主页 / KCon 黑客大会 2019 无界 / 议题列表
Java 生态圈沙箱逃逸实战
- 作者: 廖新喜( xxlegend )
- 收录:
- 简介:
沙箱作为纵深防御的最后一道屏障,在云安全时代显得尤为重要。在一些重要框架和应用中,越来越多的涉及到沙箱技术,漏洞挖掘方面最典型的莫过于 Struts2 沙箱,其一系列漏洞本质也是一次次的沙箱绕过,产品建设方面主要是现如今的云沙箱环境,如何突破沙箱显得尤为关键。 本议题分享的是如何绕过 Java 生态圈的沙箱,目标研究对象是 Java 系语言框架。从一些经典案例分享总结沙箱突破沙箱的思路,希望
IoT 安全——边信道实战
- 作者: Kevin2600
- 收录:
- 简介:
随着物联网厂商在安全防御上的提升,使得传统攻击无法奏效,这给安全研究带来了更高的挑战。边信道攻击作为一种剑走偏锋的攻击方式,往往起到出奇制胜的效果。本议题将通过实用案例来介绍 Side-Channel 在硬件设备攻击中的强大威力,并希望给安全研究人员上引入新的攻击思路。 #议程 - . 测信道的那点事 - . 测信道案例简析 - . 测信道 Power Analysis
APT 攻守道
- 作者: 何艺
- 收录:
- 简介:
游戏行业是个宝库,上上下下的资源都可以被用来获利,是被黑产重点关照的领域,包括 APT 的行动。本次分享主要从我们遇到的几次真实的 APT 攻击谈起,进而衍生到针对这些挑战我们如何去做整体防护,以及从16年开始建设的零信任架构落地,再到通过平台化的思想去同 APT 对抗的一些思路和过程。 - APT攻击案例 - APT防护体系 - APT检测体系 - 挑战
PHP动态特性的捕捉与逃逸
- 作者: phith0n@长亭科技,phithon
- 收录:
- 简介:
PHP 是一门灵活的语言,其中包含了很多“黑魔法”,灵活地语法带来了很多便利也带来很多安全问题。 一段代码,其使用变量作为参数,且改变变量的值将可能导致这段代码发生功能上的变化,我将这种现象成为“PHP 的动态特性”。所有的一句话木马,都含有这个特性,而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事,与我自己是如何与我自己对抗的。