1. 程式人生 > >DC010的精華分享【首發速看】

DC010的精華分享【首發速看】

play alt targe cor Language ack work image 運行

世界黑客大會【DC010】

是全球安全圈最神秘、最前沿的黑客大派對

而作為中國首個受DEFCON授權支持成立的

地區性 信息 安全 技術交流平臺

DEFCONGROUP 010(DC010)

在國內 網絡 安全 領域也一直備受追崇>>>>直擊現場

技術分享

【DC010技術沙龍】基於.NET Framework的CLR安全性研究 <<<<立即查看

我們將以SQLServer為例,介紹調用CLR執行任意代碼,解釋SQLServer的應用程序域與CLR之間的關系。通過VS對CLR開發入手,提出一種新的在SQLServer中執行系統命令的方法,使用CLR實現拿到SQLServer的完全權限,並對其進行深入探討分析。之後,攻擊代碼我們將會開源在SQLInjection中的自動化利用工具。同時,輔以一枚win7 拒絕服務漏洞,探討.NET平臺的一些脆弱性…

CLR是通用語言運行平臺(Common Language Runtime)的簡稱,作為微軟.NET的代碼虛擬機環境,其主要功能包括:基類庫支持、內存管理、線程管理、內存自動回收、安全性、類型檢查、異常管理、除錯管理、中間碼(MSIL)到機器碼(Native)編譯、類別裝載可由面向CLR的所有語言使用。在SQL Server中集成了CLR,且為了適應某些場景的應用,微軟在VS 2008及以上版本中,加入了CLR開發。在本次議題中,我們將以SQL Server為例,介紹調用CLR執行任意代碼,解釋SQL Server的應用程序域與CLR之間的關系。通過VS對CLR開發入手,提出一種新的在SQL Server中執行系統命令的方法,使用CLR實現拿到SQL Server的完全權限,並對其進行深入探討分析。之後,攻擊代碼我們將會開源在SQL Injection中的自動化利用工具。同時,輔以一枚win7 拒絕服務漏洞,探討.NET平臺的一些脆弱性。

劃重點嘞:

通過本節課程學習調用CLR執行任意代碼,理解SQL Server的應用程序域與CLR之間的關系,並對其進行深入探討分析輔以一枚win7 拒絕服務漏洞,探討.NET平臺的一些脆弱性。

延伸知識點 :

知識點一: KCon 2015 黑客安全大會 <<<<<立即查看

通過對本課程的學習,學者能夠了解花樣解鎖、樹莓派的滲透測試、運營商安全那些事、Shell Hacking、Web 攻擊溯源技術、安卓APP遠程攻擊漏洞、Flash 虛擬機內存管理及漏洞利用、Docker/LXC 原理與繞過、安卓的 Intent 註入、工控系統安全威脅與應對探索等。

知識點二:

Drupal遠程代碼執行漏洞(CVE-2017-6920) <<<立即查看

Drupal是使用PHP語言編寫的開源內容管理框架(CMF),它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。

Drupal Core的YAML解析器處理不當所導致的一個遠程代碼執行漏洞。漏洞評級為Critical。影響版本為’Drupal 8.3.4′以下的版本,該漏洞是由於DrupalCore的YAML解析器在處理不安全的PHP對象句柄時,通過遠程代碼執行,進行高危行為操作。

實驗復現漏洞常見,模擬真實的場景,同學們可以學習具體的攻擊手法和修復方案,通過遠程代碼執行,進行高危行為操作,。

>>>>>戳我查看更多

DC010的精華分享【首發速看】