知道创宇漏洞社区计划
  • 作者: 张祖优@知道创宇
  • 时间
  • 简介:

知道创宇漏洞社区由三部分组成,分别是KCon、Sebug以及ZoomEye,简称KSZ。 - KCon,是知道创宇打造的每年一次的追求干货有趣的黑客大会,是一个线下的平台,旨在挖掘年轻黑客,给大家提供平台秀出自己的能力、研究成果等。ZoomEye,中文名——钟馗之眼,是网络空间搜索引擎,可进行全球漏洞感知与预警。 - ZoomEye通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥

Exploit PLC on the internet
  • 作者: Z-0ne
  • 时间
  • 简介:

Z-0ne – 工控安全资深研究员   探讨真实生产环境下工控设备接入互联网后产生的风险及验证的多种方式。议题还会以西门子S7-300 PLC来展示探索内网资源新的攻击方式与利用技术。另外议题还会第一次披露西门子CP模块上的拒绝服务和发布针对西门子S7系列PLC协议的Fuzz工具

工控系统安全威胁与应对探索
  • 作者: Kimon
  • 时间
  • 简介:

Kimon – 中科大ADF信息安全团队成员,安全分析师,对信息安全有自己独特的思维见解,始终相信——专注使人立于不败。   在工业4.0时代,工控系统以及工控设备的安全性在经历严峻的考验。本议题将从工控系统、设备、网络协议等方面为大家展示黑客眼中的工控系统,并与大家深入探讨工控系统的安全应对方案。 #提纲 - 工控背景 - 工控系统 - ICS 业控制系统

Cookie之困
  • 作者: 走马(郑晓峰)
  • 时间
  • 简介:

Cookie在各大浏览器中的实现如何混乱、缺陷如何不堪?Cookie如何让主流支付乱作一团?Cookie驻留式攻击为何物、多强悍?Cookie又如何跃身控制平面干掉一片?让我们一探究竟。 # Cookie之困,困于 - • 协议本身 - – 宽松的SOP、缺乏完整性约束 - • 浏览器实现 - – 千奇百怪 - • Cookie不可信 - – 检查过

Docker/LXC 原理与绕过
  • 作者: WTZ
  • 时间
  • 简介:

WZT – 擅长系统底层编程,13年网络安全经验。精通Unix体系结构下的内核攻击与防护,曾发现多个Linux内核漏洞。   讲述基于Linux namespace技术的沙箱原理,同时描述Docker的实现细节以及如何利用内核漏洞来绕过Docker/LXC获取系统所有权限

Flash 虚拟机内存管理及漏洞利用
  • 作者: Hearmen
  • 时间
  • 简介:

Hearmen – 北京大学软件安全研究小组成员。   Flash 作为现阶段互联网上广泛使用的一种多媒体文件类型,其自身的安全性深刻的影响着几乎所有的互联网用户。本议题将从 Flash 虚拟机对于内存管理的实现入手,与大家分享其在内存分配上的几个特点,以及由此实现的几种较为通用的 Flash 漏洞利用方法。 # 目录 - AVM2 虚拟机简介 - CVE-2015-0313 -