首次公开的 EXP
继上次「如何优雅的编写远程 PoC」沙龙之后现即将迎来第二次 PoC 培训沙龙,但这次沙龙方向与上次有所不同,将跳转至二进制方向,通过实例讲解 PHP 反序列化 UAF 漏洞的研究与 EXP 编写,希望能让大家了解在二进制漏洞里如何进行一些内存破坏漏洞的研究以及学会如何进行对应的 PoC、EXP 的编写,达到以点到面的这样一个学习过程,同时本次沙龙也将首次公开该漏洞的 EXP。
扒一扒 演讲者
CCTV 常客
首都网络安全日知道创宇展台当时关于摄像头风险演示多次引发各家媒体关注, CCTV-2 财经频道的《第一时间》,为此还详细报道了‘关注首都网络安全日’在知道创宇展位进行的专访,现场演示利用摄像头漏洞,通过攻击代码获取密钥、远程访问权限,以及替换摄像头画面等。而这位上过CCTV的主角就是我们本次沙龙的主讲人–龙哥。
当时小编还为他特意写了个文案,请看下图
但如果你以为他就只会 Web,那么恐怕要让你失望了,这位低调的龙哥,很多人可能不知道,作为 404 Team 的核心黑客,极少显山露水,但是和他接触过的人都被他的技术(横跨 Web 与二进制)及憨厚笑容折服(有 Pic 有真相)。如果你曾经得益过他的分享,你知道我说的是谁。龙哥目前单身,搞得了二进制安全,Pwn 得了路由器,改得了摄像头,玩的了 Web 安全,写的了 Python,下得了厨房… 各项技能均可,请记住,他的 QQ448354***,见面请叫他448354***(欢迎现场索取大牛 QQ)
本次技能点展示:通过实例讲解 PHP 反序列化 UAF 漏洞的研究与 EXP 编写。
下图为本尊。
面对对象
有一定二进制安全基础的入门者(Sebug 漏洞平台注册用户优先)
人数限制
30人
活动时间
2015年12月19日(星期六)14点
活动地点
北京市朝阳区阜安西路望京 SOHO 塔三 A 座15层(知道创宇总部)
报名方式
请发送邮件到 s1@sebug.net
格式要求
标题:[PoC沙龙报名][学校/单位/个人]名字
内容:自我介绍+参加理由
PS:大家除了带着一颗疑问的心,也可以带上纸笔与问题来现场交流。
另,由于人数有限,若有未通过本次沙龙申请的,首先感谢你们的关注,也可提前加入我们 Sebug QQ 群 283800159,或者关注此微博 or 公众号搜索 Sebug漏洞平台,参与提问与互动。
名单公布时间12月17日
——下周四——
发表评论
您还未登录,请先登录。
登录