演讲议题巡展 | Windows远程文件协议漏洞挖掘之旅

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者：

古河

独立安全研究员，研究兴趣包括漏洞挖掘、利用和检测防御。曾在Microsoft/Google/Apple/Adobe等主流厂商的产品中独立发现数百个高危漏洞，并多次在Pwn2Own/天府杯等安全竞赛中攻破IE/Edge/Chrome/Safari/Flash/Office等多个目标，也曾发现EOS区块链远程代码执行漏洞。

曾四次获得微软MSRC最具价值安全研究员榜单的年度第一，并获得过两次Pwine Awards奖项，分别是“史诗级成就奖”和“最佳远程代码执行漏洞奖”。曾应邀在Black Hat US/EU、SysCan、ZeroCon、PoC、PacSec、CodeBlue、XCon等会议上发表演讲。在18年曾获杰出青年工程师奖。

议题介绍：

Windows远程文件协议漏洞挖掘之旅

长期以来，远程文件系统协议的漏洞一直是漏洞研究中的热门话题。本议题将介绍我们之前在远程文件系统协议方面做的一些研究工作。议题将会主要讨论Windows系统中的3个重要的远程文件协议：EFS/SMB/NFS。对于每一个协议，我们会首先介绍它的的整体架构，接着会探讨其中的攻击面，其中包括远程未认证的攻击面。然后会介绍一些我们发现的实际漏洞的例子。除此之外，我们还会探讨在漏洞挖掘中如何扩大攻击面的问题：比如说，在挖掘远程文件系统协议漏洞时，往往只关注Server端的漏洞，但是在特定场合，客户端的漏洞最后也有可能转化为认证前的Server端漏洞 - 我们会介绍这样的例子。

期待与师傅们在线下相聚，不见不散！