链链动未来 · 技术前瞻
自动化,隐私保护,供应链安全,多云安全,深度学习的应用!
——腾讯云鼎实验室 高级安全研究员
蒋浩天、王昊宇
随着 Golang 在后端开发中的地位逐渐上升,其高并发和多协程支持的优质特性让其成为了主流的后端开发语言。然而,随之而来的是对于安全性的更高要求。为了满足这一需求,安全研究人员开始关注如何对基于 Golang 的后端服务进行安全加固和漏洞防御。在这个背景下,Hook 技术变得不可或缺。
Hook 技术允许开发者通过修改或拦截代码的执行流程,实现对程序行为的监控和控制。虽然可以对系统库或系统调用进行 Hook,但这无法获得 Golang 内部更为详细的数据信息,尤其是有关程序上下文和执行流的信息。因此,为了实现更高级别的监控和防御,我们需要深入到 Golang 内部进行 Hook 操作。
在实践中,Hook 技术也时刻面临着挑战。这些挑战涉及稳定性、兼容性、性能问题等多个层面,由于 Golang 的特殊性,Hook 技术在其上的应用更为复杂,又因为 Golang 的并发模型、内存管理等方面与其他语言存在差异,也使得 Hook 变得更具难度。
为何在 Golang 中开发一个真正意义上的稳定的 Hook 框架如此困难?这其中的难点在哪里?现有的 Hook 框架存在哪些问题?Golang 有哪些独特之处?在 Hook 的过程中又存在哪些不稳定因素?
为了解决这些问题,本届 XCon2023 大会上,来自腾讯云鼎实验室的高级安全研究员 蒋浩天、王昊宇将带来议题《Golang 安全:探索安全稳定的 Hook 方法》的分享,带领我们深入剖析 Golang 语言的特殊性,研究如何在 Golang 中实现真正意义上的安全稳定 Hook,一同来探讨可能的解决方案,涵盖 Hook 框架的设计、实现和优化等方面。最终,两位演讲者将分享他们开发的 Golang Hook 框架,该框架不仅考虑了 Golang 的特殊性,还解决了已有 Hook 框架存在的问题。
议题简介
《Golang 安全:探索安全稳定的 Hook 方法》
Golang 语言中,相对于 C/C++ 等语言,存在很多特殊性的机制。这些机制方便了开发者,但是对于我们 Hook 来讲,还是会增加很多障碍。例如说 Golang 的协程栈迁移,扩容缩减,runtime 变量逃逸分析,gc 等机制都会影响我们 Hook 框架的健壮性。并且这些问题十分隐蔽,很难发现。因此演讲者将在此次议题中,介绍如何发现各种潜在的问题,以及这些问题在现有 Hook 框架中存在的风险。
演讲人介绍
蒋浩天、王昊宇
腾讯云鼎实验室的高级安全研究员
蒋浩天,现就职于腾讯云鼎实验室,曾任职 360,字节跳动。主要研究方向云安全,二进制安全,虚拟化等相关领域。曾在国内安全峰会多次发表议题。
王昊宇,现就职于腾讯安全云鼎实验室,毕业于中国科学院大学,主要研究方向云安全、二进制安全、协议安全。曾发表论文于 DATE、Inscrypt 等会议。
XCon2023
会议日程全曝光
☆购票通道同步开启
【链动者】¥ 0,展商互动区 +XReward 开放路演区可通行,不含闭门演讲、自助午餐及会刊
【先锋 · 造链者】¥ 2090,全场可通行,含闭门演讲 + 年度会刊(不含餐)。8 月 20 日晚 6 点前购买,享此福利
【突围 · 造链者】¥ 2790,全场可通行,含闭门演讲 + 自助午餐 + 年度会刊
【全速 · 造链者】¥ 4500,仅限会议当日现场购买,不支持票券折扣