经过精心筹备与多方努力
KCon 2024 黑客大会敲定举办时间
将于8月24日-25日举办
本次大会涵盖了网安领域的不同热点话题
为了展示演讲议题风采
让大家了解更多大会情况
特此开展议题巡展
欢迎围观~
演讲者:
2rpang
曾任职斗象星耀实验室高级安全研究员,2021-2023年多次获得oracle官方致谢,获得IBM webshpere官方致谢,多个CNNVD中高危漏洞及证书。
议题介绍:
Java反序化新思路
Java反序列化攻击自2015年提出后,经过多次更新,添加了多种防御手段,尤其在jep290更新后,从底层提出了ObjectInputFilter接口,用于过滤数据流,更是让绕过黑名单的方式难上加难。本次议题作者将从weblogic历史漏洞出发,深入分析反序列化调用栈以及攻防思路,通过寻找不同情况下触发的方法调用,发现了新型的利用方式,进一步绕过黑名单限制,实现远程代码执行
期待与师傅们在线下相聚,不见不散!
KCon 2024 门票
KCon 2024的线上售票通道已开启
购票网址:
https://www.4hou.com/tickets/eERv
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)
● KCon XCon联合购票:2069元(名额仅限30人)
文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTAwNzc1OQ==&mid=2651137891&idx=1&sn=90e885116700d6a88bc81e7538b57560&chksm=f2c12603c5b6af15a8799e555ce7d1dcb8c79d3c1ea5a4e09f3a5a344dd3352590ee6c071b6b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh