• 软件漏洞的“工业化进程” – 实现漏洞挖掘、分析、利用的自动化是未来发展方向 • 当前的技术现状与面临的挑战 – 当前在漏洞自动分析与利用方面的主要技术进展和面临的技术挑战 • 智能化是解决当前的重要思路 – 机器学习、深度学习等技术已初步展现其在程序分析工作中的优势和作用 • 软件漏洞研究探索与思考 – 我们在漏洞挖掘、分析与利用等方面的部分探索与进展

目录 1.漏洞挖掘思想 Android SIP 简介 3.Android SIP 漏洞案例 4.AOSP 漏洞挖掘经验分享

議程摘要 Abstract Apple iCloud is one of the most popular cloud services (among others like Google, Microsoft, Dropbox), but it is not just the storage. It is being used for iOS devices backups, synced information from devices (from contacts to documents and media files) and much more. The most interesting part of it is the iCloud Keychain, that keeps the most valuable information such as passwords to various accounts: mail, Wi-Fi access points, online banking -- virtually all services you ever used on the iPhone. Credeit card data is there as well. The iCloud Keychain is very well protected from hackers, but there are still some ways to break into it using so-called 'recovery' and 'synced' algorithms. We will show how the scilled hacker (or forensic specialist) can do that, and how two-factor authentication can actually help them, making the iCloud Keychain a bit less secure.

议题概要： 本议题将从bootloader的启动开始，逐步深入，探究bootloader安全的方方面面，深度解析booloader的各个攻击面，介绍Sec·Ret在这方面的研究经验，以及相关的漏洞成果。 目录 PART 01 Bootloader 背景 PART 02 主流厂商 Bootloader 对比 PART 03 Qualcomm aboot PART 04 Bootloader 漏洞挖掘 PART 05 Bootloader 漏洞分析

议题概要： 蓝牙 4.X BLE 协议的进攻 Bluetooth Low Energy(BLE)协议作为智能硬件最常使用的近距离无线通信技术，其安全性受到了越来越多的关注。本次议题就是围绕对 BLE 协议的典型攻击进行分析。主要途径是：以专业设备或日常设备来寻找和定位目标设备，攻击目标通常是使用 BLE 协议的智能设备，包括：智能手表，蓝牙耳机，智能门锁，BLE 智能小车等的便携智能设备。在确定攻击目标后，根据利用硬件设备的不同，将分别讲解四种跟踪嗅探 BLE 信道的方法，对比这4种方法的优劣，并解释如何利用嗅探到的信息进行攻击。最后将展示我攻击一辆 BLE 智能小车的全过程。在演讲环节，我会通过模拟电影《速度与激情8》中出现的僵尸车队场景，现场展示整个攻击过程。内容关键字（包含但不限于）：公共安全，企业安全，安全大数据，信息泄露，新型攻击方式。 目录 PART 01 BLE是什么？ PART 02 协议技术特点 PART 03 寻找身边的设备 PART 04 如何嗅探BLE协议数据 PART 05 协议分析与攻击方式

伊甸园中人类始祖被蛇诱惑吃下禁果，从此分善恶，得智慧。而Python这条蟒蛇作为最流行的胶水语言，和苹果树上璀璨钻石OSX相遇，又会有怎样的故事？本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法，及如何利用Python提升模糊测试和漏洞挖掘分析效率，并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本，并讨论如何结合约束求解器实现更高测试覆盖率，并分析该系统所发现的多个内核崩溃和对应的漏洞。最终，本议题还将分析一个OSX内核驱动中少为人知的攻击面，以及据此发现的数个内核0day漏洞。 Basic description of IOKit Kernel Zone Allocator and Fengshui Technique Introducing KitLib and distributed Fuzzer Introducing Kexthelper, a IDA plugin for OSX KEXT Case Studies

教大家快速搭建属于自己的挖洞神器 扫描器的分类 分布式扫描器搭建 课外分享(漏洞挖掘机)

讲师潘宇目前是 360 安全研究员，负责 360 手机的安全审计和 Android 系统的漏洞挖掘和应用。今天潘老师的议题内容包括以下几个方面： 什么是安全审计？ 如何做一个系统安全审计？ 做系统安全审计的两大块内容包括哪些？ 为什么会出现 Linux 漏洞、PIPE 漏洞等其他类型漏洞？ 议程 • 背景介绍 • 排查已知漏洞 • 挖掘未知漏洞 • 修补漏洞 • 展望

此次演讲覆盖的主要内容是自动化安全分析系统的现状以及人工智能在漏洞挖掘中的已有应用，包括遗传算法在漏洞自动挖掘系统中的使用，机器学习在对恶意行为的分类等。 演讲同时也会覆盖机器学习等算法在安全领域中遇到的困难，以及对近期应用场景的展望。

这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面，用不同的方法去审计和测量浏览器程序，这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例，包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。