漏洞利用实验室:2015年CanSecWest与SyScan大会漏洞实验公告

本文宣布2015年CanSecWest和SyScan安全大会将设立"漏洞利用实验室",为安全研究人员提供漏洞挖掘与利用技术实践平台,涵盖二进制分析、漏洞利用开发等前沿网络安全技术内容。

漏洞利用实验室:2015年漏洞实验公告

CanSecWest与SyScan特别企划

我们荣幸地宣布,在2015年CanSecWest(3月)和SyScan(4月)安全大会上将设立Exploit Laboratory(漏洞利用实验室)。该实验室是专为安全研究人员设计的实践环境,重点关注以下技术领域:

核心实验内容

  1. 二进制漏洞分析

    • 使用IDA Pro/GDB进行逆向工程
    • 崩溃转储分析与利用可行性评估

  2. 漏洞利用开发

    • ROP链构造技术
    • 堆喷射(Heap Spraying)实战
    • 现代缓解机制(ASLR/DEP)绕过方法

  3. 实战挑战

    • 提供定制化的漏洞软件环境
    • 包含未公开的0day漏洞模拟场景

技术基础设施

  • 基于KVM虚拟化的隔离实验环境
  • 预装Metasploit Framework和Immunity Debugger
  • 实验网络采用物理隔离架构,配备入侵检测系统

特别说明:所有实验材料将在活动结束后开源发布,包括漏洞代码样本和利用开发文档。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次