XCon2022议题 | 蓝军视角剖析BYOVD实战利用 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

XCon2022议题 | 蓝军视角剖析BYOVD实战利用

XCon组委会 新闻 2022-09-05 12:05:00
收藏

导语:BYOVD(Bring Your Own Vulnerable Kernel Driver)是将带漏洞的合法驱动投递至目标终端,借助其完成恶意操作的攻击技术。

截屏2022-09-05 上午10.51.21.png

BYOVD(Bring Your Own Vulnerable Kernel Driver)是将带漏洞的合法驱动投递至目标终端,借助其完成恶意操作的攻击技术。伴随驱动强制签名等系统安全机制的引入,攻击门槛的提高使诸多盛极一时的内核态攻击方式淡出视野,但围绕内核驱动的攻防博弈依然暗流涌动。

藉由合法驱动存在的安全缺陷,BYOVD为攻击者打通了一条重返Ring 0的捷径。

本届XCon2022大会中,来自绿盟科技天元实验室的安全研究员 顾佳伟将分享议题《蓝军视角剖析BYOVD实战利用》。以BYOVD的在野利用案例为范本,揭示该技术在实战应用中的发展沿革,以及在完整攻击链中所占有的位置。期望通过本次分享,给终端攻防研究人员带来新的思考。

蓝军视角剖析BYOVD实战利用

议题简介

本议题将以OPSEC视角重新审视BYOVD的利用过程,探索适应现代化的终端对抗场景的利用方式。

从“What、Why、How、When”四个维度,对BYOVD进行深度剖析。

【议题亮点】

1、剖析BYOVD实战技术内涵,阐述其与LOLBAS&VULNBins等技术蕴含的发展潮流;

2、结合在野利用案例揭秘BYOVD典型利用链,探索潜在BYOVD可利用的驱动挖掘思路;

3、基于严苛环境下的终端对抗场景,以现代终端对抗技术为BYOVD注入新鲜血液;

4、 以攻促防,结合BYOVD的暴露面分析为终端安全产品开发与威胁狩猎提供建议。

image.png

ID:askme765cs,M01N战队核心成员,曾在强网杯、护网杯、工业信息安全技能大赛等重要比赛中多次获奖,目前专注于蓝军攻击技术研究、威胁分析与仿真,系统安全及终端对抗领域的研究。曾在KCon网络安全会议等发表过议题演讲。

640.png

XCon2022现已定档2022年9月19日

金秋帝都,首场网安人的技术狂欢

【会议地点】

北京市·朝阳区·望京昆泰酒店二层宴会厅

售票通道现已开启

臻挚友·早鸟票限期发售中!!!


【¥1,890元-敢破·臻挚友】(早鸟票)

全场可通行,含会议日午餐及年度会刊

9月13日18:00前购买,可享此福利


【¥2,700元-敢为·突破者】(正价票)

全场可通行,含会议日午餐及年度会刊


【¥0元-敢潮·体验官】(体验票)

外场区域+XReward路演区可通行


不含主会场演讲、午餐及年度会刊

*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会

将对您在嘶票平台的个人信誉造成影响

降低您参与平台其他免费活动的审核通过率


【¥4,500元-敢壕·破冰人】(现场票)

仅限会议日当天现场购买,不支持票券折扣


扫描下方二维码

即可进入购票页面

640 (1).png

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务