黑帽安全技术大会(Black Hat Conference)创办于1997年,黑帽大会目前已经是全球最重要的IT安全系列会议,思科、RSA、微软、Qualys、IOActive众多的安全厂商以及独立安全研究人员都在会上发表了自己最新的研究成果。
最佳服务器端漏洞:这类漏洞,包括任何不通过用户交互界面就可以实行远程控制的软件。漏洞示例: Framework Padding Oracle (CVE-2010-3332)。这是由于加密填充验证过程中处理错误不当而导致 中存在一个信息披露漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据,篡改数据。虽然攻击者无法利用此漏洞来执行代码或直接提升用户权限,但可利用漏洞产生信息,进一步危及系统的安全。在 Microsoft .NET Framework 3.5 Service Pack 1 及更高版本中,攻击者还可利用此漏洞检索应用程序中任何文件(包括 web.config)的内容。
最佳客户端漏洞:客户端不仅仅是网页浏览器,媒体播放器整数溢出也会制造巨大的漏洞。漏洞示例:FreeType vulnerability in iOS (CVE-2011-0226)。FreeType 2.4.6之前版本的psaux/t1decode.c存在整数符号错误,允许远程攻击者通过一个PDF文档中的特制Type 1字体执行任意代码或者引起拒绝服务(内存破坏和应用程序崩溃),该漏洞曾在2011年7月被利用。
最佳提权漏洞:随着企业安全意识的不断加强以及越来越多地开始部署虚拟化系统,提权漏洞变得越来越重要。这些漏洞包括本地操作系统提权、避开操作系统沙盒、虚拟机来宾账号突破等。漏洞示例:Windows kernel win32k user-mode callback vulnerabilities(MS11-034)。该漏洞导致Windows内核模式驱动程序允许特权提升。
全世界顶级黑客大会! 时间:2018年8月4日——9日。 八月初,数以万计的黑客将乘坐各种交通工具,从全世界各地赶往赌城拉斯维加斯。不要以为他们是来赌博的,这些黑客只是来参加全球最负盛名的信息安全行业大会,也是最具技术性的信息安全会议——Black Hat 黑帽安全技术大会。 坐标:美国拉斯维加斯,曼德勒海湾度假酒店。 Black Hat 2018有着各种形式的现场活动。现场将探讨包括安卓/IOS移动设备黑客攻击、密码系统、数据鉴证及?...
目前,#中国黑帽子大会#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#中国黑帽子大会#的最新资讯、#中国黑帽子大会#图片信息、视频内容,让您第一时间了解到关于#中国黑帽子大会#的热门信息。小编将持续从百度新闻、 百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。
原文链接:https://www.zylou.cn/819.html,未经允许,禁止转载。
请先 !