随着XSS防御体系的日益完善,传统的跨站漏洞挖掘思路已不再如此奏效,猥琐的思路经常在此时应运而生,这次也不例外。议题将探讨一下利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。
近期路由器、监控器、OpenSSL 等全球性漏洞都在持续爆发。Shodan、ZoomEye 等搜索引擎的出现让网络空间的真实面貌越发可见。
网络空间,除了我们常见的互联网外,还包括物联、工控等网络。随着 ZMap 等网络空间大规模探测技术的流行,全球越来越多的个人与黑客组织参与进了网络空间的资源掠夺战中。在大规模探测技术的辅助下,哪怕概率只有万分之一,也能在庞大的网络空间中发现令人心跳的目标。
门票已售罄,感谢您的支持!
随着XSS防御体系的日益完善,传统的跨站漏洞挖掘思路已不再如此奏效,猥琐的思路经常在此时应运而生,这次也不例外。议题将探讨一下利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。
介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术,利用这两种技术,可以写出能绕过 DEP/ASLR 保护,且不依赖于系统和浏览器版本的通用漏洞利用代码。
在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞,漏洞的多种利用方式以及危害,如何在重重系统历史问题中进行漏洞修复。
借助网络空间搜索引擎”钟馗之眼“的威力,我们可以方便地探索网络空间中的各种节点,找到各种有趣的目标,接触到各种神秘的网络。
在经过数次安全事件的考验后,这一次,ZoomEye 又会放出什么样的大招?敬请期待。
在高级持续性威胁攻击过程中,特种木马远程控制程序(特马)植入是极为关键的一步。为了对抗各种杀毒软件和防火墙,特马程序会做很多工作。在平静的桌面下,特种木马绕过检测隐蔽执行,窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现,还原黑客攻击的真实手法。
黑客利益产业化规模化早已成型,近年来各种黑产手段更是花样百出,造就千万身家的同时也可能锒铛入狱。面对巨大的利益,作为安全研究人员/黑客,勿忘初心。
议题将对黑产的详细流程和主流黑产技术运用进行大曝光,内容过于暴力,未成年人请在家长陪同下观看!
邪红色信息安全组织创始人,HackerSoul.com 发起人。
在安全漏洞、APT/0-Day 检测、网络攻防、移动和无线安全等领域有多年研究经验;在 CanSecWest、HITCon、XCon、xKungfoo 等国内外安全会议上发表过关于安全漏洞、无线安全、RootKit 检测等主题的演讲;微软漏洞利用缓解绕过悬赏全球两个10万美元大奖获得者之一。
主要从事微博产品的安全测试,安全功能架构,以及相关自动化平台工具架构和研发工作。致力于研究应用安全,安全自动化以及安全运维等。
爱好网络安全和 UI 设(qiē)计(tú),目前负责 ZoomEye 研发和数据可视化研究。曾获“2014中国网络安全攻防大赛”一等奖。
擅长技术方向:木马、病毒、渗透、APT攻击的分析与研究。
“资深赛棍”,喜欢各种 CTF、WarGame;渗透师,专搞各种工程师。集 Web 狗、渗透狗于一身,擅长于各种主流,非主流入侵手段。
感谢 Burn 为演讲嘉宾设计漫画形象。
参会者均可获赠 ZoomEye & KCon V3 纪念版炫酷T恤一件!
会议地点:北京·鸟巢
特别鸣谢锦龙信安提供场地支持!
交通方案: