DC010的精华分享【首发速看】

世界黑客大会【DC010】 是全球安全圈最神秘、最前沿的黑客大派对 而作为中国首个受DEFCON授权支持成立的 地区性 信息 安全 技术交流平台 DEFCONGROUP 010（DC010） 在国内 网络 安全 领域也一直备受追崇>>>>直击现场 【DC010技术沙龙】基于.NET Framework的CLR安全性研究 <<<<立即查看 我们将以SQLServer为例，介绍调用CLR执行任意代码，解释SQLServer的应用程序域与CLR之间的关系。通过VS对CLR开发入手，提出一种新的在SQLServer中执行系统命令的方法，使用CLR实现拿到SQLServer的完全权限，并对其进行深入探讨分析。之后，攻击代码我们将会开源在SQLInjection中的自动化利用工具。同时，辅以一枚win7 拒绝服务漏洞，探讨.NET平台的一些脆弱性… CLR是通用语言运行平台(Common Language Runtime)的简称，作为微软.NET的代码虚拟机环境，其主要功能包括：基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR，且为了适应某些场景的应用，微软在VS 2008及以上版本中，加入了CLR开发。在本次议题中，我们将以SQL Server为例，介绍调用CLR执行任意代码，解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手，提出一种新的在SQL Server中执行系统命令的方法，使用CLR实现拿到SQL Server的完全权限，并对其进行深入探讨分析。之后，攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时，辅以一枚win7 拒绝服务漏洞，探讨.NET平台的一些脆弱性。 划重点嘞： 通过本节课程学习调用CLR执行任意代码，理解SQL Server的应用程序域与CLR之间的关系，并对其进行深入探讨分析辅以一枚win7 拒绝服务漏洞，探讨.NET平台的一些脆弱性。 延伸知识点  ： 知识点一：   KCon 2015 黑客安全大会 <<<<<立即查看 通过对本课程的学习，学者能够了解花样解锁、树莓派的渗透测试、运营商安全那些事、Shell Hacking、Web 攻击溯源技术、安卓APP远程攻击漏洞、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、安卓的 Intent 注入、工控系统安全威胁与应对探索等。 知识点二： Drupal远程代码执行漏洞(CVE-2017-6920)    <<<立即查看 Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。 Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为’Drupal 8.3.4′以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时，通过远程代码执行，进行高危行为操作。 实验复现漏洞常见，模拟真实的场景，同学们可以学习具体的攻击手法和修复方案，通过远程代码执行，进行高危行为操作，。 >>>>>戳我查看更多

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/