2022 SDC 议题 | Linux 内核漏洞检测与防御
2022 SDC 精彩议题抢先看
《Linux内核漏洞检测与防御》
漏洞攻防是一个非常古老的话题,随着时间的推移,攻防对抗不断升级。
随着内核版本的更新,内核本身也支持一些高级安全特性,可以缓解漏洞攻击,例如地址随机化、延迟释放、类型隔离等。
同时也支持一些硬件安全特性,例如 CET Shadow Stack/IBT(indirect branch tracker),都可以有效地缓解漏洞攻击。
但在现实中,并不是这么理想。业务系统的内核,常年不更新,使用的往往是旧版本。漏洞修复不及时或不能重启系统,导致一些漏洞无法修复。
在这种恶劣的环境下,我们如何确保操作系统的安全性?
演讲嘉宾简介
蒋浩天
腾讯安全云鼎实验室-高级安全研究员
曾任职于360、字节跳动,现就职腾讯安全云鼎实验室,拥有多年一线安全对抗经验。擅长二进制安全、虚拟化安全、游戏安全等,喜欢研究一些底层方向,将安全能力下沉,开启安全对抗的上帝模式。
张海全
腾讯安全云鼎实验室-高级安全研究员
就职于腾讯安全云鼎实验室,高级安全研究员,主要从事GCC和Linux内核安全功能研发,linux内核源码贡献者。主要方向是漏洞挖掘,CFI防御,编译器sanitizer。致力于将漏洞扼杀在编译器中。
二位将在峰会现场向听众讲解:
✦ 2022 SDC 会议日程 ✦
✦
转发本文,参与抽奖
✦
开奖时间:9月26日(周一)11:00
看雪安全开发者峰会(Security Development Conference,简称SDC)是由拥有22年悠久历史的安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。
大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!
本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共建安全新生态”为主题,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态!
峰会官网:https://meet.kanxue.com/kxmeet-6.htm
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 微软设计团队再次更新Microsoft Office系列组件图标 设计理念为流动性
- DINOv3 – Meta开源的通用视觉基础模型
- SharpSQLTools xp_cmdshell和sp_oacreate 双回显
- 腾讯QQ开启HarmonyOS NEXT版尝鲜:每天发放名额
- AppNode打包的软件靠谱吗?
- 真我GT5 Pro发布:性能至上 影像无双
- 安全感拉满的护驾使者,了解下?
- 《LLVM与代码混淆技术》
- 译文 | 详解社会工程学:犯罪分子如何利用人类行为
- 看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析
- 10 年 Java 老兵宝藏资料,倾情奉献!
- Python 手把手实现远程控制桌面
