Linux pwn入门教程(0)——环境配置 Linux pwn入门教程(1)——栈溢出基础 Linux pwn入门教程(2)——shellcode的使用，原理与变形 Linux pwn入门教程(3)——ROP技术 Linux pwn入门教程(4)——调整栈帧的技巧 Linux pwn入门教程(5)——利用漏洞获取libc Linux pwn入门教程(6)——格式化字符串漏洞 Linux pwn入门教程(7)——PIE与bypass思路 Linux pwn入门教程(8)——SROP Linux pwn入门教程(9)——stack canary与绕过的思路 Linux pwn入门教程(10)——针对函数重定位流程的几种攻击

卫星通信 卫星通信组成 通信卫星转发器 互联网卫星的转发器载荷 存在的威胁 伪造信号 卫星通信链路常用频率 窃听伪造场景 攻击航空网络 数据窃取攻击 ip数据接收卡窃取数据 国际上常用的卫星调制解调器 卫星调制解调器的功能 远程控制网络 EDMAC 控制端界面 EDMAC/EDMAC 2 EDMAC协议 解调解码 尝试逆向数据 实验环境 伪造数据实验 比特币卫星网络 卫星覆盖仿真 北京接收来自Telstar 18V的比特币交易数据 总结

01 背景 02 攻击者的另辟蹊径 03 硬件盒子的安全分解

渗透现状与痛点分析 CTF多元化技术浅析 打造技术状态”Zone”

不同行业漏洞现状分析 安全众测与漏洞变迁 当前安全环境下漏洞挖掘小技巧

软件漏洞和漏洞利用 围绕漏洞的网络攻防 漏洞挖掘、诊断及利用 自动化、智能化网络攻防 以Fuzzing为代表的动态分析 Fuzzing Grey-box Fuzzing 符号执行 动态符号执行 Concolic Execution Hybrid Fuzzing 需求分发策略效果 混合式漏洞挖掘 DigFuzz 我们的方法：DigFuzz Evaluation 后续工作的发现 Fuzzing的困局 二进制层面符号执行的困局

xray是什么 漏洞挖掘之JSONP JSONP 手动挖掘 漏洞挖掘的进化是从人工到自动化的过程 漏洞挖掘之JSONP自动化 JSONP检测-正则升级之路 漏洞挖掘的自动化依赖于优秀的检测算法 JSONP检测 - 语义分析 自动化检测既靠质量也靠数量 Web POC 是如何工作的 xray 面临的问题 基于 YAML 的 POC 表达式的实现 xray POC 多元检测手法提高漏洞检出率 xray 的反连服务 xray 荣誉榜 一点想法

疫情之下 •网络安全态势 •网络安全威胁 合规 •监管管理 应急响应 •应急响应 •漏洞挖掘

智能合约安全开发 相关概念 安全事件 审计之路 常见漏洞 常用工具

内容概要 For newbies 基础简介，环境搭建 SLUB 细节和特性 讨论内核 Heap Spray 两个实例 几种 spray 的实际应用