背景与现状 初阶安全实践 最佳安全实践：Security By Default

AI 用于软件安全和漏洞挖掘

• 云虚拟化背景介绍 • 云虚拟化的安全探索 • QEMU结构简介 • Fuzzer的制作 • 发现的安全问题 • 安全研究展望和企业Hypervisor开发安全思考

Preliminaries TextBugger Attack Evaluation

AMSI介绍 AMSI工作原理 Bypassing AMSI 总结与思考

1.一个无法访问不了的页面 2.一个难以进展的渗透任务 3.从小程序入手的渗透测试

每当有新手机发布，其搭载的手机soc芯片都会成为技术爱好者讨论的热门话题。其实除了苹果、高通、海思、联发科和三星等主流芯片厂商以外，小米也曾探索过自研手机芯片之路。本议题将以安全研究者的视角来分析和体验澎湃S1，为大家揭开这款国产芯片的神秘面纱。

当前web应用漏洞变得越来越复杂。对于这些流行网站和应用所用到的底层编程语言和框架的理解程度，对是否能够发现高危漏洞起到重要作用。本议题中，将会深入探讨PHP 7.4的一些最新feature，以及如何利用这些feature去突破一些配置上的限制，结合xml相关漏洞，来实现远程信息泄露和远程代码执行。

打印机驱动在windows中存在已久，它的功能分别由内核模式图形代码和用户空间的打印驱动共同组成。本议题，将会讲述如何在古老的代码中挖掘出新颖的攻击面。专门为用户模式打印驱动设计了一个Fuzz框架，它有效地在Windows的图形内核中找到了多个漏洞。我们会以其中两个已修复的漏洞为例，详细介绍用户模式打印驱动的工作原理和内部细节。 Printer Driver Overview UMPD Callback Case Study Conclusion

如今Android设备root难度越来越大，而Pixel系列设备通常拥有最新的缓解措施以及系统升级和补丁，攻击难度不言而喻。本次议题中，我们将讨论为何Pixel设备是一个高难度目标，并对Android系统存在的远程攻击面进行分析。同时，我们将介绍名为“梯云纵”的漏洞利用链，通过该利用，我们能够远程root包括Pixel设备在内，采用高通芯片的大量Android设备。 •Google Pixel设备的安全性 •安卓设备的远程攻击面分析 •六次攻破安卓设备的经验分享 •梯云纵漏洞链概览 •漏洞链中三个漏洞的细节 •远程Root Pixel手机演示