主页 / 2023 KCon 大会 / 议题列表
Java表达式攻防下的黑魔法
- 作者: 刘镇东(yzddMr6)
- 收录:
- 简介:
Java灵活的表达式虽然带来了开发和使⽤的便捷性,但如果没有加以正确的限制,则会引发严重的安全问题。攻击者利⽤表达式注⼊漏洞可以实现任意代码的执⾏,或者可以借助表达式灵活的语法构造隐蔽的WebShell实现对服务器的⻓期控制,所以Java表达式下的攻防⼀直是安全⼈员研究的重点。 本议题介绍了Java表达式在构造免杀WebShell,漏洞的武器化利⽤以及绕过WAF场景下的对抗⽅法,结合多次赏⾦
低功耗蓝牙黑客:从数字逃逸到现实
- 作者: 肖临风 杨大林
- 收录:
- 简介:
低功耗蓝牙(BLE)已成为全球数十亿智能设备的重要组成部分,在新时代也将面临各种挑战。每年都会有安全研究者探索BLE的各种攻击方法。在本次演讲中,我们将讨论从BLE如何影响现实中的安全出发,话题涵盖BLE产品不同协议层的安全风险,从浅层到深层进行讨论,并探讨BLE协议的独特攻击面。 第一个主题是"隔空敛财"。我们将讨论某款蓝牙扫码设备的漏洞,该漏洞不仅允许攻击者在支付时直接从用户处转移资金,
从0到1打造云原生容器沙箱——vArmor
- 作者: 韦伟,字节跳动云原生安全负责人
- 收录:
- 简介:
云原生技术极大地促进了容器化应用、DevOps、微服务的发展,这使得容器化微服务的规模和迭代速度都被大大增强。然而,这也给云原生环境的安全防护带来了挑战。在多租户隔离、敏感服务加固以及高危漏洞的利用缓解等场景中,传统的安全防护方案不足以更好的解决问题。例如,不是所有的场景都能够使用硬件虚拟化容器进行强隔离,关键业务需要事中安全加固,出现高危漏洞时修复难度大周期长... 本议题将结合攻防视角和
Magic in Java Api
- 作者: yemoli 、R1ckyZ
- 收录:
- 简介:
在JDK中存在着多种方便开发调用的api类,在某些特定的功能场景下,其中的一些特性可能会造成严重的安全问题。 本议题中将结合我们的研究成果分享众多由api类库造成安全问题的案例,以及我们如何通过对类库特性的研究发现包括Apache等众多组件在内的严重安全风险,同时也会讲述在RASP攻防中我们如何利用某些类库打破层层禁锢,达到完美RCE的效果。
Tai-e: 基于程序分析的安全漏洞检测框架
- 作者: 谭添,南京大学计算机科学与技术系副研究员
- 收录:
- 简介:
信息流安全是安全领域最重要的问题之一,每年有大量的信息泄露/注入漏洞被发现。程序分析领域中的污点分析是检测信息流安全漏洞的有效手段。 本报告介绍一种基于程序分析的安全漏洞检测框架 Tai-e(太阿),其特征是基于最基础的静态分析技术指针/别名分析实现污点分析,因而可获益于现有指针/别名分析技术带来的精度、速度、完备性。此外,该框架对开发者十分友好,可以使其容易地开发出污点追踪能力强、能检测出