KCon 2018黑客大会第二个演讲日精彩内容回顾

以Hype-V和VMware为例，腾讯安全湛卢实验室Rancho Han从多个维度分析GPU虚拟化实现过程中的安全问题，详细剖析这些攻击面的发掘过程。他指出，GPU的作用主要是显示、渲染、计算。GPU虚拟化包含：全虚拟化、半虚拟化、硬件辅助虚拟化三种方式，具体如下图所示：

Hacking You Without Password——泳少@YongSha

摩拜单车安全工程师泳少@YongSha主要讲述了在当今Oauth2.0大部分厂商会遗留的问题，导致受害者惦记攻击者连接看似正常的登录过程却在从中遭受攻击者窃取token，从而导致攻击者能无需密码的情况登录受害者账号，从而进行一系列操作。

智能合约开发中的安全SDLC实践——Pavlo Radchuk

来自乌克兰的Pavlo Radchuk阐述了安全的软件生命周期实践在智能合约方面的适用性，分享了从安全的软件生命周期衍生的一些是智能合约更加安全并能风险最小化的方法。

从OPCODE看以太，坊智能合约安全——Hcamael

知创宇道Hcamael介绍了从人肉逆向OPCODE到如何编写调试器与反编译器。首先他从区块链层面解读了智能合约的创建于调用，然后分享了编写OPCODE调试器的初衷，以及如何编写OPCODE调试器，解读了EVM中的三种储存方式：storage、stack、Memory，并进行了相关DEMO的演示。

PDF JS引擎交互式Fuzzing——Swan@0x557,Heige@0x557

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!