演讲议题巡展 | Windows远程文件协议漏洞挖掘之旅
2024-7-25 14:49:48 Author: mp.weixin.qq.com(查看原文) 阅读量:24 收藏

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者:

古河

独立安全研究员,研究兴趣包括漏洞挖掘、利用和检测防御。曾在Microsoft/Google/Apple/Adobe等主流厂商的产品中独立发现数百个高危漏洞,并多次在Pwn2Own/天府杯等安全竞赛中攻破IE/Edge/Chrome/Safari/Flash/Office等多个目标,也曾发现EOS区块链远程代码执行漏洞。

曾四次获得微软MSRC最具价值安全研究员榜单的年度第一,并获得过两次Pwine Awards奖项,分别是“史诗级成就奖”和“最佳远程代码执行漏洞奖”。曾应邀在Black Hat US/EU、SysCan、ZeroCon、PoC、PacSec、CodeBlue、XCon等会议上发表演讲。在18年曾获杰出青年工程师奖。

议题介绍:

Windows远程文件协议漏洞挖掘之旅

长期以来,远程文件系统协议的漏洞一直是漏洞研究中的热门话题。本议题将介绍我们之前在远程文件系统协议方面做的一些研究工作。议题将会主要讨论Windows系统中的3个重要的远程文件协议:EFS/SMB/NFS。对于每一个协议,我们会首先介绍它的的整体架构,接着会探讨其中的攻击面,其中包括远程未认证的攻击面。然后会介绍一些我们发现的实际漏洞的例子。除此之外,我们还会探讨在漏洞挖掘中如何扩大攻击面的问题:比如说,在挖掘远程文件系统协议漏洞时,往往只关注Server端的漏洞,但是在特定场合,客户端的漏洞最后也有可能转化为认证前的Server端漏洞 - 我们会介绍这样的例子。

期待与师傅们在线下相聚,不见不散!

早鸟票优惠将于2024年7月31日23:59分截止,错过此刻,优惠不再。

还在观望的小伙伴请抓紧时间~

KCon 2024 门票

KCon 2024的线上售票通道已开启

购票网址:

https://www.4hou.com/tickets/eERv

长按识别下方二维码

点击文末“阅读原文”

立即购票

● 早鸟票:1638元(需在2024.8.1前购票)

● 学生票:410元(需提供相关证明)

● 团队票:1434元(3张起购)

● 普通票:2048元

● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)

● KCon XCon联合购票:2069元(名额仅限30人)


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTAwNzc1OQ==&mid=2651137640&idx=1&sn=8b8abb905b8924055448ce8ce28c9507&chksm=f2c12708c5b6ae1ed53cdd3c383c0c593eb1efc0aa4033aa6bb421027e725955ba31bbd28853&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh