“归源·智变” 2023年KCon黑客大会
举办时间:2023年8月19日-20日
举办地点:北京环球贸易中心·会议中心
为展示演讲议题风采
帮助大家更好地了解议题
特此开展
KCon 2023演讲议题巡展活动
欢迎朋友们围观
* 议题展示顺序以议程先后顺序为准~
演讲议题
SxS also stands for Specter by Side
演讲人:张云海
绿盟科技天机实验室负责人。
从事信息安全行业十八年,主要研究方向为高级漏洞利用技术与攻防对抗。曾经在 Black Hat、Blue Hat、DEF CON、POC、XCon、CSS TSec、VARA等安全会议上进行过主题演讲。
自2014年起连续5年获得微软 Mitigation Bypass Bounty奖励。
演讲人谈议题
为了解决 DLL Hell 所导致的一系列问题,微软从 Windows 98 开始就引入了 Side-by-side assembly (SxS) 技术来管理系统中的众多DLL。然而,这一有着悠久历史的技术在设计上却存在着重大的安全缺陷,任意用户都可以利用它来获得系统最高权限。
本议题将回顾 SxS 的设计思路,分析 SxS 的工作机制,并在此基础之上阐述其中存在的安全缺陷,以及如何利用该缺陷来获得系统最高权限。最后,将展示微软是如何修复这一问题的,并给出如何避免类似问题的一些建议。
演讲时间
2023年8月20日 15:55-16:35
本届KCon大会为线下会议,无线上视频直播,敬请知悉!购票方式如下:
KCon 2023 门票
购票网址:
https://www.4hou.com/tickets/aADO
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
购票即可获得 KCon 2023 门票伴手礼
点击阅读原文
立即购票
