DC010的精华分享首发速看

Posted i春秋

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DC010的精华分享首发速看相关的知识,希望对你有一定的参考价值。

世界黑客大会【DC010】

是全球安全圈最神秘、最前沿的黑客大派对

而作为中国首个受DEFCON授权支持成立的

地区性 信息 安全 技术交流平台

DEFCONGROUP 010(DC010)

在国内 网络 安全 领域也一直备受追崇>>>>直击现场

技术分享

【DC010技术沙龙】基于.NET Framework的CLR安全性研究      <<<<立即查看

我们将以SQLServer为例,介绍调用CLR执行任意代码,解释SQLServer的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQLServer中执行系统命令的方法,使用CLR实现拿到SQLServer的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQLInjection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性…

CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

划重点嘞:

通过本节课程学习调用CLR执行任意代码,理解SQL Server的应用程序域与CLR之间的关系,并对其进行深入探讨分析辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

 

延伸知识点  :

知识点一:   KCon 2015 黑客安全大会 <<<<<立即查看

通过对本课程的学习,学者能够了解花样解锁、树莓派的渗透测试、运营商安全那些事、Shell Hacking、Web 攻击溯源技术、安卓APP远程攻击漏洞、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、安卓的 Intent 注入、工控系统安全威胁与应对探索等。

知识点二: Drupal远程代码执行漏洞(CVE-2017-6920)    <<<立即查看

Drupal是使用php语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。

Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为’Drupal 8.3.4′以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时,通过远程代码执行,进行高危行为操作。

实验复现漏洞常见,模拟真实的场景,同学们可以学习具体的攻击手法和修复方案,通过远程代码执行,进行高危行为操作,。

>>>>>戳我查看更多

 

以上是关于DC010的精华分享首发速看的主要内容,如果未能解决你的问题,请参考以下文章

《文献管理与信息分析》速看提问

面试经验分享|精华版

学习分享第二期项目管理能力提升研修班学员精华感悟

精华总结:IT学习方法与经验分享

互联网老辛2022年2月社群分享精华

分享丨真正了解贪心算法,这是一篇精华入门总结...