[KCon 2016]0828_6_timo_网络设备漏洞分析技术研究 威胁情报

企业安全防御「边界」 more

漏洞的原理是什么？ 如何搭建嗅探环境？ 为什么没有被修补？

课程简介： 渗透测试中信息收集常用的多种方式 常见漏动的联动扫描 攻击利用的典型途径 部分案例讲解

Agenda Android Vulnerabilities Overview Common Vulnerabilities Type Some Examples AOSP Kernel How 2 Report More profit ?

动力：合规 or 攻防 成本：安全左移 本质：运行时安全 原生安全：云安全下半场

内容简 介卷首语 机器学习 智能城市中许可区块链平台的攻击面分析 在网络安全领域应用机器学习的困难和对策 基于深度学习的物联网恶意软件家族细粒度分类研究 偷人又偷心，破坏机器学习模型机密性的三种手法 政企安全 “震网”三代和二代漏洞技术分析报告 体系化的WAF安全运营实践 主机安全——洋葱Webshell检测实践与思考 从SDL到DevSecOps：始终贯穿开发生命周期的安全 水果博主骗局 安全研究 窥探有方——调试Released SGX Enclave Safe-Linking：针对malloc安全防护机制 微信朋友圈分析 闲谈Webshell实战应用 sakuraのall fuzz：afl-unicorn S7CommPlus协议研究与动态调试 6利用CDN自身机制破坏CDN DoS防护 漏洞分析 StarCTF 2019 v8 off-by-one漏洞学习笔记 Fastjson反序列化漏洞史 CodeQL学习——污点分析 循序渐进分析CVE-2020-1066 CVE-2020-8835 Pwn2Own ebpf提权漏洞分析 pipePotato：一种新型的通用提权漏洞 致谢

当前web应用漏洞变得越来越复杂。对于这些流行网站和应用所用到的底层编程语言和框架的理解程度，对是否能够发现高危漏洞起到重要作用。本议题中，将会深入探讨PHP 7.4的一些最新feature，以及如何利用这些feature去突破一些配置上的限制，结合xml相关漏洞，来实现远程信息泄露和远程代码执行。

打印机驱动在windows中存在已久，它的功能分别由内核模式图形代码和用户空间的打印驱动共同组成。本议题，将会讲述如何在古老的代码中挖掘出新颖的攻击面。专门为用户模式打印驱动设计了一个Fuzz框架，它有效地在Windows的图形内核中找到了多个漏洞。我们会以其中两个已修复的漏洞为例，详细介绍用户模式打印驱动的工作原理和内部细节。 Printer Driver Overview UMPD Callback Case Study Conclusion

FireEye –APT安全的全球领导者 FireEye 核心能力(技术,情报及专家） 新命名的APT 组织 APT38案例研究 IoT安全事件 IoT安全现状 IoT安全性引发的担忧 案例分析：罗技智能家居管理系统（Logitech Harmony Hub）漏洞 Logitech Harmony Hub 漏洞分析 Logitech Harmony Hub 漏洞案例总结 IoT安全框架 黑客对机器学习的利用 FireEye 智能安全生态