XCon2022议题:流量中的威胁 Chrome网络组件漏洞剖析 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

XCon2022议题:流量中的威胁 Chrome网络组件漏洞剖析

XCon组委会 新闻 2022-08-30 12:00:00
收藏

导语:2008年9月1日,Google在自家的博客中发布了一篇文章,正式宣布一款崭新的浏览器Chrome的问世,彼时在浏览器的赛道中,IE还是绝对的王者。

微信图片_20220830101536.jpg

2008年9月1日,Google在自家的博客中发布了一篇文章,正式宣布一款崭新的浏览器Chrome的问世,彼时在浏览器的赛道中,IE还是绝对的王者。

此后的十余年,IE、Chrome、Firefox、Safari等全球各大厂商推出的浏览器经历着互联网时代近乎残酷的淘汰,更经受着日益挑剔的用户越发严苛而犀利的筛选。直至今年6月,微软宣布正式停止对IE浏览器的服务,这场持续了十余年的浏览器大战才算是阶段性的告一段落。

作为逆风入局却后来者居上的赢家,在不久前刚刚结束的Goolge I/O大会上,Chrome也交出了令人满意的答卷。会上Google高管Darin Fisher表示,截止今年6月,全球移动版Chrome用户数量已突破4亿,总市场份额达到60%。经过十四年的蜕变,如今Chrome已一跃成为目前全球用户量最多的浏览器,没有之一。

Chrome的高速发展,为其带来了庞大的用户流量与关注,但正所谓“树大招风”,超亿级的用户与数据规模,也经常让它成为黑客恶意攻击的重要目标。

作为数字化场景下使用频率最高的基础应用软件,浏览器及其网络组件承担了资源加载这一关键而复杂的任务。当浏览器处理来自远程服务器不可信数据的过程中,很可能会出现严重的安全漏洞。

本届XCon2022大会中,来自360漏洞研究院的高级安全研究员 简容将与我们共同分享议题《流量中的威胁:Chrome网络组件漏洞剖析》以全球最受欢迎的浏览器Chrome为实例,分享在其网络组件中发现的多个缺陷,以及如何利用这些逻辑漏洞转换为内存破坏,进而攻克Chrome的全过程。

流量中的威胁:Chrome网络组件漏洞剖析

议题简介

传统Chrome浏览器的利用思路,通常是攻击JavaScript引擎控制渲染进程,再攻击主进程完成沙箱逃逸。本议题将以网络组件为切入点,着手其中的设计缺陷,再转换为内存安全问题,为安全的研究提供崭新的思路。

1661825863454.png

专注浏览器安全,连续两年在天府杯网络安全大赛攻破Chrome浏览器,名列2021 Chrome VRP Top10精英榜,曾在BlackhatUSA、Mosec、ISC等安全会议上进行主题演讲。

微信图片_20220830101603.png

XCon2022现已定档2022年9月19日

金秋帝都,首场网安人的技术狂欢

【会议地点】

北京市·朝阳区·望京昆泰酒店二层宴会厅

售票通道现已开启

臻挚友·早鸟票限期发售中!!!


【¥1,890元-敢破·臻挚友】(早鸟票)

全场可通行,含会议日午餐及年度会刊

9月13日18:00前购买,可享此福利


【¥2,700元-敢为·突破者】(正价票)

全场可通行,含会议日午餐及年度会刊


【¥0元-敢潮·体验官】(体验票)

外场区域+XReward路演区可通行

不含主会场演讲、午餐及年度会刊

*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会

将对您在嘶票平台的个人信誉造成影响

降低您参与平台其他免费活动的审核通过率


【¥4,500元-敢壕·破冰人】(现场票)

仅限会议日当天现场购买,不支持票券折扣


扫描下方二维码

即可进入购票页面

1661825955794182.png

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务