Peach开源模糊测试框架，模糊测试可以有效的提高漏洞挖掘的效率

AntFuzz是基于Rust语言编写的一套高性能模糊测试框架，该框架将当前主流Fuzzing框架能力进行融合，并且添加诸多适合企业级Fuzzing场景的能力支持。AntFuzz可根据不同应用场景下进行基于框架的快速部署，同时作为框架也提供了丰富的二次开发接口，让安全/测试工程师以最高的效率打造为业务定制化Fuzzing方案。 Fuzzing概念回顾 企业级C/C++应用的Fuzzing之路 AntFuzz 几种业务场景的Fuzzing解决方案 自动化与平台化

软件漏洞和漏洞利用 围绕漏洞的网络攻防 漏洞挖掘、诊断及利用 自动化、智能化网络攻防 以Fuzzing为代表的动态分析 Fuzzing Grey-box Fuzzing 符号执行 动态符号执行 Concolic Execution Hybrid Fuzzing 需求分发策略效果 混合式漏洞挖掘 DigFuzz 我们的方法：DigFuzz Evaluation 后续工作的发现 Fuzzing的困局 二进制层面符号执行的困局

1 工业信息安全 2 工业控制协议 3 漏洞发现方法 4 Fuzzing 5 实例说明 6 产品应用 7 附录

agenda • Basics of Fuzzing • Studies on Fuzzing • HOTracer: Offline Dynamic Solution • Conclusion

伊甸园中人类始祖被蛇诱惑吃下禁果，从此分善恶，得智慧。而Python这条蟒蛇作为最流行的胶水语言，和苹果树上璀璨钻石OSX相遇，又会有怎样的故事？本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法，及如何利用Python提升模糊测试和漏洞挖掘分析效率，并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本，并讨论如何结合约束求解器实现更高测试覆盖率，并分析该系统所发现的多个内核崩溃和对应的漏洞。最终，本议题还将分析一个OSX内核驱动中少为人知的攻击面，以及据此发现的数个内核0day漏洞。 Basic description of IOKit Kernel Zone Allocator and Fengshui Technique Introducing KitLib and distributed Fuzzer Introducing Kexthelper, a IDA plugin for OSX KEXT Case Studies

这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面，用不同的方法去审计和测量浏览器程序，这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例，包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。

Agenda What’s Binder? How is Binder working in Android? Profit for attacking Binder 0day Vuln and EXP (CVE-2015-6612 and 6 CVE-2015-Google-you- know-but-won’t-tell-me-until-bulletin-release)! Note: this version of PPT obscures 0day content because the fix for the vulnerability talked has not yet been publicly released.

Z-0ne – 工控安全资深研究员 　　探讨真实生产环境下工控设备接入互联网后产生的风险及验证的多种方式。议题还会以西门子S7-300 PLC来展示探索内网资源新的攻击方式与利用技术。另外议题还会第一次披露西门子CP模块上的拒绝服务和发布针对西门子S7系列PLC协议的Fuzz工具

Peach Fuzzer监视器.pdf