深信服安全研究员彭峙酿、Q4n、R4nger受邀登上Zer0Con 2024国际安全会议的演讲台,发表了名为《Escaping the Sandbox (Chrome and Adobe Pdf Reader) on Windows》的议题演讲。他们深度剖析了Chrome浏览器和Adobe Pdf Reader沙箱机制的实现原理、揭示了其存在的弱点,并现场展示了检测和攻破其沙箱机制的全过程。
“Pwnie awards作为一项国际级的荣誉,被称为安全届的“奥斯卡”,由来自全球广受尊敬的权威安全研究专家担任奖项评委,筛选条件严苛,在相应类别中排名前列(本次为前3名),才能获得入围候选资格。深信服安全研究员彭峙酿、李雪峰凭借SpoolFool拿下「最佳本地提权研究提名(Pwnie for Best Privilege Escalation Bug )」,通过该研究成果可以轻易获取Windows系统的最高特权。
来自深信服创新研究院的北大博士张星在峰会上给大家分享了他与创新研究院安全研究员黄子恒共同实践的议题《被动资产识别:从人工到 AI》,提出在资产识别中,最关键的并不是如何构建资产识别引擎,而是当面对大量未识别 IP 时,如何提升寻找规则的效率和效果。同时,张星博士现场分享了未知资产被动识别五个阶段技术的演进路线,以及演进中如何实现资产识别效率和效果的逐渐提升。