演讲议题巡展 | 模仿游戏消亡史

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者：

张云海

绿盟科技天机实验室负责人

从事信息安全行业二十年，主要研究方向为高级漏洞利用技术与攻防对抗。

曾经在 Black Hat、Blue Hat、DEF CON、POC、KCon、XCon、CSS TSec、VARA等安全会议上进行过主题演讲。

自2014年起连续5年获得微软 Mitigation Bypass Bounty奖励。

议题介绍：

模仿游戏消亡史

为了便于服务进程对客户端的访问权限进行检查，微软引入了模拟（impersonation）机制，允许服务进程以其他用户的身份来执行操作。

这本意是为了提高系统安全性，然而当模拟遇上另一项为了保持兼容性而引入的机制时，却构成了一个巨大的攻击面，使得任意用户都可以轻易的提升至最高权限。

本议题将详细介绍这个攻击面是如何形成的，同时通过一系列实例来展示五种利用这个攻击面的攻击方式，最后将分析微软是如何修复、关闭这个攻击面的，并给出一些安全设计方面的建议。

期待与师傅们在线下相聚，不见不散！

KCon 2024 门票

KCon 2024的线上售票通道已开启

购票网址：

https://www.4hou.com/tickets/eERv

长按识别下方二维码或

点击文末**“阅读原文”**

立即购票

● 学生票：410元（需提供相关证明）

● 团队票：1434元（3张起购）

● 普通票：2048元

● 学生团体票：738（2张）984（3张）1435元（5张）（需提供相关证明）

● KCon XCon联合购票：2069元（名额仅限30人）