.png)
HITCON Community 2024 - 議程宣傳 Part 1
好多人敲碗想知道的議程宣傳這就來啦~
當天不開放現場購票,想聽精彩的技術分享,記得儘速前往購票喔!
– – – –
🌟 議程:Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server! - Orange Tsai 🌟
【🎙️講師資訊】
DEVCORE 的首席資安研究員 Orange 一直以來都是 HITCON 的老朋友,在 20 年的 HITCON 中,有 11 次演講的紀錄,應該是出席率最高的講者了吧! 這次也將在 BlackHat & DEFCON 之後兩週的 HITCON,帶來熱騰騰的內容。
【🪧議程內容】
這次演講中,針對具有 30% 佔有率的 Apache HTTP Server 進行深入分析,在 Httpd 龐大的架構中,需要許許多多的模組共同合作才能正確的提供服務。這些模組由不同的開發者實作,程式碼歷經多次疊代、重整及修改,這些模組真的了解自己或別人在做什麼嗎?因此這場演講將從各模組對 Httpd 內部結構的不一致解讀出發、並揭露 3 個新的攻擊面。透過這些新的攻擊面,Orange 將展示 8 個從檔案格式混淆、認證繞過、任意檔案讀取到遠端程式碼執行不等的零日漏洞!
– – – –
🌟 議程:Proxying to Kernel : Manipulate Flow to Make Windows Kernel Great Again - AngelBoy 🌟
【🎙️講師資訊】
DEVCORE 的資深研究員 AngelBoy 可以說是 CTF 界的宗師,從 HITB, DEFCON, Boston key party 到 DEFCON CTF,不僅參與了大大小小的戰役,也積極培育年輕的 CTF 選手。
【🪧議程內容】
這次 AngelBoy 將帶來稱霸 Pwn2Own Vancouver 的利器!眾所皆知在 Windows Kernel 中已經有大量保護機制,如:SMEP, CFG, HVCI。AngelBoy 這次揭露一種少見的漏洞型態,透過 Proxy 的邏輯問題,讓攻擊者可以進入 Kernel 並關閉各種驗證機制。此外,也將揭露一個被忽略超過十年的新攻擊面,透過這個攻擊面,挖掘了超過 10 個新的漏洞,從 Win7 打穿到 Win11。
#售票熱烈進行中🔥
#HITCONCommunity2024 #HITCONCMT2024 #HITCON
No comments:
Post a Comment