深度洞悉||应用运行时的内存攻击案例分析及反制技术手段详解
2020-08-11 13:05:00 Author: www.4hou.com(查看原文) 阅读量:275 收藏

导语:2020年5月,Google工程师统计了2015年以来,Chrome稳定分支中修复级别为"high"或"critical"的912个安全错误。结果发现约70%是内存安全漏洞。

微信图片_20200811101154.png

2020年5月,Google工程师统计了2015年以来,Chrome稳定分支中修复级别为"high"或"critical"的912个安全错误。结果发现约70%是内存安全漏洞。

微软安全工程师马特·米勒在2019年以色列安全大会上表示,微软旗下的产品在过去12年修复的所有漏洞中,有七成是内存安全问题。

内存攻击现已成为一种被普通的网络犯罪分子和国家支持的黑客攻击专家所使用的首选技术。内存攻击不会发生在公司网络的外围,也不会发生在任何特定的硬盘上,而当前常规的网络安全工具所提供针对性保护的,正是这些内存攻击不会发生的地方。

内存攻击从本质上改变了编写原始软件代码的开发人员的目的,从而使攻击者可以控制关键进程。

本次XCon2020的会议中,安芯网盾联合创始人兼CTO 姚纪卫将为我们带来《应用运行时的内存攻击案例分析及反制技术手段详解》,从内存攻击案例(内存破坏型0day/nday攻击、代码片段型无文件攻击、脚本型无文件攻击)的攻击原理、样例说明出发,分享该类型攻击的反制技术手段。

应用运行时的内存攻击案例分析及反制技术手段详解

议题简介

微信图片_20200811101159.png

该议题将阐述内存安全的现状及其对一些主流内存攻击的反制方法。通过多种手段相结合的方式,将前沿的内存虚拟化技术和一些较传统的技术,相辅相成,最终以达到反制的效果。

演讲者

微信图片_20200811101736.jpg

姚纪卫(linxer)

安芯网盾联合创始人兼CTO、XCon2007演讲者

PChunter作者,PChunter被国际权威机构评为全球最优秀的AntiRootkit软件。国内反病毒虚拟机技术的开拓者,国际知名虚拟机脱壳软件LinxerUnpacker作者。百锐安全实验室联合创始人。主导开发虚拟机病毒检测引擎,在VB100测评中获全球第二的成绩,连续十年为Google VirusTotal提供服务。

XCon 2020 第19届 安全焦点信息安全技术峰会

c88feef314d20c8ce0f100877fa3007b.png

会议时间:2020年8月19-20日

XCon安全焦点信息安全技术峰会(XFocus Information Security Conference),始于2002年,是国内首个信息安全行业技术峰会,现已发展成为国内“最知名、最权威、举办规模最大”的信息安全会议之一。

秉承“严谨求实、精进探索”的会议精神,XCon持续致力于信息安全行业生态体系的建设与发展。凭借前瞻性的技术分享、权威性的技术交流、开放性的人才培养成功吸引了两百余位国内外知名安全专家、技术人才、一线安全从业者,为国内信息安全行业优质生态的构建提供了“人才、技术、创新模式”等基础,也为信息安全从业者、爱好者构建起友好和谐的交流平台。

2020年,经历过疫情的沉淀与思考,XCon再度活力启程。更主流的形式、更精彩的议题、更深度的探索、更丰满的干货,期待你的加入!最新活动资讯,请关注XCon官方微信!【扫描下方二维码,免费报名参会,惊喜入群福利,等待领取】

①福利一:XCon2020完整版电子会刊

②福利二:2021年,XCon20周年,超多主题活动,优先抢票,优惠购票

微信图片_20200810101841.jpg

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/9OmZ
如有侵权请联系:admin#unsafe.sh