主页 / KCon 黑客大会 2019 无界 / 议题列表
APT检测设备的扩展研究--甲方的最佳自我实践
- 作者: 朱学文(Ju Zhu)
- 收录:
- 简介:
对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审计,其中动态沙箱和蜜罐是最主要的组成部分。 事实上,从主流的几个厂商来看,他们的产品针对 Windows 平台,其检测效果和设备性能几乎无懈可击,而对于更多平台的支持,尤其是移动平台、IoT 等方向却不能满足当前实际的发展需求。 比如很多甲方公司的开发人员事实上都在使用 MacOS 来进行程序编写,使用 i
4G LTE 小基站破解与中间人攻击
- 作者: Seeker
- 收录:
- 简介:
介绍对4G LTE 接入网( RAN )的最新安全研究。接入网包含基站( eNodeB )和回传网( Backhaul )。本次从实践角度介绍两个蜂窝移动通信网的安全薄弱环节:一是基站,特别是小基站( Small Cell )易于物理接触,且系统安全加固较弱,容易被破解。作为验证,演讲者 Seeker 破解了所有能获得的十几种 Pico Cell 和 Femto Cell ;二是回传网,超过 80
消灭Flash,彻底消除它 — 一份关于 Flash 攻击途径的全面研究报告
- 作者: Haifei Li, Chong Xu
- 收录:
- 简介:
长期以来基于 Flash 的安全威胁一直都是安全界的一个主要课题,尽管 Adobe 自2015年起就开始积极地针对 Flash 漏洞利用进行缓解,但在过去十多年中,我们仍见证过很多的关于 Flash 的漏洞、利用程序(exploits)以及利用未公开漏洞(zero-day)实施的攻击。 然而,有一个问题始终没有被深入讨论过,这就是 Flash 攻击的途径。在这个议题中,我们将广泛并深入地探讨
基于符号执行的反混淆方法研究
- 作者: 糜波
- 收录:
- 简介:
基于开源代码的逻辑混淆给逆向分析工作带来了极大的阻碍,如何消除混淆,还原程序的原始逻辑,是一个需要解决的问题。混淆和反混淆,作为安全攻防的双方,都有必要深入研究。作者基于符号执行引擎反混淆进行了一些尝试,分享给大家。 - 混淆框架简介 - 混淆技术原理 - 反混淆技术原理 - 后续的工作
公有云SDN的安全风险与加固
- 作者: 杨韬(stannisyang)
- 收录:
- 简介:
SDN 是公有云的基础,实现了租户隔离、虚拟子网等基础功能,还可提供 VPN 、专线对接等增值网络服务。安全的 SDN 架构对公有云的稳定运维、创新服务至关重要。 议题将首先介绍公有云 SDN 的部分实现,了解公有云的哪些功能特性依赖于 SDN ,之后针对其中一些功能特性展开讨论安全风险与实战经验,最后总结公有云 SDN 安全应有的设计原则与实践做法。 - SDN - Beyond
macOS 从运行库劫持到内核提权
- 作者: 周智
- 收录:
- 简介:
本议题介绍一种用户态特权可执行文件攻击 XNU 的攻击面,仅靠用户态逻辑漏洞,不受通用缓解的限制,完全绕过 SIP 和 SKEL 实现 100% 稳定内核无签名任意代码执行。有趣的是,原本作为安全机制的沙箱在链条中反而变成了一个漏洞利用的关键手段。 - Attack Surface - Root Cause - Exploit - Mitigation