2022 SDC 议题 | Linux 内核漏洞检测与防御

资讯作者：看雪学院 2022-09-22 18:32:22 阅读：461

2022 SDC 精彩议题抢先看

《Linux内核漏洞检测与防御》

漏洞攻防是一个非常古老的话题，随着时间的推移，攻防对抗不断升级。

随着内核版本的更新，内核本身也支持一些高级安全特性，可以缓解漏洞攻击，例如地址随机化、延迟释放、类型隔离等。

同时也支持一些硬件安全特性，例如 CET Shadow Stack/IBT(indirect branch tracker)，都可以有效地缓解漏洞攻击。

但在现实中，并不是这么理想。业务系统的内核，常年不更新，使用的往往是旧版本。漏洞修复不及时或不能重启系统，导致一些漏洞无法修复。

在这种恶劣的环境下，我们如何确保操作系统的安全性?

演讲嘉宾简介

蒋浩天

腾讯安全云鼎实验室-高级安全研究员

曾任职于360、字节跳动，现就职腾讯安全云鼎实验室，拥有多年一线安全对抗经验。擅长二进制安全、虚拟化安全、游戏安全等，喜欢研究一些底层方向，将安全能力下沉，开启安全对抗的上帝模式。

张海全

腾讯安全云鼎实验室-高级安全研究员

就职于腾讯安全云鼎实验室，高级安全研究员，主要从事GCC和Linux内核安全功能研发，linux内核源码贡献者。主要方向是漏洞挖掘，CFI防御，编译器sanitizer。致力于将漏洞扼杀在编译器中。

本次峰会，我们有幸邀请到二位安全专家，他们将为我们带来精彩议题分享。

二位将在峰会现场向听众讲解：

1、如何通过LKM的方式将高版本安全特性移植到低版本

2、如何通过编译器来实现struct CFI

3、如何利用intel pt来实现漏洞检测

是不是非常期待二位的精彩分享呢？

欢迎莅临2022 SDC 峰会现场

聆听议题完整内容

早鸟票最后1天！扫码报名参会

✦ 2022 SDC 会议日程 ✦

✦

转发本文，参与抽奖

✦

开奖时间：9月26日（周一）11:00

*公开转发，不可设置分组哦

看雪安全开发者峰会（Security Development Conference，简称SDC）是由拥有22年悠久历史的安全技术综合网站——看雪主办，会议面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。自2017年7月份开始举办的第一届峰会以来，SDC始终秉持“技术与干货”的原则，致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长。

大会将邀请业内顶尖安全专家莅临现场，议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域，紧抓当下前沿技术，为大家带来一场顶尖的技术交流盛宴！

本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展，以“共建安全新生态”为主题，共同探索新安全路线，共建更开放、更包容、更有活力、更有韧性的新安全生态！

峰会官网：https://meet.kanxue.com/kxmeet-6.htm

﹀

球分享

球点赞

球在看

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/

*文章为作者独立观点，不代表 SSLHUB 立场

本文由看雪学院发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/2093.html

关注KnowSafe微信公众号
随时掌握互联网精彩