全文共790字,阅读大约需1分钟。
近日,Black Hat Asia 2022(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。绿盟科技(300369)天机实验室负责人张云海受邀以《Bypass CFG in Chrome》为题发表演讲。
Chrome是目前使用最广泛的浏览器,其安全性自然也是关注焦点。从版本97.0.4692.20开始,Chrome正式启用了控制流保护(CFG)缓解措施,期望能进一步增加漏洞利用难度。然而,控制流保护毕竟是微软七年前发布的缓解措施,如今还能有效的阻止漏洞利用么?
张云海在演讲环节回顾了历史上各种已知的绕过控制流保护的技术,并分析了这些技术在Chrome中的有效性,在此基础之上指出了Chrome在实现控制流保护时的一些失误,同时提出了如何更好地实现控制流保护以及阻止漏洞利用的建议。
绿盟科技深耕网络安全行业二十二年,一直致力于研究前沿技术引领网安变革,未来会继续秉承“专业精进、值得信赖、责任担当”的态度进行技术创新与产品研发,凭借成熟全面的安全能力为网络安全行业健康发展贡献力量。
关于黑帽
二十多年来,黑帽一直为参会者提供信息安全研究、开发和趋势方面的最新信息。这些备受瞩目的全球活动和培训受到安全社区需求的推动,力求将业界最优秀的人才聚集在一起。黑帽激励着各个职业层次的专业人士,鼓励学术界、世界级研究人员以及公共和私营领域领导者之间的成长和合作。黑帽简报会和培训每年都在美国、欧洲和亚洲举行。
绿盟科技天机实验室
绿盟科技天机实验室专注于攻防对抗技术。研究方向主要包括漏洞挖掘技术研究、漏洞分析技术研究、漏洞利用技术研究、安全防御机制及对抗技术研究等。研究目标涵盖主流操作系统、流行的应用系统及软件、重要的基础组件库以及新兴的技术方向。
● 短期趋势:弱势下跌过程中,可逢高卖出,暂不考虑买进。
● 中期趋势:正处于反弹阶段。
● 长期趋势:迄今为止,共13家主力机构,持仓量总计2.65亿股,占流通A股36.04%
综合诊断:绿盟科技近期的平均成本为9.52元,股价在成本下方运行。空头行情中,目前正处于反弹阶段,投资者可适当关注。该股资金方面受到市场关注,多方势头较强。该公司运营状况尚可,多数机构认为该股长期投资价值较高,投资者可加强关注。
要点1今日资本先后减持三只松鼠、良品铺子,这背后除了自身在资金方面的需求外,更大的原因可能来自休闲零食行业本身竞争激烈、增速下滑的行业性特点。要点2主攻下沉市场、主打极致性价比,传统零食品牌面对量贩零食店的崛...
由于股市估值过高,伯恩斯坦将印度股市的评级由中性下调至低配。与此同时,该券商预测,在政策刺激下,中国股市有进一步的上涨空间。周四,伯恩斯坦法兴银行集团的亚洲量化策略师Rupal Agarwal和Cheng Zhang发布报告称,印度市场...
要点1其财务部门初步测算,预计2024年前三季度实现营业收入58.36亿元到63.58亿元,同比增长48.02%到61.26%;要点2海光信息表示,市场需求的不断增加,进一步带动了公司营业收入的快速增长。《科创板日报》10月10日讯(记者 郭辉)...
要点1福成股份董事长李良在公司业绩说明会上表示,市场竞争激烈程度加剧,重要客户流失是公司董事会及管理层的责任;要点2部分投资者对公司不满的原因除了业绩表现不佳,或与公司多年频出内控问题相关。财联社10月10日讯(记者...
要点1受下游工业客户投融资不利影响,南模生物近年来业绩持续承压,董事长费俭透露,国内产能的总体利用率水平接近80%,未来将进一步提升产能利用率;要点22024年上半年,海外业务收入占比已经提升至14%,费俭直言海外是拓展重点,下...
本文“绿盟科技亮相Black Hat Asia 2022:在Chrome中绕过控制流保护”由壹米财经整理发布,欢迎转载收藏,转载请带上本文链接。
免责声明:【壹米财经】发布的所有信息,并不代表本站赞同其观点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如有问题,请联系我们!
