sdc游戏怎么玩

sdc游戏怎么玩

1、本议题演讲者分享了其近几年对平台在野0狩猎的部分思考和实践。主要介绍两个大类：在野0狩猎和本地提权在野0狩猎。

2、在本议题中，演讲者讲述了如何使用不同的工具来解决不同的问题，例如如何借助沙箱来狩猎在野0，以及如何借助来狩猎本地提权在野0。此外，演讲者还对近两年的热门在野0和本地提权在野0进行案例分析，并分享了一些最近捕获的案例。最后，演讲者结合自身经验，就如何培养在野0狩猎人才给出了一些建议。下面就让我们来回顾【看雪第六届安全开发者峰会】上《猫鼠游戏：如何进行平台在野0狩猎》的精彩内容。

3、演讲嘉宾【金权：安恒信息猎影实验室/卫兵实验室-高级安全专家】7年网络安全从业经验，擅长平台在野0狩猎与漏洞挖掘，多次捕获针对平台的在野0，累计获得超过40次和微软的致谢，2020~2022连续三年入选微软100。曾在2022、2021、2019会议进行演讲。演讲内容以下为速记全文：大家好，很高兴能来看雪峰会演讲，我本次演讲的议题是《猫鼠游戏：如何进行平台在野0狩猎》。

4、首先自我介绍一下，我是来自安恒信息的金权，括号里是我的。@0904，和看雪我目前任职于安恒信息猎影实验室和卫兵实验室，为什么会同时任职两个实验室呢。这和我的研究方向有关。我目前主要从事平台的漏洞挖掘与利用，以及平台在野0狩猎，前者是卫兵实验室的工作范畴，后者是猎影实验室的工作范畴。

5、同时我还管理卫兵实验室二进制漏洞小组，欢迎志同道合的小伙伴加入我们。我之前曾在//等会议进行演讲，累计获得过多次微软和的漏洞致谢和在野0致谢，同时还连续三年入选了微软100研究员。

sdc游戏怎么玩

1、下面我们来看一下本次的演讲的大致内容。接下来我会先介绍一下本次演讲的背景，包括一些专业术语的解释和国内外这方面的一些现状。

2、然后我会解释为什么在0狩猎这件事情上，需要用不同的方法去解决不同的问题。接着我会挑选近两年热门的几个在野0案例进行分析，包括一个比较有代表性的在野0案例，和一个本地提权在野0案例。

3、最后我将结合我自己个人的工作经验，就如何培养在野0狩猎这方面的人才发表自己的一些观点。首先我们来看一下背景，这张图展示的是最近5年全球在野0披露数量以及国内外的占比。我们可以看到，蓝色部分是国外厂商在最近5年披露的在野0漏洞数量，橙色部分是国内厂商，很明显国内厂商跟国外厂商在这个领域上还是存在比较大的差距的。我们来看第二张图表，这张图表展示的是国内厂商在最近5年捕获的在野0数量分布，从图表中可以看到国内该领域做的最好的公司是360，其次是安恒信息、腾讯、阿里、奇安信等，这说明即使在国内，在野0狩猎也存在较高的技术壁垒。

4、第三张图表展示的是这5年间我参与披露的在野0数量，包括之前在360工作期间的4个在野0，在安恒工作期间的3个在野0，累计是7个，这个比例占这几年国内披露总数量的约1/3。因此我觉得可以结合自身在这方面的经验做个分享，以帮助大家获得一些这方面的启发。

5、现在我解释一下为什么需要用不同的方法解决不同的问题。我们首先来解释一下，沙箱为什么适合狩猎在野0。