世界黑客大会【DC010】

是全球安全圈最神秘、最前沿的黑客大派对

而作为中国首个受DEFCON授权支持成立的

地区性 信息 安全 技术交流平台

DEFCONGROUP 010(DC010)

在国内 网络 安全 领域也一直备受追崇>>>>直击现场

【DC010技术沙龙】基于.NET Framework的CLR安全性研究      <<<<立即查看

我们将以SQLServer为例,介绍调用CLR执行任意代码,解释SQLServer的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQLServer中执行系统命令的方法,使用CLR实现拿到SQLServer的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQLInjection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性…

CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

划重点嘞:

通过本节课程学习调用CLR执行任意代码,理解SQL Server的应用程序域与CLR之间的关系,并对其进行深入探讨分析辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

延伸知识点  :

知识点一:  KCon 2015 黑客安全大会 <<<<<立即查看

通过对本课程的学习,学者能够了解花样解锁、树莓派的渗透测试、运营商安全那些事、Shell Hacking、Web 攻击溯源技术、安卓APP远程攻击漏洞、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、安卓的 Intent 注入、工控系统安全威胁与应对探索等。

知识点二: Drupal远程代码执行漏洞(CVE-2017-6920)    <<<立即查看

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。

Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。漏洞评级为Critical。影响版本为’Drupal 8.3.4′以下的版本,该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时,通过远程代码执行,进行高危行为操作。

实验复现漏洞常见,模拟真实的场景,同学们可以学习具体的攻击手法和修复方案,通过远程代码执行,进行高危行为操作,。

>>>>>戳我查看更多

DC010的精华分享【首发速看】的更多相关文章

  1. Java编程学习知识点分享 入门必看

    Java编程学习知识点分享 入门必看 阿尔法颜色组成(alpha color component):颜色组成用来描述颜色的透明度或不透明度.阿尔法组成越高,颜色越不透明. API:应用编程接口.针对软 ...

  2. android 集成友盟分享之后,想自定义分享面板的看过来

    第一种情况 首先上传一张默认的友盟分享的效果图 看起来还不错,但是总是有这样那样的原因,需要我们对默认效果做出一些改变. 第二种情况 如果你想做出下面的效果: 或者这样的效果 : 总之上面的效果总是在 ...

  3. PHP高手干货分享:不能不看的50个细节!【PHP培训教程】

    兄弟连分享PHP高手干货:不能不看的50个细节 1.用单引号代替双引号来包含字符串,这样做会更快一些.因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以 ...

  4. 速看,ElasticSearch如何处理空值

    大家好,我是咔咔 不期速成,日拱一卒 在MySQL中,十分不建议大家给表的默认值设置为Null,这个后期咔咔也会单独出一期文章来说明这个事情. 但你进入一家新公司之前的业务中存在大量的字段默认值为Nu ...

  5. jQuery速看

    本文参考w3school网站. jQuery是一个十分流行的javascript库. 基础语法是:$(selector).action() $:表示使用的语法为jquery selector:选择器 ...

  6. PHP高手干货分享:不能不看的50个细节!

    1.用单引号代替双引号来包含字符串,这样做会更快一些.因为PHP会在双引号包围的字符串中搜寻变量, 单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的”函数”(译注:PHP手 ...

  7. P1162_填涂颜色(JAVA语言)(速看!全洛谷最暴力解法!QAQ)

    思路:看了看数据n<=30,于是我们可以暴力求解(主要是BFS学的不咋地~2333).枚举每个0的位置,看上下左右四个方向上是否都有1.都有1的话说明被1包围,即在闭合圈的内部,开个数组标记一下 ...

  8. 《Linux内核修炼之道》精华分享与讨论(5)——Kernel地图:Kconfig与Makefile

    转自:http://blog.csdn.net/fudan_abc/article/details/5340408 Makefile不是Make Love 从前在学校,混了四年,没有学到任何东西,每天 ...

  9. 安全意识第三期丨关于高速ETC办理的这些新骗局,速看!

    近期,最火爆的莫过于ETC了. 不仅各大银行,甚至微信和支付宝都推出了办理服务. 虽说更加便捷了,却也带来了安全隐患. 下面这个案例,大家一定要注意,已经有很多车主“中招”,落入了骗子的圈套. 注意: ...

随机推荐

  1. layer插件open方法回掉值问题

    最近做项目需用到一个弹出层加载iframe页面的东西,首先想到layer插件,此插件用到过多次,兼容性很好,功能也强大,废话不多说上代码. 其实功能很简单,就是在目标页面选择一个值,回掉回来,说明一下 ...

  2. Unpacking Argument Lists

    [Unpacking Argument Lists] The reverse situation occurs when the arguments are already in a list or ...

  3. Unity3D 游戏在 iOS 上因为 trampolines 闪退的原因与解决办法

    崩溃的情况 进入游戏一会儿,神马都不要做,双手离开手机,盯着屏幕看吧,游戏会定时从服务器那儿读取一些数据,时间一长,闪退了.尼玛问题是神马呢?完全没有头绪,不过大体猜测是因为网络请求导致的,那么好,先 ...

  4. Efficient algorithms for polyploid haplotype phasing 多倍体单体型分型的有效算法

    背景:单倍型的推断,或沿着相同染色体的等位基因序列,是遗传学中的基本问题,并且是许多分析的关键组分,包括混合物图谱,通过下降和插补识别身份区域. 基于测序读数的单倍型定相引起了很多关注. 已经广泛研究 ...

  5. 在 macOS 中激活 Astash Professional

    Astah Professional v7.2.0-1ff236版安装完毕后,直接用压缩包内的 astah-pro.jar 替换原安装目录内的同名文件(/Applications/astah prof ...

  6. AES CFB/OFB/ECB/CBC/CTR优缺点

    AES CFB/OFB/ECB/CBC/CTR优缺点 摘自:http://www.metsky.com/archives/418.html 发表时间:2010年05月11 分类: 网络日志 作者: 天 ...

  7. AspNet.WebAPI.OData.ODataPQ实现WebAPI的分页查询服务-(个人拙笔)(转)

    出处:http://www.bubuko.com/infodetail-827612.html AspNet.WebAPI.OData.ODataPQ 这是针对 Asp.net WebAPI ODat ...

  8. RSA加密解密总结

    简单的控制台程序 #include"stdafx.h" #include <math.h> #include<string.h> /*/求解密密钥d的函数( ...

  9. 关于wcf配置未启动net.tcp监控导致无法访问wcf

    在服务里面启动NetTcpActivator和NetTcpPortSharing服务

  10. asp.net部署时加密config文件

    1:运行cmd,并定位到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727(可以直接运行vs2005的命令提示工具,但是貌似vs2010默认指向的framewo ...