欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

深度洞悉||应用运行时的内存攻击案例分析及反制技术手段详解

admin2020-08-1156资讯

深度洞悉||应用运行时的内存攻击案例分析及反制技术手段详解  资讯 第1张

2020年5月,Google工程师统计了2015年以来,Chrome稳定分支中修复级别为"high"或"critical"的912个安全错误。结果发现约70%是内存安全漏洞。

微软安全工程师马特·米勒在2019年以色列安全大会上表示,微软旗下的产品在过去12年修复的所有漏洞中,有七成是内存安全问题

内存攻击现已成为一种被普通的网络犯罪分子和国家支持的黑客攻击专家所使用的首选技术。内存攻击不会发生在公司网络的外围,也不会发生在任何特定的硬盘上,而当前常规的网络安全工具所提供针对性保护的,正是这些内存攻击不会发生的地方。

内存攻击从本质上改变了编写原始软件代码的开发人员的目的,从而使攻击者可以控制关键进程。

本次XCon2020的会议中,安芯网盾联合创始人兼CTO 姚纪卫将为我们带来《应用运行时的内存攻击案例分析及反制技术手段详解》,从内存攻击案例(内存破坏型0day/nday攻击、代码片段型无文件攻击、脚本型无文件攻击)的攻击原理、样例说明出发,分享该类型攻击的反制技术手段。

应用运行时的内存攻击案例分析及反制技术手段详解

议题简介

深度洞悉||应用运行时的内存攻击案例分析及反制技术手段详解  资讯 第2张

该议题将阐述内存安全的现状及其对一些主流内存攻击的反制方法。通过多种手段相结合的方式,将前沿的内存虚拟化技术和一些较传统的技术,相辅相成,最终以达到反制的效果。

演讲者

深度洞悉||应用运行时的内存攻击案例分析及反制技术手段详解  资讯 第3张

姚纪卫(linxer)

安芯网盾联合创始人兼CTO、XCon2007演讲者

PChunter作者,PChunter被国际权威机构评为全球最优秀的AntiRootkit软件。国内反病毒虚拟机技术的开拓者,国际知名虚拟机脱壳软件LinxerUnpacker作者。百锐安全实验室联合创始人。主导开发虚拟机病毒检测引擎,在VB100测评中获全球第二的成绩,连续十年为Google VirusTotal提供服务

XCon 2020 第19届 安全焦点信息安全技术峰会

深度洞悉||应用运行时的内存攻击案例分析及反制技术手段详解  资讯 第4张

会议时间:2020年8月19-20日

XCon安全焦点信息安全技术峰会(XFocus Information Security Conference),始于2002年,是国内首个信息安全行业技术峰会,现已发展成为国内“最知名、最权威、举办规模最大”的信息安全会议之一。

秉承“严谨求实、精进探索”的会议精神,XCon持续致力于信息安全行业生态体系的建设与发展。凭借前瞻性的技术分享、权威性的技术交流、开放性的人才培养成功吸引了两百余位国内外知名安全专家、技术人才、一线安全从业者,为国内信息安全行业优质生态的构建提供了“人才、技术、创新模式”等基础,也为信息安全从业者、爱好者构建起友好和谐的交流平台。

2020年,经历过疫情的沉淀与思考,XCon再度活力启程。更主流的形式、更精彩的议题、更深度的探索、更丰满的干货,期待你的加入!最新活动资讯,请关注XCon官方微信!【扫描下方二维码,免费报名参会,惊喜入群福利,等待领取】

①福利一:XCon2020完整版电子会刊

②福利二:2021年,XCon20周年,超多主题活动,优先抢票,优惠购票

深度洞悉||应用运行时的内存攻击案例分析及反制技术手段详解  资讯 第5张

安全分析 | 7月至今数字货币及加密领域相关黑客攻击事件

事件 黑客勒索攻击 传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的主要攻击方式。此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是twitter攻击(利用了社会工程的方法),其攻击者是三名青少年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的影响范围极广。 ①7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTC作为赎金赎回被清空数据库的备份。 ②7月11日, Cashaa交易所发生交易异常,攻击者通过控制受害者电脑,操作受害者在Blockchain.info上的比特币钱包,向攻击者账户转移约合9800美元的BTC。 ③7月15日, twitter遭受社会工程攻击,员工管理账号被盗,造成多个组织和个人的推特上发布欺诈信息,诱使受害者向攻击者比特币账户转账。 ④7月22日,约克大学信息被盗取,攻击者要求

网友评论