AMSI介绍 AMSI工作原理 Bypassing AMSI 总结与思考

Weblogic的功能以及相关历史漏洞点 Weblogic的反序列化的漏洞复现 Weblogic的反序列化的分析 Weblogic的反序列化漏洞的思考

1.CNNVD是中国国家信息安全漏洞数据库 2.软件漏洞数据包括2002年-2017年的漏洞数据 3.漏洞数据存储格式为xml，供软件安全研究人员使用 1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据 3漏洞数据存储格式为xml，供软件安全研究人员使用。

当前web应用漏洞变得越来越复杂。对于这些流行网站和应用所用到的底层编程语言和框架的理解程度，对是否能够发现高危漏洞起到重要作用。本议题中，将会深入探讨PHP 7.4的一些最新feature，以及如何利用这些feature去突破一些配置上的限制，结合xml相关漏洞，来实现远程信息泄露和远程代码执行。

如今Android设备root难度越来越大，而Pixel系列设备通常拥有最新的缓解措施以及系统升级和补丁，攻击难度不言而喻。本次议题中，我们将讨论为何Pixel设备是一个高难度目标，并对Android系统存在的远程攻击面进行分析。同时，我们将介绍名为“梯云纵”的漏洞利用链，通过该利用，我们能够远程root包括Pixel设备在内，采用高通芯片的大量Android设备。 •Google Pixel设备的安全性 •安卓设备的远程攻击面分析 •六次攻破安卓设备的经验分享 •梯云纵漏洞链概览 •漏洞链中三个漏洞的细节 •远程Root Pixel手机演示

卫星通信 卫星通信组成 通信卫星转发器 互联网卫星的转发器载荷 存在的威胁 伪造信号 卫星通信链路常用频率 窃听伪造场景 攻击航空网络 数据窃取攻击 ip数据接收卡窃取数据 国际上常用的卫星调制解调器 卫星调制解调器的功能 远程控制网络 EDMAC 控制端界面 EDMAC/EDMAC 2 EDMAC协议 解调解码 尝试逆向数据 实验环境 伪造数据实验 比特币卫星网络 卫星覆盖仿真 北京接收来自Telstar 18V的比特币交易数据 总结

01 背景 02 攻击者的另辟蹊径 03 硬件盒子的安全分解

FireEye –APT安全的全球领导者 FireEye 核心能力(技术,情报及专家） 新命名的APT 组织 APT38案例研究 IoT安全事件 IoT安全现状 IoT安全性引发的担忧 案例分析：罗技智能家居管理系统（Logitech Harmony Hub）漏洞 Logitech Harmony Hub 漏洞分析 Logitech Harmony Hub 漏洞案例总结 IoT安全框架 黑客对机器学习的利用 FireEye 智能安全生态

疫情之下 •网络安全态势 •网络安全威胁 合规 •监管管理 应急响应 •应急响应 •漏洞挖掘

XSS相关漏洞一直是无法忽略的问题，即使再好的开发工程师也避免不了写出”不安全”的代码，这次议题将深入浅出的介绍一下XSS漏洞形成与危害。