正文

2023 SDC 议题预告 | 从探索到利用:揭示安卓模拟器漏洞

admin
admin V管理员 /0 评论 /279 阅读
1014
此篇文章发布距今已超过406天,您需要注意文章的内容或图片是否可用!

2023 SDC 议题抢先看



01 议题前瞻




从探索到利用:揭示安卓模拟器漏洞

本议题将介绍演讲者对多款流行安卓模拟器的安全研究,演讲者在其中发现了数十个安全漏洞,这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸攻击效果,议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧,然后介绍每款模拟器和 Guest 操作系统的通信机制、攻击面、软件架构以及发现的部分典型漏洞,此外还会展示几个从虚拟机普通apk权限,提升到 ROOT 权限,然后进一步完成虚拟机逃逸的案例,最后会给出一些提升安卓模拟器安全性的建议。


02 演讲嘉宾







罗思礼-安全研究员


二进制安全工程师,有丰富的二进制漏洞挖掘和利用经验,在 HITB,BlackHat 发表过技术演讲。



听众收获

1. 了解安卓模拟器的安全风险和潜在漏洞,以及这些漏洞可能导致的攻击效果;

2. 对安卓模拟器进行动静态分析的技巧,以便发现潜在的安全漏洞;

3. 了解一些实际案例,包括从虚拟机普通apk权限提升到ROOT权限,然后进一步完成虚拟机逃逸的过程。


扫码报名参会

更多议题细节,欢迎来 SDC 现场聆听


球分享

球点赞

球在看



点击阅读原文查看更多


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网