CTFCON 2023|PPT下载 admin 102506文章 87评论 2023年12月18日01:05:00评论90 views字数 595阅读1分59秒阅读模式 designed by Sec3 首届CTFCON于12月03日在北京亦庄京东总部落幕,我们现在将演讲议题PPT进行公开,同时对于CTFCON有任何建议,我们十分欢迎发送邮件至root@ctfcon.com同我们进行沟通交流 IoT设备漏洞攻防介绍 围绕IoT设备攻击面介绍二进制漏洞的挖掘思路以及自动化程序分析技术 以安全研究论开放式程序分析 从安全研究的角度,重新看待程序分析与漏洞挖掘的关系,结合近几年逐渐热门的Datalog路线代表性程序分析工具,介绍开放式程序分析在安全研究中的用途。 ManageCA权限滥用的新方式 本议题介绍了一种新的 ManageCA 权限滥用思路。通过条件竞争,攻击者可以滥用 ManageCA 权限在运行有活动目录证书服务的服务器上提升至 LocalSystem。 再谈Lua字节码攻击 以N1CTF题目为例,介绍Lua沙盒逃逸中与字节码有关的攻击面。分享最新版本Lua的字节码攻击方式与缓解措施。 Solana生态常见安全漏洞 通过对几道CTF题目的解析,揭示Solana智能合约中常见的几类漏洞,探讨并分享在Solana生态系统中发现和解决漏洞的实战经验。 PPT下载 CTFCON 2023议题下载地址:https://github.com/CTFCON/slides/tree/main/2023 原文始发于微信公众号(Nu1L Team):CTFCON 2023|PPT下载 点赞 http://cn-sec.com/archives/2310503.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论