DC010的精華分享 首發速看

2021-09-07 15:21:12 字數 1564 閱讀 1391

世界黑客大會【dc010】

是全球安全圈最神秘、最前沿的黑客大派對

而作為中國首個受defcon授權支援成立的

地區性 資訊 安全 技術交流平台

defcongroup 010(dc010)

在國內 網路 安全 領域也一直備受追崇》直擊現場

【dc010技術沙龍】基於.net framework的clr安全性研究      《立即檢視

我們將以sqlserver為例,介紹呼叫clr執行任意**,解釋sqlserver的應用程式域與clr之間的關係。通過vs對clr開發入手,提出一種新的在sqlserver中執行系統命令的方法,使用clr實現拿到sqlserver的完全許可權,並對其進行深入**分析。之後,攻擊**我們將會開源在sqlinjection中的自動化利用工具。同時,輔以一枚win7 拒絕服務漏洞,**.net平台的一些脆弱性…

clr是通用語言執行平台(common language runtime)的簡稱,作為微軟.net的**虛擬機器環境,其主要功能包括:基類庫支援、記憶體管理、執行緒管理、記憶體自動**、安全性、型別檢查、異常管理、除錯管理、中間碼(msil)到機器碼(native)編譯、類別裝載可由面向clr的所有語言使用。在sql server中整合了clr,且為了適應某些場景的應用,微軟在vs 2008及以上版本中,加入了clr開發。在本次議題中,我們將以sql server為例,介紹呼叫clr執行任意**,解釋sql server的應用程式域與clr之間的關係。通過vs對clr開發入手,提出一種新的在sql server中執行系統命令的方法,使用clr實現拿到sql server的完全許可權,並對其進行深入**分析。之後,攻擊**我們將會開源在sql injection中的自動化利用工具。同時,輔以一枚win7 拒絕服務漏洞,**.net平台的一些脆弱性。

劃重點嘞:

通過本節課程學習呼叫clr執行任意**,理解sql server的應用程式域與clr之間的關係,並對其進行深入**分析輔以一枚win7 拒絕服務漏洞,**.net平台的一些脆弱性。

延伸知識點  :

知識點一:kcon 2015 黑客安全大會 《立即檢視

知識點二:drupal遠端**執行漏洞(cve-2017-6920)    《立即檢視

drupal是使用php語言編寫的開源內容管理框架(cmf),它由內容管理系統(cms)和php開發框架(framework)共同構成。

drupal core的yaml解析器處理不當所導致的乙個遠端**執行漏洞。漏洞評級為critical。影響版本為』drupal 8.3.4′以下的版本,該漏洞是由於drupalcore的yaml解析器在處理不安全的php物件控制代碼時,通過遠端**執行,進行高危行為操作。

實驗復現漏洞常見,模擬真實的場景,同學們可以學習具體的攻擊手法和修復方案,通過遠端**執行,進行高危行為操作,。

DC釋放的問題

以前編寫gdi程式的時候沒有怎麼注意這一塊,dc隨便使用,也沒有什麼大問題,現在發現這樣做問題很大,首先就是記憶體洩露 乙個dc就相當於乙個畫家,但是他沒有畫筆 顏料 畫布就不能作畫,在gdi就類似於pen brush bitmap等等,乙個dc的建立要涉及到畫畫的各個方面,因而它是一塊很大的記憶體...

AD與DC的概念!

1 把網路中眾多的物件 被稱之為ad物件 計算機,使用者,使用者組,印表機,共享資料夾.分門別類,井然有序地放在乙個大倉庫中,並做好檢索資訊,以便查詢,管理和使用這些物件 資源 這個有層次結構的資料庫,就是活動目錄資料庫,簡稱ad庫。2 我們把存放所有活動目錄資料庫的計算機就稱之為域控制器 doma...

MFC 中DC的解釋

在gdi中,dc device context 是乙個非常重要的概念。有的書中,將dc翻譯為裝置描述表 windows 程式設計 第五版 作者charles petzold 也有的書將dc翻譯為裝置上下文。到底什麼是dc?用現實中的例子來理解可能更容易些。如果你喜歡畫畫,你得先準備了畫布,畫筆,顏料...