KCon演讲议题巡展｜SxS also stands for Specter by Side

“归源·智变” 2023年KCon黑客大会

举办时间：2023年8月19日-20日

举办地点：北京环球贸易中心·会议中心

KCon 2023 演讲议程已尘埃落定

为展示演讲议题风采

帮助大家更好地了解议题

特此开展

KCon 2023演讲议题巡展活动

欢迎朋友们围观

* 议题展示顺序以议程先后顺序为准～

演讲议题

SxS also stands for Specter by Side

演讲人：张云海

绿盟科技天机实验室负责人。

从事信息安全行业十八年，主要研究方向为高级漏洞利用技术与攻防对抗。曾经在 Black Hat、Blue Hat、DEF CON、POC、XCon、CSS TSec、VARA等安全会议上进行过主题演讲。

自2014年起连续5年获得微软 Mitigation Bypass Bounty奖励。

演讲人谈议题

为了解决 DLL Hell 所导致的一系列问题，微软从 Windows 98 开始就引入了 Side-by-side assembly (SxS) 技术来管理系统中的众多DLL。然而，这一有着悠久历史的技术在设计上却存在着重大的安全缺陷，任意用户都可以利用它来获得系统最高权限。

本议题将回顾 SxS 的设计思路，分析 SxS 的工作机制，并在此基础之上阐述其中存在的安全缺陷，以及如何利用该缺陷来获得系统最高权限。最后，将展示微软是如何修复这一问题的，并给出如何避免类似问题的一些建议。

演讲时间

2023年8月20日 15:55-16:35

本届KCon大会为线下会议，无线上视频直播，敬请知悉！购票方式如下：

KCon 2023 门票

购票网址：

https://www.4hou.com/tickets/aADO

长按识别下方二维码或

点击文末“阅读原文”

立即购票

● 学生票：410元（需提供相关证明）

● 团队票：1434元（3张起购）

● 普通票：2048元

购票即可获得 KCon 2023 门票伴手礼

点击阅读原文

立即购票