KCon 2018黑客大会第二个演讲日出色内容回首

【51CTO.com原创稿件】2018年8月26日，由安详公司知道创宇主办的KCon 2018黑客大会进入了第二个演讲日。下面，小编就带你回首一下本日的出色内容。

Chakra引擎的非JIT裂痕与操作——宋凯

第一位进场的演讲高朋是来自腾讯安详玄武尝试室的宋凯，他起首分享了Chakra的基本常识，然后具体先容了一个Chakra剧本引擎的非JIT相干的裂痕，怎样bypass ASLR&DEP、CFG、CIG、ACG，以及实现裂痕操作的具体进程。

WASM双刃剑：机制分解与逆向——赵光远

针对这一话题，绿盟科技赵光远先容了WebAssembly（简称：WASM）的实现机制，运行机制以及行使场景。与此同时，他还行使WASM编写的挖矿木马为例，具体先容了应该怎样对这类样本举办说明。

他暗示，WASM首要用于办理一些前端编程无法办理的题目，好比：传统JS剧本运行迟钝；在赏识器中无法实现伟大成果，影响用户体验；很低的渲染手段，却拥有CPU、GPU极高的占用率。WASM可实现赏识器页面3D情形渲染、数据压缩、图像/音频/视频的处理赏罚等成果。

怎样优雅的得到ARM固件的装载基址——朱瑞瑾

演讲中，中国信息安详测评中心朱瑞瑾起首解读了什么事装载基址，为什么求装载基址，定位装载基址的意义是什么，随后分享了以ARM为研究方针，提出的两种自动化要领，别离操作二进制函数编码纪律、字符串存储纪律及其加载方法，计较出正确的装载基址。

Attacking Kerberos——n1nty@360 A-TEAM

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!