DC010的精华分享【首发速看】

世界黑客大会【DC010】

是全球安全圈最神秘、最前沿的黑客大派对

而作为中国首个受DEFCON授权支持成立的

地区性 信息 安全 技术交流平台

DEFCONGROUP 010(DC010)

在国内 网络 安全 领域也一直备受追崇>>>>直击现场

dd2b2e6d7a2fb60f1bab75bc8d5f606e.jpg

【DC010技术沙龙】基于.NET Framework的CLR安全性研究      <<<<立即查看

我们将以SQLServer为例,介绍调用CLR执行任意代码,解释SQLServer的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQLServer中执行系统命令的方法,使用CLR实现拿到SQLServer的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQLInjection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性…

CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

划重点嘞:

通过本节课程学习调用CLR执行任意代码,理解SQL Server的应用程序域与CLR之间的关系,并对其进行深入探讨分析辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

 

延伸知识点  :

知识点一:   KCon 2015 黑客安全大会 <<<<<立即查看

通过对本课程的学习,学者能够了解花样解锁、树莓派的渗透测试、运营商安全那些事、Shell Hacking、Web 攻击溯源技术、安卓APP远程攻击漏洞、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、安卓的 Intent 注入、工控系统安全威胁与应对探索等。

知识点二: Drupal远程代码执行漏洞(CVE-2017-6920)    <<<立即查看

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。

Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为’Drupal 8.3.4′以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时,通过远程代码执行,进行高危行为操作。

实验复现漏洞常见,模拟真实的场景,同学们可以学习具体的攻击手法和修复方案,通过远程代码执行,进行高危行为操作,。

>>>>>戳我查看更多

 

posted @ 2017-10-20 18:31  i春秋  阅读(343)  评论(0编辑  收藏  举报