演讲议题巡展 | 模仿游戏消亡史
2024-8-2 13:45:45 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者:

张云海

绿盟科技天机实验室负责人

从事信息安全行业二十年,主要研究方向为高级漏洞利用技术与攻防对抗。

曾经在 Black Hat、Blue Hat、DEF CON、POC、KCon、XCon、CSS TSec、VARA等安全会议上进行过主题演讲。

自2014年起连续5年获得微软 Mitigation Bypass Bounty奖励。

议题介绍:

模仿游戏消亡史

为了便于服务进程对客户端的访问权限进行检查,微软引入了模拟(impersonation)机制,允许服务进程以其他用户的身份来执行操作。

这本意是为了提高系统安全性,然而当模拟遇上另一项为了保持兼容性而引入的机制时,却构成了一个巨大的攻击面,使得任意用户都可以轻易的提升至最高权限。

本议题将详细介绍这个攻击面是如何形成的,同时通过一系列实例来展示五种利用这个攻击面的攻击方式,最后将分析微软是如何修复、关闭这个攻击面的,并给出一些安全设计方面的建议。

期待与师傅们在线下相聚,不见不散!

KCon 2024 门票

KCon 2024的线上售票通道已开启

购票网址:

https://www.4hou.com/tickets/eERv

长按识别下方二维码

点击文末“阅读原文”

立即购票

● 学生票:410元(需提供相关证明)

● 团队票:1434元(3张起购)

● 普通票:2048元

● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)

● KCon XCon联合购票:2069元(名额仅限30人)


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTAwNzc1OQ==&mid=2651137771&idx=1&sn=36f4a50289b61d98b2629ea42bc72aa9&chksm=f2c1278bc5b6ae9d131af63eb05bc7fa31fdc249e4791a9bed73b6661cf58b162126f6b0e784&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh