2024第十三届黑客(KCon)大会嘉宾演讲PPT合集(共12套打包)

2024第十三届黑客(KCon)大会嘉宾演讲PPT合集(共12套打包)

更新时间:2024-09-08 报告数量:12份

报告合集目录

报告预览

  • 全部
    • 2024第十三届KCon大会嘉宾演讲PPT合集
      • 网络流量密态匿迹场景下的体系对抗.pdf
      • Unveiling Mac SecurityA Comprehensive Exploration of Sandboxing and AppData TCC.pdf
      • CodeQL Java Optimisation:Make CodeQL Data Flow Analysis support java features such as java reflection, threading, etc (1).pdf
      • 模拟游戏消亡史.pdf
      • The ever-present specter in memory-A Post Exploitation Toolkit for High Value Systems.pdf
      • CAICT可信安全:云安全发展研究报告(2024).pdf
      • 揭秘 Kubernetes RBAC 安全:风险、挑战及防护.pdf
      • 安全之眼:大模型时代下的攻与防.pdf
      • The Dark Side of the Browser——Unveiling HackBrowserData and a New Approach to Cookie Extraction.pdf
      • 高级恶意软件开发之RDI的进化.pdf
      • IDC基础安全在数据窃取场景的攻防对抗.pdf
      • Java反序化新思路.pdf
请点击导航文件预览
资源包简介:

1、演讲人:李中权时间:2024.08.24WhoamiSenior security researcher from Dawn Security Lab of JD.comFocusing on bug hunting and fuzzing in Android,IoT,and Apple productsBlog:https:/Security Lab of JD.comFound 200+C。

2、演讲人:m0d9时间:2024.08.24关于我ID:m0d9From:腾讯云云鼎实验室CodeQL 概述与Java 分析难点解决CodeQL Java 代码分析难点CodeQL 数据流分析解析历史漏洞回溯PART ONE01CodeQL 概述CodeQL 历史2019201820?2006Semmle 成立微软收购GithubGithub 收购Semmle默认SAST 工具LGTM2022LG。

3、模仿游戏消亡史汇报人:张云海时间:2024.08.24TONGDAO目录CONTENT02040103背景Background攻击面的消亡The death of the attack surface攻击面的诞生The birth of an attack surface 总结与展望Summary01Background背景Impersonation 是什么为何引入 ImpersonationS。

4、演讲人:Skay时间:2024.08.25PART ONE01MANDAMUS MEDIOCREM REREHENDUNT漏洞价值最大化全面、长期、隐蔽高价值Web应用后渗透high-value web applicationsdomain management team buildingdefect tracking platforms,documents code repository ma。

5、 版权声明 本报告版权属于中国通信标准化协会云计算标准和开源推进委员会,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国通信标准化协会云计算标准和开源推进委员会”。违反上述声明者,本院将追究其相关法律责任。前 言 近些年,我国各行业上云用云进程加快,云计算承载的业务和数据规模不断提升,云安全成为影响企业生产经营的关键要素之一。随着政策法规不断完善、技术和市场逐渐。

6、揭秘 Kubernetes RBAC 安全:风险、挑战及防护李昌昊 韦伟字节跳动2024.08.24TONGDAOJan 2024-Orca 报告称,通过对暴露的 GKE 集群进行扫描,发现其中 1300 个集群存在错误配置的角色绑定,其中有 108 个集群允许攻击者使用任意 Google 账户接管集群。SYS:ALL在 OWASP Kubernetes Top 10安全风险中,RBAC 配置错。

7、演讲人:祝荣吉(BlBana)时间:2024.08.25#WhoamiWhoami祝荣吉祝荣吉BlBanaBlBana高级安全研究员高级安全研究员绿盟科技绿盟科技-天元实验室天元实验室M01NM01N战队核心成员战队核心成员专注于应用安全、云安全、专注于应用安全、云安全、AIAI安全与攻防对抗安全与攻防对抗大模型攻防研究背景大模型攻击手段与案例大模型威胁面分析大模型安全防御与总结PART ONE。

8、演讲人:moonD4rk&SlimWang时间:2024.08.25浏览器安全概览Chromium的安全补丁如何窃取浏览器数据绕过该补丁提取CookiesPART ONE0101应用程序入口 电子邮件 购物 银行数字钱包 社交媒体 游戏 文档表格02资源管理和隔离 进程管理 内存管理 权限管理 操作系统 API 访问硬件04独特安全机制 Cookie 机制 同源策略 内容安全策略 沙箱环。

9、演讲人:张鹏瑶时间:2024.08.25张鹏瑶(evilash),Offensive Security Researcher自我介绍SELF INTRODUCTION红队全链路技术栈,有丰富的红队攻防单兵实战经验擅长方向:内网、AD域渗透,免杀武器化,Windows红队研发Counter-Strike 1.6(不是反恐精英游戏)作者曾任职启明星辰ADLab高级安全研究员、黑客在思考知识星球圈主。。

10、演讲人:邓先钦时间:2024.08.24选题背景和攻防场景B A C K G R O U N D A N D S C E N A R I O S防守篇DEFENSIVE CHAPTER攻击篇(5章)OFFENSIVE CHAPTER结语END CHAPTERPART ONE01BACKGROUND AND SCENARIOS入侵前入侵中入侵后获利信息收集网络钓鱼漏洞攻击持久控制防御绕过环境探测横。

11、汇报人:2rpang时间:2024.08.24Java反序列化简介反序列化简介M A N D A M U S M E D I O C R E M以点带面深入分析M A N D A M U S M E D I O C R E M常见防御思路与思考M A N D A M U S M E D I O C R E M代理模式下的利用M A N D A M U S M E D I O C R E MPAR。

展开阅读全文
客服
商务合作
小程序
服务号