当前web应用漏洞变得越来越复杂。对于这些流行网站和应用所用到的底层编程语言和框架的理解程度，对是否能够发现高危漏洞起到重要作用。本议题中，将会深入探讨PHP 7.4的一些最新feature，以及如何利用这些feature去突破一些配置上的限制，结合xml相关漏洞，来实现远程信息泄露和远程代码执行。

打印机驱动在windows中存在已久，它的功能分别由内核模式图形代码和用户空间的打印驱动共同组成。本议题，将会讲述如何在古老的代码中挖掘出新颖的攻击面。专门为用户模式打印驱动设计了一个Fuzz框架，它有效地在Windows的图形内核中找到了多个漏洞。我们会以其中两个已修复的漏洞为例，详细介绍用户模式打印驱动的工作原理和内部细节。 Printer Driver Overview UMPD Callback Case Study Conclusion

FireEye –APT安全的全球领导者 FireEye 核心能力(技术,情报及专家） 新命名的APT 组织 APT38案例研究 IoT安全事件 IoT安全现状 IoT安全性引发的担忧 案例分析：罗技智能家居管理系统（Logitech Harmony Hub）漏洞 Logitech Harmony Hub 漏洞分析 Logitech Harmony Hub 漏洞案例总结 IoT安全框架 黑客对机器学习的利用 FireEye 智能安全生态

目录 【区块链安全】 以太坊蜜罐智能合约分析 EOS 节点远程执行代码漏洞 DASP智能合约Top10漏洞 Zeppelin Ethernaut writeup 【锦行科技】天穹攻防平台 【安全事件】 利用网游加速器隧道传播挖矿蠕虫事件分析报告 蓝宝菇（APT-C-12）针对性攻击技术细节揭秘 价值两百万的以太坊钱包陷阱 【四维创智】四维创智产品 【安全研究】 神经网络在攻击检测上的应用 记一次车机端渗透测试 Nginx Lua WAF通用绕过方法 一种新型SQL时间盲注攻击探索 第二届强网杯线下赛新技术分享 浅谈分布式渗透测试框架的落地实践 关于DDCTF 2018两道PWN题目的说明 接口安全道亦有道 【活动】君立华域 【活动】第三届SSC安全峰会 【木马分析】 敛财百万的HSMINER挖矿蠕虫活动分析 老树开新花 -- NJRAT家族恶意软件分析报告 关于挖矿蠕虫Wannamine2.0的研究分析 【招聘】长亭科技 【活动】KCON大会 【漏洞分析】 谁说4G网络不能无线钓鱼攻击 -- ALTER漏洞分析 ApacheCommonsCollections反序列化漏洞分析 先知议题解读|反序列化实战 先知议题解读|代码审计点线面实战 360|数字货币钱包APP安全威胁概况 Save and Reborn GDI data only attack from Win32k TypeIsolation MOSEC议题解读：手机浏览器中的远程代码执行 【黑产攻防】 2亿苹果用户的魔咒，澳门威尼斯人短信背后的黑产帝国 一篇小黄文牵出国内最大黑产 改机工具在黑灰产中的应用 【活动】陌陌安全应急响应中心 [致谢]

CONTENTS 移动APP市场分析 移动APP安全现状 移动APP漏洞类型 移动APP漏洞案例 移动APP安全思考 Q&A

主要内容 我们面临的安全挑战 开发过程中的安全问题 如何构建安全开发体系 开源代码安全现状及实例分析

随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。 结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型，利用安全大数据分析法算法对其进行安全风险评估，发挥数据的价值，以数据分析作为安全策略和安全响应的源头，思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议，从普通单点防御走向纵深立体防御，覆盖移动应用软件开发全生命周期，建立“泛安全”的视角。 目录 典型漏洞案例分析 基于威胁建模的风险管理 新趋势下的安全建设体系建设

本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发，苹果在很短的时间内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。 讨论完该内核漏洞后，我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对 KPP、沙盒、内核堆管理等机制都进行了改进。最后我们还会介绍 iPhone7(plus) 中新加入的硬件安全特性。 议程 CVE-2016-4654 漏洞利用分析 iOS 10安全机制 iPhone 7安全机制 结论

在智能设备普及的今天，App 已经成为人们日常不可或缺的伙伴，而很多的 App 都内置了网页浏览的功能。Chrome V8 作为开源的高性能 JS 引擎，几乎垄断了整个 App 市场，成为网页浏览必不可少的组件。我们团队最近在 Chrome V8 引擎 3.20 至 4.2 版中发现了一个很有趣的漏洞，由于源代码中的一个笔误, 造成关键对象信息泄露，从而可以导致任意代码执行，我们将该漏洞命名为 BadKernel。Chrome Mobile、Opera Mobile，以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响，普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算，全球大约每十六台 Android 手机中，就有一台受到 BadKernel 漏洞影响。同时，BadKernel 漏洞也位于 X5 内核中，X5 内核是经定制过的 chrome 浏览器内核，所有使用了 X5 内核的应用都可能都受到此漏洞的影响，而微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了 X5 内核，直接影响到数亿用户的安全。 本次演讲中，将首先介绍 JavaScript 的一些容易被攻击的特性，V8 的分析调试技巧，然后介绍 BadKernel 漏洞的利用过程。

奇趣漏洞分析软件，时时统计数据分析，奇趣统计漏洞规律