发现的实际漏洞的例子。除此之外，我们还会探讨在漏洞挖掘中如何扩大攻击面的问题：比如说，在挖掘远程文件系统协议漏洞时，往往只关注Server端的漏洞，但是在特定场合，客户端的漏洞最后也有可能转化为认证前的Server端漏洞 - 我们会介绍这样的例子。

早鸟票优惠将于2024年7月31日23:59分截止，错过此刻，优惠不再。

还在观望的小伙伴请抓紧时间～