当前位置:首页 > IT资讯 >

SyScan360现场直击:一分钟攻破Win7+JRE7IT资讯

来源:天之家 发表于:2021-03-11 09:19 阅读:

  9月24日,SyScan360大会在国度集会会议中心召开。来自趋势科技的知名安详专家古河出席大会,并带来了名为《1分钟用Java原生层裂痕搞定Win7+JRE7》的主题演讲。作为资深动漫宅,古河演示操作Java原生深层裂痕攻破Win7+JRE7。就在日前举行的中国互联网安详大会上,Java裂痕也被与会专家称为“大贫苦”。

  

  图:趋势科技安详专家古河颁发演讲

  古河在登场后就开宗明义,本日不会讲如何挖掘Java原生层裂痕,而是讲如何“摒挡” 它们。作甚原生层裂痕?古河表明称,存在于Java原生层代码中的裂痕就是所谓的原生裂痕,同时也被称为Java内存粉碎裂痕。他认为,固然在JRE7增强了安详配置,但操作原生裂痕也并不长短常棘手。

  在演讲进程中,古河先容了三种Java原生层裂痕的Exploit要领,都可以攻破已经强化的JRE7,但在实际操纵的时候,照旧需要选择适合你的裂痕特性的方法:假如是32位系统,而且可以或许节制EIP,那就可以用JIT Spray;假如可以包围Java工具堆中的内容,可以思量Array + Statement;假如利用者是Vupen的人,那就用Information Leak + ROP。总之就是要因地制宜,选择最适合本身的要领。

  SyScan360是由SyScan前瞻信息安详技能年会主办,中国第一大互联网安详公司360承办的国际顶级安详技能峰会。作为中国互联网安详大会的构成部门,本次大会吸引到了全球各地的安详专家出席并演讲。在大会举办期间,SyScan360集会会议组织者还经心推出“黑客破解挑战赛”,为快速乐成破解电子胸卡的黑客好手揭晓奖品。

出格提醒:本网内容转载自其他媒体,目标在于通报更多信息,并不代表本网附和其概念。其原创性以及文中告诉文字和内容未经本站证实,对本文以及个中全部可能部门内容、文字的真实性、完整性、实时性本站不作任何担保或理睬,并请自行核实相关内容。本站不包袱此类作品侵权行为的直接责任及连带责任。如若本网有任何内容加害您的权益,请实时接洽我们,本站将会在24小时内处理惩罚完毕。