当前位置:网站首页 > 黑客培训 > 正文

绿盟科技亮相Black Hat Asia 2022:在Chrome中绕过控制流保护

freebuffreebuf 2022-05-17 413 0

本文来源:

近日,Black Hat Asia 2022(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。绿盟科技天机实验室负责人张云海受邀以《Bypass CFG in Chrome》为题发表演讲。

Chrome是目前使用最广泛的浏览器,其安全性自然也是关注焦点。从版本97.0.4692.20开始,Chrome正式启用了控制流保护(CFG)缓解措施,期望能进一步增加漏洞利用难度。然而,控制流保护毕竟是微软七年前发布的缓解措施,如今还能有效的阻止漏洞利用么?

张云海在演讲环节回顾了历史上各种已知的绕过控制流保护的技术,并分析了这些技术在Chrome中的有效性,在此基础之上指出了Chrome在实现控制流保护时的一些失误,同时提出了如何更好地实现控制流保护以及阻止漏洞利用的建议。

绿盟科技深耕网络安全行业二十二年,一直致力于研究前沿技术引领网安变革,未来会继续秉承“专业精进、值得信赖、责任担当”的态度进行技术创新与产品研发,凭借成熟全面的安全能力为网络安全行业健康发展贡献力量。  

关于黑帽

二十多年来,黑帽一直为参会者提供信息安全研究、开发和趋势方面的最新信息。这些备受瞩目的全球活动和培训受到安全社区需求的推动,力求将业界最优秀的人才聚集在一起。黑帽激励着各个职业层次的专业人士,鼓励学术界、世界级研究人员以及公共和私营领域领导者之间的成长和合作。黑帽简报会和培训每年都在美国、欧洲和亚洲举行。

绿盟科技天机实验室

绿盟科技天机实验室专注于攻防对抗技术。研究方向主要包括漏洞挖掘技术研究、漏洞分析技术研究、漏洞利用技术研究、安全防御机制及对抗技术研究等。研究目标涵盖主流操作系统、流行的应用系统及软件、重要的基础组件库以及新兴的技术方向。

转载请注明来自网盾网络安全培训,本文标题:《绿盟科技亮相Black Hat Asia 2022:在Chrome中绕过控制流保护》

标签:绿盟科技科技信息安全网络安全谷歌浏览器

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表