“归源·智变” 2023年KCon黑客大会
举办时间:2023年8月19日-20日
举办地点:北京环球贸易中心·会议中心
为展示演讲议题风采
帮助大家更好地了解议题
特此开展
KCon 2023演讲议题巡展活动
欢迎朋友们围观
* 议题展示顺序以议程先后顺序为准~
演讲议题
演讲人:刘镇东(yzddMr6)
现就职于阿⾥云云安全能⼒建设团队,前L3H_Sec战队队⻓,AntSword开发组核⼼成员,开源⼯具As-Exploits,WebCrack,Webshell-venom等作者。⽬前主要从事Web攻防研究,以及阿⾥云恶意⽂本检测引擎的建设。
演讲人谈议题
Java灵活的表达式虽然带来了开发和使⽤的便捷性,但如果没有加以正确的限制,则会引发严重的安全问题。攻击者利⽤表达式注⼊漏洞可以实现任意代码的执⾏,或者可以借助表达式灵活的语法构造隐蔽的WebShell实现对服务器的⻓期控制,所以Java表达式下的攻防⼀直是安全⼈员研究的重点。
本议题介绍了Java表达式在构造免杀WebShell,漏洞的武器化利⽤以及绕过WAF场景下的对抗⽅法,结合多次赏⾦挑战赛与云上真实环境沉淀下的对抗经验,从后⻔⽂件持久化、漏洞武器化、以及绕过检测三个⽅⾯进⾏阐述,提出了⼀些新的实战进阶利⽤技巧。
演讲时间
2023年8月19日 14:20-15:00
本届KCon早鸟票将于2023年7月31日24:00截止,还在观望的小伙伴们要抓紧时间啦!购票方式如下:
KCon 2023 门票
购票网址:
https://www.4hou.com/tickets/aADO
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 早鸟票:1638元(需在2023.8.1前购票)
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
点击阅读原文
立即购票
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...