DC010的精华分享【首发速看】
2017-10-20 18:31
197 查看
世界黑客大会【DC010】
是全球安全圈最神秘、最前沿的黑客大派对
而作为中国首个受DEFCON授权支持成立的
地区性 信息 安全 技术交流平台
DEFCONGROUP 010(DC010)
在国内 网络 安全 领域也一直备受追崇>>>>直击现场
【DC010技术沙龙】基于.NET Framework的CLR安全性研究 <<<<立即查看
我们将以SQLServer为例,介绍调用CLR执行任意代码,解释SQLServer的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQLServer中执行系统命令的方法,使用CLR实现拿到SQLServer的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQLInjection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性…
CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。
划重点嘞:
通过本节课程学习调用CLR执行任意代码,理解SQL Server的应用程序域与CLR之间的关系,并对其进行深入探讨分析辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。
延伸知识点 :
知识点一: KCon 2015 黑客安全大会 <<<<<立即查看
通过对本课程的学习,学者能够了解花样解锁、树莓派的渗透测试、运营商安全那些事、Shell Hacking、Web 攻击溯源技术、安卓APP远程攻击漏洞、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、安卓的 Intent 注入、工控系统安全威胁与应对探索等。
知识点二: Drupal远程代码执行漏洞(CVE-2017-6920) <<<立即查看
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为’Drupal 8.3.4′以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时,通过远程代码执行,进行高危行为操作。
实验复现漏洞常见,模拟真实的场景,同学们可以学习具体的攻击手法和修复方案,通过远程代码执行,进行高危行为操作,。
>>>>>戳我查看更多
是全球安全圈最神秘、最前沿的黑客大派对
而作为中国首个受DEFCON授权支持成立的
地区性 信息 安全 技术交流平台
DEFCONGROUP 010(DC010)
在国内 网络 安全 领域也一直备受追崇>>>>直击现场
【DC010技术沙龙】基于.NET Framework的CLR安全性研究 <<<<立即查看
我们将以SQLServer为例,介绍调用CLR执行任意代码,解释SQLServer的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQLServer中执行系统命令的方法,使用CLR实现拿到SQLServer的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQLInjection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性…
CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。
划重点嘞:
通过本节课程学习调用CLR执行任意代码,理解SQL Server的应用程序域与CLR之间的关系,并对其进行深入探讨分析辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。
延伸知识点 :
知识点一: KCon 2015 黑客安全大会 <<<<<立即查看
通过对本课程的学习,学者能够了解花样解锁、树莓派的渗透测试、运营商安全那些事、Shell Hacking、Web 攻击溯源技术、安卓APP远程攻击漏洞、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、安卓的 Intent 注入、工控系统安全威胁与应对探索等。
知识点二: Drupal远程代码执行漏洞(CVE-2017-6920) <<<立即查看
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为’Drupal 8.3.4′以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时,通过远程代码执行,进行高危行为操作。
实验复现漏洞常见,模拟真实的场景,同学们可以学习具体的攻击手法和修复方案,通过远程代码执行,进行高危行为操作,。
>>>>>戳我查看更多
相关文章推荐
- 《Linux内核修炼之道》精华分享与讨论(6)——分析内核源码如何入手?(上)
- 《Linux内核修炼之道》精华分享与讨论(8)——内核学习的心理问题
- 《Linux内核修炼之道》精华分享与讨论(12)——设备模型(下)
- 《Linux内核修炼之道》精华分享与讨论(11)——设备模型(上) 推荐
- 《Linux内核修炼之道》精华分享与讨论(21)——二分法与printk()
- 《Linux内核修炼之道》精华分享与讨论(18)——选择发行版
- 【精华分享】【Unity&独立游戏&音效】免费音效网站总览
- 《Linux内核修炼之道》精华分享与讨论(16)——子系统的初始化:那些入口函数
- SOA365 个人技术经验分享 个人软件产品展示 精华文章 原创文章 技术交流 技术分享
- 这周一定把zepto源码读完,抽取精华与大家分享
- 扩容成本直降2000万!山东移动精华实践分享!
- 图表控件TeeChart干货分享(绘制2D、3D实时曲线---VC++示例源代码--网络首发)
- 《Linux内核修炼之道》精华分享与讨论(17)——子系统的初始化:以PCI子系统为例
- 【资料分享】 OpenCV精华收藏
- 公开课 | 独家首发:微软Hackathon冠军队带你玩转新零售,堪比外挂的秘笈分享
- 《Linux内核修炼之道》精华分享与讨论(17)——子系统的初始化:以PCI子系统为例
- 《Linux内核修炼之道》精华分享与讨论(1)——缅怀已逝的十八年(1991~1998)
- 《Linux内核修炼之道》精华分享与讨论(18)——选择发行版
- 精华!分享!军警格斗:特种兵系列之拳肘技术、腿膝技术 、徒手对刀等多种实用视频教学录像
- 【资料分享】 OpenCV精华收藏