Смотреть запись
Доклад
Attack, Defend, Repeat: цикличность, история и эволюция бинарных атак и защит
Сергей Игнатов
Компания: ИСП РАН
Андрей Коновалов
Компания: xairy.io
Исследователь безопасности, специализируется на ядре Linux. Обнаружил множество уязвимостей нулевого дня в ядре Linux и опубликовал для них PoC-эксплоиты. Участвовал в создании ряда подсистем и инструментов для защиты ядра Linux: KASAN — динамический детектор багов, syzkaller — фаззер ядра и Arm Memory Tagging Extension — расширение для предотвращения эксплуатации уязвимостей.