ITBear旗下自媒体矩阵:

SyScan360大会即将开幕 安全专家带来ROP搜寻神器

   时间:2013-09-13 13:45:26 来源:互联网编辑:星辉 发表评论无障碍通道

云集苹果“越狱大神”Stefan Esser等全球知名黑客与顶级安全专家的SyScan360,将在9月24日在北京国家会议中心举行。届时,安全专家Nguyen Anh Quynh将同与会者共同探讨《OptiROP: ROP gadgets搜寻神器》这一议题,并现场传授使用OptiROP的方法。

据悉,ROP(Return-Oriented-Programming)是用于绕过被广泛使用的基于DEP的漏洞利用缓和机制的一项基础技术。由于实施ROP攻击的可用指令序列与地址有关,手动搜索具有一定的繁琐性,而目前市面上可用的ROP gadgets搜寻工具通常都是基于语义搜索的,使用低效、耗时,令漏洞利用者在开发基于ROP的shellcode时非常头疼。

Nguyen Anh Quynh将在演讲中,为参会者详细讲解OptiROP是如何毫不费力地快速定位所需的gadgets,如何帮助用户连接相应指令片段来编写最终的shellcode,如何在没有搜寻到合适的gadgets情况下,利用OptiROP挑选并整合可用的gadgets来创建一个序列。同时, Quynh还会现场演示使用OptiROP神器的方法,帮助shellcode编写者减轻繁重的工作负担,也为一些技术爱好者使用ROP gadgets搜寻提供参考。

据大会主办方介绍,演讲嘉宾Nguyen Anh Quynh是一名资深的安全研究员,在国内外安全业领域享誉盛名。此前他曾在全球各种学术和行业会议中展示多项研究成果,在操作系统、虚拟机、计算机取证、恶意软件分析、编译和形式化方法等领域都有所涉及和建树。同时,Quynh还拥有计算机博士学位,也是Vnsecurity组织的成员。

据了解,SyScan360是中国互联网安全大会的一部分,将邀请到全球多名安全领域专家和优秀黑客参会,研讨议题涵盖iOS6、Java、UAC、Android等多个安全热点。SyScan360将专注于前瞻性的技术探讨,旨为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁, 搭建起一个兼具深度和广度的沟通平台。

想要现场观摩Quynh分享的第一手技术心得吗?想要更深层次的了解ROP gadgets搜寻神器吗?赶紧登陆SyScan360官方网站http://syscan360.org注册报名吧。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version