DC010的精华分享【首发速看】

世界黑客大会【DC010】

是全球安全圈最神秘、最前沿的黑客大派对

而作为中国首个受DEFCON授权支持成立的

地区性 信息 安全 技术交流平台

DEFCONGROUP 010（DC010）

在国内 网络 安全 领域也一直备受追崇>>>>直击现场

【DC010技术沙龙】基于.NET Framework的CLR安全性研究      <<<<立即查看

我们将以SQLServer为例，介绍调用CLR执行任意代码，解释SQLServer的应用程序域与CLR之间的关系。通过VS对CLR开发入手，提出一种新的在SQLServer中执行系统命令的方法，使用CLR实现拿到SQLServer的完全权限，并对其进行深入探讨分析。之后，攻击代码我们将会开源在SQLInjection中的自动化利用工具。同时，辅以一枚win7 拒绝服务漏洞，探讨.NET平台的一些脆弱性…

CLR是通用语言运行平台(Common Language Runtime)的简称，作为微软.NET的代码虚拟机环境，其主要功能包括：基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR，且为了适应某些场景的应用，微软在VS 2008及以上版本中，加入了CLR开发。在本次议题中，我们将以SQL Server为例，介绍调用CLR执行任意代码，解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手，提出一种新的在SQL Server中执行系统命令的方法，使用CLR实现拿到SQL Server的完全权限，并对其进行深入探讨分析。之后，攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时，辅以一枚win7 拒绝服务漏洞，探讨.NET平台的一些脆弱性。

划重点嘞：

通过本节课程学习调用CLR执行任意代码，理解SQL Server的应用程序域与CLR之间的关系，并对其进行深入探讨分析辅以一枚win7 拒绝服务漏洞，探讨.NET平台的一些脆弱性。

延伸知识点  ：

知识点一：  KCon 2015 黑客安全大会 <<<<<立即查看

通过对本课程的学习，学者能够了解花样解锁、树莓派的渗透测试、运营商安全那些事、Shell Hacking、Web 攻击溯源技术、安卓APP远程攻击漏洞、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、安卓的 Intent 注入、工控系统安全威胁与应对探索等。

知识点二： Drupal远程代码执行漏洞(CVE-2017-6920)    <<<立即查看

Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。

Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为’Drupal 8.3.4′以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时，通过远程代码执行，进行高危行为操作。

实验复现漏洞常见，模拟真实的场景，同学们可以学习具体的攻击手法和修复方案，通过远程代码执行，进行高危行为操作，。

>>>>>戳我查看更多