大海捞针 使用沙箱捕获多个零日漏洞
- 作者: Qi Li & Quan Jin@Qih
- 收录:
- 简介:
#大纲 - • 高级威胁自动化和沙箱 - • 使用沙箱发现在野0day 漏洞 在过去的几年中,我们一直在开发沙盒检测技术,探索如何使用沙盒检测和过滤样本,以及如何使用沙盒发现高级威胁。在此过程中,我们继续改进我们的自动化分析平台,并在过去两年中找到了多个零工作日。在本文中,我们将介绍我们的沙盒平台,并描述如何从头构建一个办公室零日检测系统,最后捕获多个与办公室相关的零日。我们还将分享我
Exploring The Maze Of Memory Layouts Towards Exploits
- 作者: Yan Wang & Chao Zhan
- 收录:
- 简介:
- Motivation - Example - Our Solution——Maze - Demo 开发生成的障碍之一是内存布局操作。大量内存损坏漏洞(例如堆溢出和UAF)只能在特定的内存布局中使用。在实践中,它需要人工操作内存布局。因此,自动内存布局操作是一个有趣的话题,可以为自动开发生成(AEG)铺平道路。在本文中,我们将介绍我们的解决方案迷宫,它能够将POC示例的不可利用内存布
不断增强的 Windows 安全性
- 作者: David Weston@Microso
- 收录:
- 简介:
- Windows 正在不断进化... - 增强的安全性 - 所有代码执行均可保证完整性。 - 所有应用和系统组件仅具备必须的特权 - 随意通过物理方式访问的攻击者,无法修改设备上的数据或代码。 - 用户标识无法被攻陷、嗅探或盗窃。 - 违反承诺的举措会被立即发现。 - 总结 [中文演讲视频](https://www.microsoft.com/en-us/videoplaye
MesaTEE SGX:借助Intel SGX 重新定义人工智能和大数据分析
- 作者: Yu Ding@百度X-Lab 安全研究
- 收录:
- 简介:
#MesaTEE SGX 借助Intel SGX 重新定义人工智能和大数据分析 - 适用于隐私保护计算的Intel SGX - •Intel SGX 背景 - •基于Intel SGX 构建隐私保护计算软件栈所面临的挑战 - Hybrid Memory Safety - •经验法则 - •Intel SGX 实践 - 塑造安全并且可信的人工智能/大数据
信誉危机 广受认可的硬件和软件遭遇信任危机
- 作者: Seunghun Han@国家安全研究所
- 收录:
- 简介:
#本演讲的目标 - - 介绍一个关于信誉的刻板印象 - ▪ 信誉并不代表值得信赖! - ▪ 不幸的是,由于信誉,我们很容易相信某些东西! - - 列举信誉厂商令人失望的案例 - ▪ BIOS / UEFI固件和可信平台模块(TPM)由值得信赖的 公司制作! - ▪ 但是,我发现了两个漏洞,CVE-2017-16837和CVE2018-6622,
From Dvrto See Exploit of IoT Device
- 作者: 0K5yNobody&DateLarry
- 收录:
- 简介:
#0x00 目录 - 0x01 前言闲谈 - 0x02 漏洞挖掘 - 0x03 环境调试 - 0x04 漏洞利用 - 0x05 总结反思 物联网设备的安全性是近年来随着物联网的普及而受到欢迎的。我们的日常工作是在物联网设备上发现不安全因素,因此有机会在会议上介绍数字视频记录的基本功能。我们将从审核Web端口和固件本身的安全性开始,通过重新打包固件获得的调试端口发现堆栈溢出,