世界黑客大會【DC010】

是全球安全圈最神秘、最前沿的黑客大派對

而作為中國首個受DEFCON授權支持成立的

地區性 信息 安全 技術交流平臺

DEFCONGROUP 010（DC010）

在國內 網絡 安全 領域也一直備受追崇>>>>直擊現場

【DC010技術沙龍】基於.NET Framework的CLR安全性研究 <<<<立即查看

我們將以SQLServer為例，介紹調用CLR執行任意代碼，解釋SQLServer的應用程序域與CLR之間的關系。通過VS對CLR開發入手，提出一種新的在SQLServer中執行系統命令的方法，使用CLR實現拿到SQLServer的完全權限，並對其進行深入探討分析。之後，攻擊代碼我們將會開源在SQLInjection中的自動化利用工具。同時，輔以一枚win7 拒絕服務漏洞，探討.NET平臺的一些脆弱性…

CLR是通用語言運行平臺(Common Language Runtime)的簡稱，作為微軟.NET的代碼虛擬機環境，其主要功能包括：基類庫支持、內存管理、線程管理、內存自動回收、安全性、類型檢查、異常管理、除錯管理、中間碼(MSIL)到機器碼(Native)編譯、類別裝載可由面向CLR的所有語言使用。在SQL Server中集成了CLR，且為了適應某些場景的應用，微軟在VS 2008及以上版本中，加入了CLR開發。在本次議題中，我們將以SQL Server為例，介紹調用CLR執行任意代碼，解釋SQL Server的應用程序域與CLR之間的關系。通過VS對CLR開發入手，提出一種新的在SQL Server中執行系統命令的方法，使用CLR實現拿到SQL Server的完全權限，並對其進行深入探討分析。之後，攻擊代碼我們將會開源在SQL Injection中的自動化利用工具。同時，輔以一枚win7 拒絕服務漏洞，探討.NET平臺的一些脆弱性。

劃重點嘞：

通過本節課程學習調用CLR執行任意代碼，理解SQL Server的應用程序域與CLR之間的關系，並對其進行深入探討分析輔以一枚win7 拒絕服務漏洞，探討.NET平臺的一些脆弱性。

延伸知識點 ：

知識點一： KCon 2015 黑客安全大會 <<<<<立即查看

通過對本課程的學習，學者能夠了解花樣解鎖、樹莓派的滲透測試、運營商安全那些事、Shell Hacking、Web 攻擊溯源技術、安卓APP遠程攻擊漏洞、Flash 虛擬機內存管理及漏洞利用、Docker/LXC 原理與繞過、安卓的 Intent 註入、工控系統安全威脅與應對探索等。

知識點二：

Drupal是使用PHP語言編寫的開源內容管理框架（CMF），它由內容管理系統（CMS）和PHP開發框架（Framework）共同構成。

Drupal Core的YAML解析器處理不當所導致的一個遠程代碼執行漏洞。漏洞評級為Critical。影響版本為’Drupal 8.3.4′以下的版本,該漏洞是由於DrupalCore的YAML解析器在處理不安全的PHP對象句柄時，通過遠程代碼執行，進行高危行為操作。

實驗復現漏洞常見，模擬真實的場景，同學們可以學習具體的攻擊手法和修復方案，通過遠程代碼執行，進行高危行為操作，。

>>>>>戳我查看更多

DC010的精華分享【首發速看】