经过精心筹备与多方努力
KCon 2024 黑客大会敲定举办时间
将于8月24日-25日举办
本次大会涵盖了网安领域的不同热点话题
为了展示演讲议题风采
让大家了解更多大会情况
特此开展议题巡展
欢迎围观~
演讲者:
古河
独立安全研究员,研究兴趣包括漏洞挖掘、利用和检测防御。曾在Microsoft/Google/Apple/Adobe等主流厂商的产品中独立发现数百个高危漏洞,并多次在Pwn2Own/天府杯等安全竞赛中攻破IE/Edge/Chrome/Safari/Flash/Office等多个目标,也曾发现EOS区块链远程代码执行漏洞。
曾四次获得微软MSRC最具价值安全研究员榜单的年度第一,并获得过两次Pwine Awards奖项,分别是“史诗级成就奖”和“最佳远程代码执行漏洞奖”。曾应邀在Black Hat US/EU、SysCan、ZeroCon、PoC、PacSec、CodeBlue、XCon等会议上发表演讲。在18年曾获杰出青年工程师奖。
议题介绍:
Windows远程文件协议漏洞挖掘之旅
长期以来,远程文件系统协议的漏洞一直是漏洞研究中的热门话题。本议题将介绍我们之前在远程文件系统协议方面做的一些研究工作。议题将会主要讨论Windows系统中的3个重要的远程文件协议:EFS/SMB/NFS。对于每一个协议,我们会首先介绍它的的整体架构,接着会探讨其中的攻击面,其中包括远程未认证的攻击面。然后会介绍一些我们发现的实际漏洞的例子。除此之外,我们还会探讨在漏洞挖掘中如何扩大攻击面的问题:比如说,在挖掘远程文件系统协议漏洞时,往往只关注Server端的漏洞,但是在特定场合,客户端的漏洞最后也有可能转化为认证前的Server端漏洞 - 我们会介绍这样的例子。
期待与师傅们在线下相聚,不见不散!
早鸟票优惠将于_2024年7月31日23:59分截止_,错过此刻,优惠不再。
还在观望的小伙伴请抓紧时间~
KCon 2024 门票
KCon 2024的线上售票通道已开启
购票网址:
https://www.4hou.com/tickets/eERv
长按识别下方二维码或
点击文末**“阅读原文”**
立即购票
● 早鸟票:1638元(需在2024.8.1前购票)
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)
● KCon XCon联合购票:2069元(名额仅限30人)
