DC010（DEFCON GROUP 010）作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，致力于传播DEFCON 黑客精神，为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。这里没有古板的演讲桌，只有最high最好玩的黑客炫技体验，带你体验原汁原味的mini DEFCON黑客大会！

邢士康,360CERT安全研究员，3年网络安全研究学习经验，擅长脚本安全，病毒分析，漏洞挖掘。自主挖掘过大量互联网企业漏洞并得到致谢，拥有丰富的实战经验，并发表过多篇高质量技术分析报告。

洪宇,360CERT高级安全研究员。HITB,HITCON,RUXCON,xKungfoo等安全峰会演讲者,Atlassian安全名人堂成员。

本节课程中讲师主要讲述内容：CLR是通用语言运行平台(Common Language Runtime)的简称，作为微软.NET的代码虚拟机环境，其主要功能包括：基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR，且为了适应某些场景的应用，微软在VS 2008及以上版本中，加入了CLR开发。在本次议题中，我们将以SQL Server为例，介绍调用CLR执行任意代码，解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手，提出一种新的在SQL Server中执行系统命令的方法，使用CLR实现拿到SQL Server的完全权限，并对其进行深入探讨分析。之后，攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时，辅以一枚win7 拒绝服务漏洞，探讨.NET平台的一些脆弱性。