DC010的精华分享【首发速看】
世界黑客大会【DC010】
是全球安全圈最神秘、最前沿的黑客大派对
而作为中国首个受DEFCON授权支持成立的
地区性 信息 安全 技术交流平台
DEFCONGROUP 010(DC010)
在国内 网络 安全 领域也一直备受追崇>>>>直击现场
【DC010技术沙龙】基于.NET Framework的CLR安全性研究 <<<<立即查看
我们将以SQLServer为例,介绍调用CLR执行任意代码,解释SQLServer的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQLServer中执行系统命令的方法,使用CLR实现拿到SQLServer的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQLInjection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性…
CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。
划重点嘞:
通过本节课程学习调用CLR执行任意代码,理解SQL Server的应用程序域与CLR之间的关系,并对其进行深入探讨分析辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。
延伸知识点 :
知识点一: KCon 2015 黑客安全大会 <<<<<立即查看
通过对本课程的学习,学者能够了解花样解锁、树莓派的渗透测试、运营商安全那些事、Shell Hacking、Web 攻击溯源技术、安卓APP远程攻击漏洞、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、安卓的 Intent 注入、工控系统安全威胁与应对探索等。
知识点二: Drupal远程代码执行漏洞(CVE-2017-6920) <<<立即查看
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为’Drupal 8.3.4′以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时,通过远程代码执行,进行高危行为操作。
实验复现漏洞常见,模拟真实的场景,同学们可以学习具体的攻击手法和修复方案,通过远程代码执行,进行高危行为操作,。
DC010的精华分享【首发速看】的更多相关文章
- Java编程学习知识点分享 入门必看
Java编程学习知识点分享 入门必看 阿尔法颜色组成(alpha color component):颜色组成用来描述颜色的透明度或不透明度.阿尔法组成越高,颜色越不透明. API:应用编程接口.针对软 ...
- android 集成友盟分享之后,想自定义分享面板的看过来
第一种情况 首先上传一张默认的友盟分享的效果图 看起来还不错,但是总是有这样那样的原因,需要我们对默认效果做出一些改变. 第二种情况 如果你想做出下面的效果: 或者这样的效果 : 总之上面的效果总是在 ...
- PHP高手干货分享:不能不看的50个细节!【PHP培训教程】
兄弟连分享PHP高手干货:不能不看的50个细节 1.用单引号代替双引号来包含字符串,这样做会更快一些.因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以 ...
- 速看,ElasticSearch如何处理空值
大家好,我是咔咔 不期速成,日拱一卒 在MySQL中,十分不建议大家给表的默认值设置为Null,这个后期咔咔也会单独出一期文章来说明这个事情. 但你进入一家新公司之前的业务中存在大量的字段默认值为Nu ...
- jQuery速看
本文参考w3school网站. jQuery是一个十分流行的javascript库. 基础语法是:$(selector).action() $:表示使用的语法为jquery selector:选择器 ...
- PHP高手干货分享:不能不看的50个细节!
1.用单引号代替双引号来包含字符串,这样做会更快一些.因为PHP会在双引号包围的字符串中搜寻变量, 单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的”函数”(译注:PHP手 ...
- P1162_填涂颜色(JAVA语言)(速看!全洛谷最暴力解法!QAQ)
思路:看了看数据n<=30,于是我们可以暴力求解(主要是BFS学的不咋地~2333).枚举每个0的位置,看上下左右四个方向上是否都有1.都有1的话说明被1包围,即在闭合圈的内部,开个数组标记一下 ...
- 《Linux内核修炼之道》精华分享与讨论(5)——Kernel地图:Kconfig与Makefile
转自:http://blog.csdn.net/fudan_abc/article/details/5340408 Makefile不是Make Love 从前在学校,混了四年,没有学到任何东西,每天 ...
- 安全意识第三期丨关于高速ETC办理的这些新骗局,速看!
近期,最火爆的莫过于ETC了. 不仅各大银行,甚至微信和支付宝都推出了办理服务. 虽说更加便捷了,却也带来了安全隐患. 下面这个案例,大家一定要注意,已经有很多车主“中招”,落入了骗子的圈套. 注意: ...
随机推荐
- Borg Maze(BFS+MST)
Borg Maze http://poj.org/problem?id=3026 Time Limit: 1000MS Memory Limit: 65536K Total Submissions ...
- Git学习笔记-----下载GitHub上某个分支的代码
在GitHub上的仓库里,往往建有几个分支,如果只是想下载某个分支的代码,怎么办呢? 1.需要知道远程分支的名称,及远程分支所在的Git仓库 2.按下面指令下载 git clone -b 远程分支名称 ...
- iconv()错误
//转换字符编码过程中报错,数据会丢失,解决办法:设置第二个参数为gbk//IGNORE $strexport=iconv('UTF-8',"GBK",$strexport); $ ...
- ubuntu 出来菜单栏和任务栏
http://blog.csdn.net/terence1212/article/details/51340595 命令行输入:sudo apt-get install compizconfig-se ...
- python pip 代理设置
pip install --proxy="user:password@server:port" packagename origin url: http://xiuxixiuxi. ...
- abp AutoMap Custom Mapping
[DependsOn(typeof(AbpAutoMapperModule))] public class MyModule : AbpModule { public override void Pr ...
- serialVersionUID的作用以及IDEA、Eclipse如何自动生成serialVersionUID
说到serialVersionUID,首先要讲讲序列化. 序列化: 序列化可以将一个java对象以二进制流的方式在网络中传输并且可以被持久化到数据库.文件系统中,反序列化则是可以把之前持久化在数据库或 ...
- HDU 5120 Intersection (圆的面积交)
题意:给定两个圆环,求两个圆环的面积交. 析:很容易知道,圆环面积交就是,大圆与大圆面积交 - 大圆和小圆面积交 - 小圆和大圆面积交 + 小圆和小圆面积交. 代码如下: #pragma commen ...
- CString->char*.,char*->CString,char*->LPCTSTR
CString->char* CString strSource;//宣告CString char* charSource; //宣告char* 法1: charSource = (char*) ...
- 20145233《网络对抗》Exp9 Web安全基础实践
20145233<网络对抗>Exp9 Web安全基础实践 实验问题思考 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符 ...