close
KCon 2022 演講議題巡展火熱進行中
接下來的一段時間
我們將陸續對議題亮點及演講人進行展示
敬請關注
PS:議題展示順序不分先後~為使 KCon 首屆雲端大會能為大家帶來更好的體驗,議程還在加緊制定中,請大家耐心等待官方通知~
IT'S SHOW TIME!
王柏柱
王柏柱(wh1t3p1g),現就職於螞蟻集團⽹商銀⾏紫軍團隊,畢業於中國科學院信息⼯程研究所,前NESE 戰隊成員,開源⼯具ysomap、tabby作者。
⽬前,主要研究⽅向為半/全⾃動化的java漏洞挖掘,紅藍對抗。
演講人談議題
本議題主要講述如何從零到一構建自己的java自動化代碼審計方案,並且以利用鏈挖掘、基礎漏洞挖掘方法、進階漏洞挖掘方法三個部分分享具體的案例。
分享內容主要涉及:
1. 基於代碼屬性圖的漏洞挖掘方案(tabby原理、實現思路)
2. 利用代碼屬性圖來挖掘利用鏈(包括對市面上常見的利用鏈挖掘思路)
3. 利用代碼屬性圖來挖掘常見的通用web漏洞(以國內某著名商業應用為例)
4. 利用代碼屬性圖來挖掘java rpc框架的漏洞(包括通用模式分析、觸發點挖掘、利用鏈挖掘並利用)
小K:
KCon 2022互動交流群已成立,感興趣的小夥伴可添加下方「小K」的微信二維碼入群交流。
每周群內都會有各類福利活動等待大家,還有精美KCon周邊相送,歡迎勾搭~
入群請發送口令:KCon 2022
第11屆 KCon 黑客大會
2022.8.6-8.7 與您雲端相會
點擊閱讀原文
瀏覽 KCon 官網
全站熱搜
留言列表