XSS相关漏洞一直是无法忽略的问题，即使再好的开发工程师也避免不了写出”不安全”的代码，这次议题将深入浅出的介绍一下XSS漏洞形成与危害。

众所周知，光猫是现在每个家庭必备的一款设备，但是光猫背面写的账号密码，只是普通用户权限，会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限

主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御 目录 主流跨域方式 跨域方式的安全性 FLASH跨域利用实战 未来之星-被忽视的CORS 跨域漏洞的防御

Server Side Template Injection, 服务端模板注入，最初由James Kettle在2015年的黑帽大会上讲解。来自小米安全的安全工程师——Dayeh（呆爷），主要从模版注入Flask方向为大家带来了精彩的分享。 模板注入相较于其他注入，例如xss、sql注入、xml注入等攻击，其本质思想是一致的，服务器端接受了用户的输入，未做验证或过滤便作为模板内容的一部分，在进行模板渲染时候，发生了代码执行。目前有很多模板引擎，都可能存在这样的问题。本次议题结合Flask框架及其使用的Jinja2模板，讲解了模板注入的原理、注入手段和一些绕过方式，以及结合Python沙盒逃逸思路的一些攻击手段，最后针对模板注入漏洞的发现及防御进行了一些讨论。 模板注入基本成因 沙箱逃逸的思路 绕过防御 使用JINJA2沙箱

agenda • Basics of Fuzzing • Studies on Fuzzing • HOTracer: Offline Dynamic Solution • Conclusion

目录 概述 ·什么是PATCH GUARD？ ·PATCH GUARD 执行流程分析 突破手段 ·各系统版本 - 静态突破 ·各系统版本 - 动态突破 ·利用硬件支持进行攻击 一些想法 ·安全厂商与PATCH GUARD ·关注新机制：HYPER GUARD

目录 • 个人和团队介绍 • 引子 • 案例1-RFONTOBJ::VMAKEINACTIVE()堆破坏漏洞 • 案例2- XXXENABLEWNDSBARROWS UAF漏洞 • 案例3- EPATHOBJ::PPRFLATTENREC 未初始化漏洞 • 案例4 TAGCLS对象 UAF漏洞 • 案例5- NTUSERCALLNEXTHOOKEX类型混淆漏洞 • 总结 • 参考资料

目录 基于LLVM的静态分析 应用案例 展望及讨论

为何研究游戏引擎 何为游戏引擎 起源引擎 起源引擎漏洞挖掘 TODO

主要内容 • 第一部分：iOS 的基本安全特性 • 第二部分：突破 iOS 9.x 用户空间防护 • 第三部分：在 LLDB 中写利用