
课程难度:初级
学习人数:13878
课程状态:已完结-共1节
时长:29分钟
KCon 黑客大会主题为“洞见未来”,恰逢知道创宇成立十周年。知道创宇CEO赵伟在开场致辞中表示, KCon 连年举办,在技术圈里打造了自己的知名口碑,主要就是两点:一个是干货,议题质量一定要好,另外一个就是有趣,要打造属于自己的而又能让参会者喜欢的风格。
作为广受技术爱好者们好评的纯技术会议,今年KCon汇聚了很多前沿且有趣的议题,各路大咖轮番登场,展现了白帽们的智慧和极客精神。本次课程演讲者是具有10年以上的网络安全从业经验的漏洞安全研究员——仙果,他带来的议题是《探索虚拟化技术在漏洞检测中的应用》。
漏洞安全研究员仙果介绍了建立在硬件虚拟化技术上,并使用这种攻防对抗的技术来检测漏洞的方法。具体有以下几点:1.使用 VT 对抗反虚拟机技术;2.EPT 技术打开了一个新的大门,在传统的系统中,内存要想执行,就必须具备可执行+可读的权限,EPT 的出现,可以把执行属性和可读属性区分开来。指令跟踪技术通过 MTF,EPT 等各种手法可以做到指令跟踪(包括内核指令)。从程序执行指令流来检测漏洞;3. 还可以用来跟踪 shellcode 执行流;4. 模拟器具备更灵活的检测思路,例如利用模拟器来 FUZZ,可以检测内核信息泄漏之类的漏洞。
干货来袭,赶快学习吧!
智能硬件安全
其他智能硬件
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★