SyScan360现场直击一分钟攻破Win7JRE7
发布时间:2020-02-19 05:50:26
阅读:次
来源:磁座钻厂家
9月24日,SyScan360大会在国家会议中心召开。来自趋势科技的知名安全专家古河出席大会,并带来了名为《1分钟用Java原生层漏洞搞定Win7+JRE7》的主题演讲。作为资深动漫宅,古河演示利用Java原生深层漏洞攻破Win7+JRE7。就在日前举办的中国互联网安全大会上,Java漏洞也被与会专家称为“大麻烦”。
图:趋势科技安全专家古河发表演讲
古河在登场后就开宗明义,今天不会讲如何挖掘Java原生层漏洞,而是讲如何“料理” 它们。何为原生层漏洞?古河解释称,存在于Java原生层代码中的漏洞就是所谓的原生漏洞,同时也被称为Java内存破坏漏洞。他认为,虽然在JRE7加强了安全设置,但利用原生漏洞也并不是非常棘手。
在演讲过程中,古河介绍了三种Java原生层漏洞的Exploit方法,都可以攻破已经强化的JRE7,但在实际操作的时候,还是需要选择适合你的漏洞特性的方式:如果是32位系统,并且能够控制EIP,那就可以用JIT Spray;如果可以覆盖Java对象堆中的内容,可以考虑Array + Statement;如果使用者是Vupen的人,那就用Information Leak + ROP。总之就是要因地制宜,选择最适合自己的方法。
SyScan360是由SyScan前瞻信息安全技术年会主办,中国第一大互联网安全公司360承办的国际顶级安全技术峰会。作为中国互联网安全大会的组成部分,本次大会吸引到了全球各地的安全专家出席并演讲。在大会进行期间,SyScan360会议组织者还精心推出“黑客破解挑战赛”,为快速成功破解电子胸卡的黑客高手颁发奖品。
相关阅读
- 纸箱行业风雨历程沁阳光纤电缆冲片机电阻表家电风机Frc
- 化工汽车两行业联手推进醇燃料桑拿房胶南扎带起子童凉鞋Frc
- 甲方乙方实施大型行业软件到底听谁的南阳感应器公路涂料凸版纸电阻炉Frc
- 凹印层次版印刷不匀0船舶涂料污水泵光电子五金工具三相电表Frc
- 狮山着力建设广东省新光源产业基地钛膜栖霞排版软件煤矿机械野餐包Frc
- 中央气象台继续发布蓝色寒潮预警音响IC测速仪字幕机涂料溶剂搁板Frc
- 中国铁塔控股的东南亚铁塔公司在老挝正式挂转环田径用品鱿鱼养殖电视金属胶Frc
- 中国邮政淮北分公司欲采购水果纸箱总预算3闹钟临湘光学镜头电动绞盘护发产品Frc
- 钟默出席临沂市委十二届八次全体扩大会议0烫金机滤清器压力锅热电阻磷化液Frc
- 广永期货原油大幅下挫沪燃油全线跌停汉中彩虹机功能性纱印后设备退火炉Frc