2022 SDC 议题 | Linux 内核漏洞检测与防御
2022-9-22 18:19:11 Author: 看雪学苑(查看原文) 阅读量:13 收藏

2022 SDC 精彩议题抢先看

《Linux内核漏洞检测与防御》

漏洞攻防是一个非常古老的话题,随着时间的推移,攻防对抗不断升级。

随着内核版本的更新,内核本身也支持一些高级安全特性,可以缓解漏洞攻击,例如地址随机化、延迟释放、类型隔离等。

同时也支持一些硬件安全特性,例如 CET Shadow Stack/IBT(indirect branch tracker),都可以有效地缓解漏洞攻击。

但在现实中,并不是这么理想。业务系统的内核,常年不更新,使用的往往是旧版本。漏洞修复不及时或不能重启系统,导致一些漏洞无法修复。

在这种恶劣的环境下,我们如何确保操作系统的安全性?

演讲嘉宾简介

蒋浩天

腾讯安全云鼎实验室-高级安全研究员

曾任职于360、字节跳动,现就职腾讯安全云鼎实验室,拥有多年一线安全对抗经验。擅长二进制安全、虚拟化安全、游戏安全等,喜欢研究一些底层方向,将安全能力下沉,开启安全对抗的上帝模式。

张海全

腾讯安全云鼎实验室-高级安全研究员

就职于腾讯安全云鼎实验室,高级安全研究员,主要从事GCC和Linux内核安全功能研发,linux内核源码贡献者。主要方向是漏洞挖掘,CFI防御,编译器sanitizer。致力于将漏洞扼杀在编译器中。

本次峰会,我们有幸邀请到二位安全专家,他们将为我们带来精彩议题分享。

二位将在峰会现场向听众讲解:

1、如何通过LKM的方式将高版本安全特性移植到低版本
2、如何通过编译器来实现struct CFI
3、如何利用intel pt来实现漏洞检测
是不是非常期待二位的精彩分享呢?
欢迎莅临2022 SDC 峰会现场
聆听议题完整内容
早鸟票最后1天!扫码报名参会

✦  2022 SDC 会议日程  

转发本文,参与抽奖

开奖时间:9月26日(周一)11:00

*公开转发,不可设置分组哦

看雪安全开发者峰会(Security Development Conference,简称SDC)是由拥有22年悠久历史的安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。

大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!

本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共建安全新生态”为主题,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态!

峰会官网:https://meet.kanxue.com/kxmeet-6.htm



球分享

球点赞

球在看


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458470890&idx=1&sn=6f0bd4245e003dfc466bce49b2424e76&chksm=b18e796086f9f0766f8fd288dde46751cf0ab279ad5fb84f18dd0a320cf1b219928cb36c5f21#rd
如有侵权请联系:admin#unsafe.sh