经过精心筹备与多方努力
KCon 2024 黑客大会敲定举办时间
将于8月24日-25日举办
本次大会涵盖了网安领域的不同热点话题
为了展示演讲议题风采
让大家了解更多大会情况
特此开展议题巡展
欢迎围观~
演讲者:
2rpang
曾任职斗象星耀实验室高级安全研究员,2021-2023年多次获得oracle官方致谢,获得IBM webshpere官方致谢,多个CNNVD中高危漏洞及证书。
议题介绍:
Java反序化新思路
Java反序列化攻击自2015年提出后,经过多次更新,添加了多种防御手段,尤其在jep290更新后,从底层提出了ObjectInputFilter接口,用于过滤数据流,更是让绕过黑名单的方式难上加难。本次议题作者将从weblogic历史漏洞出发,深入分析反序列化调用栈以及攻防思路,通过寻找不同情况下触发的方法调用,发现了新型的利用方式,进一步绕过黑名单限制,实现远程代码执行
期待与师傅们在线下相聚,不见不散!
KCon 2024 门票
KCon 2024的线上售票通道已开启
购票网址:
https://www.4hou.com/tickets/eERv
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)
● KCon XCon联合购票:2069元(名额仅限30人)