ISC 2018 |听360代码卫士讲述 Adobe Reader DC漏洞挖掘的那些事儿
互联网安全大会(原"中国互联网安全大会"),简称ISC(Internet Security Conference),是在中央网信办、工业和信息化部、公安部、国家密码管理局的指导下,由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。自2013年首次举办至今已成功举办五届,成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。ISC2018将于2018年9月4日-6日在北京国家会议中心举行。本届大会的会期从2天延长至3天,论坛数量由19个增加至33个,参会国家近20个。
ISC 2018 大会共设三个分论坛,分别是战略峰会、产业峰会和技术峰会。其中技术峰会从技术创新的角度,分享零信任网络、区块链、人工智能、芯片等领域的技术创新,给网络安全带来的全新变化。
360代码卫士团队将在9月6日技术峰会日的漏洞挖掘与源代码安全论坛上,发布题为《攻克Adobe Reader的漏洞原理分析与挖掘技术分享》的演讲。团队将重点讲述Adobe Reader DC的一个漏洞。它是一个很有意思的漏洞,本来只是一个“write 0”的拒绝服务漏洞,打上补丁后,它就变成高可利用漏洞。然后,漏洞又打了补丁,但是,此补丁还是可以绕过,直到第三次补丁此漏洞才完全修复。本议题将详细讲述此漏洞的原理,以及逆向分析三次补丁的修复情况,同时强调开发者注意补丁的代码审计工作。最后,分享此漏洞的挖掘工具和挖掘技巧,讲述如何使用开源工具挖掘此漏洞。
360代码卫士研究员将通过一个例子讲述针对漏洞分析的重要性,只有在充分理解漏洞的基础上才能把漏洞修复好,才会开发好补丁程序,否则会适得其反。另外,研究人员还将分享怎么通过开源软件来挖掘Adobe Reader 的漏洞,以及相关技术知识点。安全爱好者和软件开发者都可以从中获得漏洞挖掘的相关工具使用技术,并应用于自己的安全研究和开发等工作,提高所使用的或开发的软件的安全性。
9月6日,360代码卫士团队与您不见不散。
关联阅读
转载请注明 “转自360代码卫士www.codesafe.cn”。