2022-09-01 12:04:1513834人阅读
DEF CON 30 CHINA Party在希壤元宇宙世界中以全新的沉浸式体验和多元互动,直击大洋彼岸的拉斯维加斯大会现场。传递网络安全领域最前沿的研究成果,展现极客们的探索精神与创造力。而由于时差的因素,在深夜时或多或少有些不在状态,且议题中满满皆是精妙的巧思与精致的技术,需要反复观看。百度安全特此为大家带来DEF CON 30 CHINA Party的精彩回顾,本次带来的便是汇聚全球安全圈顶尖大咖、把脉泛安全趋势的KEYNOTE主题演讲。
像民族极客一样运行 Rootkit
Running Rootkits Like A Nation-State Hacker
演讲者:
Omri Misga:
在网络安全方面拥有超过十年经验,Fortinet安全研究小组的首席技术官,该小组专注于系统安全、恶意软件和漏洞,并率先开发新的攻击和防御技术。
演讲简介:
代码完整性是内核驱动程序每次加载到内存时都必须进行的数字签名和检查,也被称为驱动强制签名(Driver Signature Enforcement ,DSE)。而在过去的一年, 却有APT团队频繁利用篡改技术禁用DSE,驱动程序阻止列表和内核数据保护(KDP),这一种平台安全技术缓解措施应运而生,用于防止面向数据的攻击。但由于使用区块列表只会缩小攻击向量的范围,因此讲者重点关注在这种情况下如何应用KDP来消除攻击面。