2022 SDC 议题 | Linux 内核漏洞检测与防御
2022 SDC 精彩议题抢先看
《Linux内核漏洞检测与防御》
漏洞攻防是一个非常古老的话题,随着时间的推移,攻防对抗不断升级。
随着内核版本的更新,内核本身也支持一些高级安全特性,可以缓解漏洞攻击,例如地址随机化、延迟释放、类型隔离等。
同时也支持一些硬件安全特性,例如 CET Shadow Stack/IBT(indirect branch tracker),都可以有效地缓解漏洞攻击。
但在现实中,并不是这么理想。业务系统的内核,常年不更新,使用的往往是旧版本。漏洞修复不及时或不能重启系统,导致一些漏洞无法修复。
在这种恶劣的环境下,我们如何确保操作系统的安全性?
演讲嘉宾简介
蒋浩天
腾讯安全云鼎实验室-高级安全研究员
曾任职于360、字节跳动,现就职腾讯安全云鼎实验室,拥有多年一线安全对抗经验。擅长二进制安全、虚拟化安全、游戏安全等,喜欢研究一些底层方向,将安全能力下沉,开启安全对抗的上帝模式。
张海全
腾讯安全云鼎实验室-高级安全研究员
就职于腾讯安全云鼎实验室,高级安全研究员,主要从事GCC和Linux内核安全功能研发,linux内核源码贡献者。主要方向是漏洞挖掘,CFI防御,编译器sanitizer。致力于将漏洞扼杀在编译器中。
二位将在峰会现场向听众讲解:
✦ 2022 SDC 会议日程 ✦
✦
转发本文,参与抽奖
✦
开奖时间:9月26日(周一)11:00
看雪安全开发者峰会(Security Development Conference,简称SDC)是由拥有22年悠久历史的安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。
大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!
本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共建安全新生态”为主题,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态!
峰会官网:https://meet.kanxue.com/kxmeet-6.htm
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Kopia高性能的开源备份工具
- 诸子笔会2022 | 刘志诚:红与蓝:安全控制有效性验证的现状与展望
- 黑鲨5 Pro体验报告:战力十足,痛快为赢
- 维持原判,链家程序员删除9TB数据二审判7年;AirPods或将换用USB-C接口;马斯克被推特指责违反保密协议|极客头条
- 从研发到管理,这十大技巧助我提升了领导力
- CTF实战练习Cmcc_simplerop
- 译文 | 调查:黑客接近员工以协助勒索软件攻击
- 看雪·众安 2021 KCTF 秋季赛 | 第六题设计思路及解析
- 魅族18X:蕴繁于简,美在匠心
- 周报|网安执法与网安大会盘点、2020PC安全、零信任征文、刘新凯CSO授课等引热议:1. 10~16
- 【网络尖刀 Simp1e】获「思科cisco」和「福昕」双致谢
- Firefox发布安全更新 新增仅HTTPS模式