主页 / ISC2020第八届互联网安全大会 / 议题列表
移动互联网数据治理研究-数字广告反欺诈研究
- 作者: 杨正军@中国信通院、移动安全联盟
- 收录:
- 简介:
各国法律法规逐步加强了数据安全要求,iOS14、Android11等操作系统也都强化了权限控制和数据安全管理,因此亟需产业链各方配合,从法律法规、技术标准、行业自律等方面营造良好的数字经济环境。本议题对移动互联网数据造假治理提出一些解决思路和建议。
在现代Windows内核中发现存在20年的漏洞
- 作者: Rancho Han@华为奇点安全实验室
- 收录:
- 简介:
打印机驱动在windows中存在已久,它的功能分别由内核模式图形代码和用户空间的打印驱动共同组成。本议题,将会讲述如何在古老的代码中挖掘出新颖的攻击面。专门为用户模式打印驱动设计了一个Fuzz框架,它有效地在Windows的图形内核中找到了多个漏洞。我们会以其中两个已修复的漏洞为例,详细介绍用户模式打印驱动的工作原理和内部细节。 - Printer Driver Overview
Out of Hand :Attacks Against PHP Environments-Powerful PHP Pwn Primitives
- 作者: StevenSeeley@安全研究员
- 收录:
- 简介:
当前web应用漏洞变得越来越复杂。对于这些流行网站和应用所用到的底层编程语言和框架的理解程度,对是否能够发现高危漏洞起到重要作用。本议题中,将会深入探讨PHP 7.4的一些最新feature,以及如何利用这些feature去突破一些配置上的限制,结合xml相关漏洞,来实现远程信息泄露和远程代码执行。
探索澎湃S1的安全视界
- 作者: Slipper@盘古实验室安全研究员
- 收录:
- 简介:
每当有新手机发布,其搭载的手机soc芯片都会成为技术爱好者讨论的热门话题。其实除了苹果、高通、海思、联发科和三星等主流芯片厂商以外,小米也曾探索过自研手机芯片之路。本议题将以安全研究者的视角来分析和体验澎湃S1,为大家揭开这款国产芯片的神秘面纱。 - 强烈推荐: - 【TrustZone相关漏洞导读】MOSEC 2020: 探索澎湃S1的安全视界 - htt
qemu-kvm和ESXi虚拟机逃逸实例分享
- 作者: 肖伟@360 VulcanTeam漏洞挖
- 收录:
- 简介:
云环境安全问题日益突出,其中最严重的安全问题当属虚拟机逃逸。本次议题将要介绍两个漏洞,和它们的利用方法。一个是qemu-kvm的越界读写漏洞,另一个是ESXi的堆溢出漏洞。演讲者曾在2019年天府杯比赛中,利用这两个漏洞完成了2次虚拟机逃逸。
去伪存真——从泛空间测绘到落地实践
- 作者: 阮健@北京数字观星科技有限公司
- 收录:
- 简介:
随着数字化、智能化转型,网络资产的数量也成几何式增长,对于网络资产梳理也变得棘手。传统网络空间测绘更注重资产的发现和基础识别,测绘结果到真正可用的资产信息需要进一步梳理,本议题从实际落地的案例出发,和大家探讨网络空间测绘在组织的应用实践。 - 一、网络空间测绘现状 - 二、从泛空间测绘到落地实践 - 三、网络空间测绘未来发展