经过精心筹备与多方努力
KCon 2024 黑客大会敲定举办时间
将于8月24日-25日举办
本次大会涵盖了网安领域的不同热点话题
为了展示演讲议题风采
让大家了解更多大会情况
特此开展议题巡展
欢迎围观~
演讲者:
张云海
绿盟科技天机实验室负责人
从事信息安全行业二十年,主要研究方向为高级漏洞利用技术与攻防对抗。
曾经在 Black Hat、Blue Hat、DEF CON、POC、KCon、XCon、CSS TSec、VARA等安全会议上进行过主题演讲。
自2014年起连续5年获得微软 Mitigation Bypass Bounty奖励。
议题介绍:
模仿游戏消亡史
为了便于服务进程对客户端的访问权限进行检查,微软引入了模拟(impersonation)机制,允许服务进程以其他用户的身份来执行操作。
这本意是为了提高系统安全性,然而当模拟遇上另一项为了保持兼容性而引入的机制时,却构成了一个巨大的攻击面,使得任意用户都可以轻易的提升至最高权限。
本议题将详细介绍这个攻击面是如何形成的,同时通过一系列实例来展示五种利用这个攻击面的攻击方式,最后将分析微软是如何修复、关闭这个攻击面的,并给出一些安全设计方面的建议。
期待与师傅们在线下相聚,不见不散!
KCon 2024 门票
KCon 2024的线上售票通道已开启
购票网址:
https://www.4hou.com/tickets/eERv
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)
● KCon XCon联合购票:2069元(名额仅限30人)