usdt官网钱包www.trc20.vip)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键出售Usdt。

BYOVD(Bring Your Own Vulnerable Kernel Driver)是将带漏洞的合法驱动投递至目标终端,借助其完成恶意操作的攻击技术。伴随驱动强制签名等系统安全机制的引入,攻击门槛的提高使诸多盛极一时的内核态攻击方式淡出视野,但围绕内核驱动的攻防博弈依然暗流涌动。

借由合法驱动存在的安全缺陷,BYOVD为攻击者打通了一条重返Ring 0的捷径。

本届XCon2022大会中,来自绿盟科技天元实验室的安全研究员 顾佳伟将分享议题《蓝军视角剖析BYOVD实战利用》。以BYOVD的在野利用案例为范本,揭示该技术在实战应用中的发展沿革,以及在完整攻击链中所占有的位置。期望通过本次分享,给终端攻防研究人员带来新的思考。

蓝军视角剖析BYOVD实战利用

议题简介

本议题将以OPSEC视角重新审视BYOVD的利用过程,探索适应现代化的终端对抗场景的利用方式。

从“What、Why、How、When”四个维度,对BYOVD进行深度剖析。

【议题亮点】

1、剖析BYOVD实战技术内涵,阐述其与LOLBAS&VULNBins等技术蕴含的发展潮流;

2、结合在野利用案例揭秘BYOVD典型利用链,探索潜在BYOVD可利用的驱动挖掘思路;

3、基于严苛环境下的终端对抗场景,以现代终端对抗技术为BYOVD注入新鲜血液;

4、 以攻促防,结合BYOVD的暴露面分析为终端安全产品开发与威胁狩猎提供建议。

ID:askme765cs,M01N战队核心成员,曾在强网杯、护网杯、工业信息安全技能大赛等重要比赛中多次获奖,目前专注于蓝军攻击技术研究、威胁分析与仿真,系统安全及终端对抗领域的研究。曾在KCon网络安全会议等发表过议题演讲。

XCon2022现已定档2022年9月19日

金秋帝都,首场网安人的技术狂欢

【会议地点】

北京市·朝阳区·望京昆泰酒店二层宴会厅

售票通道现已开启

臻挚友·早鸟票限期发售中!!!

,

足球分析师www.99cx.vip)是一个开放皇冠体育网址代理APP下载、皇冠体育网址会员APP下载、皇冠体育网址线路APP下载、皇冠体育网址登录APP下载的官方平台。足球分析师上足球分析专家数据更新最快。足球分析师开放皇冠官方会员注册、皇冠官方代理开户等业务。

,


【¥1,890元-敢破·臻挚友】(早鸟票)

全场可通行,含会议日午餐及年度会刊

9月13日18:00前购买,可享此福利


【¥2,700元-敢为·突破者】(正价票)

全场可通行,含会议日午餐及年度会刊


【¥0元-敢潮·体验官】(体验票)

外场区域+XReward路演区可通行


不含主会场演讲、午餐及年度会刊

*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会

将对您在嘶票平台的个人信誉造成影响

降低您参与平台其他免费活动的审核通过率


【¥4,500元-敢壕·破冰人】(现场票)

仅限会议日当天现场购买,不支持票券折扣


扫描下方二维码

即可进入购票页面

环球UG官网声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt官网钱包(www.trc20.vip):XCon2022议题 | 蓝军视角剖析BYOVD实战利用
评论关闭

分享到:

哈希竞彩:外交部:美国长期无差别监听中国手机用户