[KCon 2016]0827_6_何潇潇_VMProtect 的一次奇妙之旅 安全审计

[KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在 大数据

[KCon 2016]0828_2_Kevin2600_无线 Fuzzing 之旅 DoS

[KCon 2016]0828_6_timo_网络设备漏洞分析技术研究 威胁情报

[KCon 2016]0828_7_闫兆腾_Hacking-Came Saw Conquered-网络空间中的IoT安全 大数据安全

[KCon 2017]0827_8_Seeker_从口袋里的伪基站到手持的真基站 企业安全

浏览器上的战场 MongoDB上的战场 node.js上的战场 ...

议题概要： 探讨一下山寨浏览器里的各种Cross Context Scripting攻击。 在线下载 在线下载地址包含演示视频 研究对象 为什么是浏览器？ 被神化的浏览器入口！各大互联网巨头推出自己的浏览器。 为什么都是山寨浏览器？ “形似而神不是”：对本尊安全防御体系理解不到位。 “一将功成万骨枯”：白骨堆砌了现在主浏览器的安全体系。 “老太太吃柿子，拣软的捏”：山寨对安全不设防！ 没有溢出，也没有Crash！ 这些都是高富帅的嗜好。 屌丝只有各种弹、弹、弹！ 99%的漏洞类型为：SOP Bypass＋XCS。

在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞，漏洞的多种利用方式以及危害，如何在重重系统历史问题中进行漏洞修复。 在线下载

借助网络空间搜索引擎”钟馗之眼“的威力，我们可以方便地探索网络空间中的各种节点，找到各种有趣的目标，接触到各种神秘的网络。 在经过数次安全事件的考验后，这一次，ZoomEye 又会放出什么样的大招？敬请期待。 在线下载