BlackHat USA 2018 | 即将开幕的环球黑客狂欢盛典

针对某个安详裂痕来专门计划和开拓响应的裂痕操作代码，凡是是一项很是具有挑衅性的使命，这类事变不只必要淹灭大量的时刻，并且它还属于一种劳动麋集型的事变。为了办理今朝的这种题目，我们可以在裂痕操作的开拓进程中引入自动化裂痕操作天生技能。然而在开拓裂痕操作代码的实践进程中，现有的技能还存在许多的不敷之处。一方面，许多现有的技能要领只会在产生瓦解的历程上下文情形中实行实现裂痕操作，但想要乐成操作内核裂痕的话，每每必要在内核瓦解的上下文情形中才气实现。从另一方面来说，许多现有的措施说明技能只合用于某些简朴的软件，而不合用于像操纵体系内核这样具有高度伟大性和可扩展性的工具。

在此次演讲进程中，我们将先容并宣布一款新型的裂痕操作框架，该框架将可以或许完全实现自动化操作内核裂痕。从技能上来说，我们的框架操作了内核恍惚测试技能来富厚了内核瓦解的上下文情形，并操作标记执行来在差异的上下文情形中去实行操作方针裂痕。除此之外，我们还会在大会上从多个方面演示怎样基于该框架实现手动开拓。

起首，它可以或许加强安详说明职员辨认体系挪用和开拓裂痕操作代码的手段，这将给他们带来很是大的辅佐。其次，它为安详研究职员提供了许多现成的安详缓解绕过方案。第三，它应承安详说明职员针对差异的裂痕来自动化天生响应的裂痕操作代码(譬喻权限晋升或数据泄漏)。值得一提的是，它不只可以或许针对已知裂痕来天生裂痕操作代码，并且它还可以或许辨认一些未知的内核裂痕，并自动化天生响应的裂痕操作代码。

除了上述内容之外，我们还会在演讲进程中先容几个此前未发布的针对多个内核裂痕的裂痕操作方案。必要留意的是，我们的尝试包围了大部门常见的用后开释裂痕以及堆溢出裂痕。在全部的测试案例中，有高出50%的裂痕今朝还没有果真可用的裂痕操作代码。为了对此次宣布的内容举办简朴声名，我已经在我的小我私人网站(http://ww9210.cn/)上宣布了个中一份裂痕操作代码。这份裂痕操作代码合用于裂痕CVE-2017-15649，今朝社区还没有针对该裂痕的果真可用的裂痕操作代码，而这个裂痕将应承进攻者绕过SMAP的验证机制。

【编辑保举】

1. 首席信息安详官是怎么炼成的？
2. 环球41名黑客正在被FBI通缉
3. 信息安详职员转变为数据科学家的五个身分
4. 物联网对黑客来说是个好动静
5. 黑客进攻的人脑秘技——挟制大脑并非神话！

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!