长亭百川云 - 文章详情

KCon演讲议题巡展|SxS also stands for Specter by Side

KCon 黑客大会

47

2024-07-14

“归源·智变” 2023年KCon黑客大会

举办时间:2023年8月19日-20日

举办地点:北京环球贸易中心·会议中心

KCon 2023 演讲议程已尘埃落定

为展示演讲议题风采

帮助大家更好地了解议题

特此开展

KCon 2023演讲议题巡展活动

欢迎朋友们围观

* 议题展示顺序以议程先后顺序为准~

演讲议题

SxS also stands for Specter by Side

演讲人:张云海

绿盟科技天机实验室负责人。

从事信息安全行业十八年,主要研究方向为高级漏洞利用技术与攻防对抗。曾经在 Black Hat、Blue Hat、DEF CON、POC、XCon、CSS TSec、VARA等安全会议上进行过主题演讲。

自2014年起连续5年获得微软 Mitigation Bypass Bounty奖励。

演讲人谈议题

为了解决 DLL Hell 所导致的一系列问题,微软从 Windows 98 开始就引入了 Side-by-side assembly (SxS) 技术来管理系统中的众多DLL。然而,这一有着悠久历史的技术在设计上却存在着重大的安全缺陷,任意用户都可以利用它来获得系统最高权限。

本议题将回顾 SxS 的设计思路,分析 SxS 的工作机制,并在此基础之上阐述其中存在的安全缺陷,以及如何利用该缺陷来获得系统最高权限。最后,将展示微软是如何修复这一问题的,并给出如何避免类似问题的一些建议。

演讲时间

2023年8月20日 15:55-16:35

本届KCon大会为线下会议,线上视频直播,敬请知悉!购票方式如下:

KCon 2023 门票

购票网址:

https://www.4hou.com/tickets/aADO

长按识别下方二维码

点击文末“阅读原文

立即购票

● 学生票:410元(需提供相关证明)

● 团队票:1434元(3张起购)

● 普通票:2048元

购票即可获得 KCon 2023 门票伴手礼

点击阅读原文

立即购票

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2