#Agenda - • Browser fuzzing/exploitation - • Sandbox escapes - • Privilege escalation - • Kernel code execution

- 我就不科普WAF是啥了。 - 主流WAF有哪些？ - 根据研发们的IQ评测其WAF. - ByPass的价值 - WAF玩家的自我修养 - 正确的Upload Fuzz - WAF都有哪些致命的缺陷？ - 测试WAF小经验 - 词法分析&机器学习？ - 陈网友的SQLchop - 如何套路词法分析？ - Keywords Fuzz — Payloads - Keywor

- 回到十三年前 — 2004年的套路 - 不需要了解技术原理的漏洞年代 — 2006 - Know it Then Hack it — 2008年 - 我的再造学习技能树 - 重新理解WEB安全技术 - 回炉后的自动化开发栈 - 回炉后的横向知识栈 - 怎么获取学习资源 - 定个小目标 - 给个小建议

#Outliner - Domain - • DGA - • DNS suffix - • 组合 - • IDN域名 - IP - • Sinkhole - • NXDOMAIN - • 特殊用途IP - • 开源情报（OSINT）

#Outline - • XNU introduction - • iOS 9.3.4/macOS 10.11.6 OSUnserializeBinary() info leak & UAF - • XNU kernel ROP - • iOS 10.2/macOS 10.12.2 mach_voucher() heap overflow - • iOS 10 port feng