#大纲 - • 高级威胁自动化和沙箱 - • 使用沙箱发现在野0day 漏洞 在过去的几年中，我们一直在开发沙盒检测技术，探索如何使用沙盒检测和过滤样本，以及如何使用沙盒发现高级威胁。在此过程中，我们继续改进我们的自动化分析平台，并在过去两年中找到了多个零工作日。在本文中，我们将介绍我们的沙盒平台，并描述如何从头构建一个办公室零日检测系统，最后捕获多个与办公室相关的零日。我们还将分享我

- Motivation - Example - Our Solution——Maze - Demo 开发生成的障碍之一是内存布局操作。大量内存损坏漏洞（例如堆溢出和UAF）只能在特定的内存布局中使用。在实践中，它需要人工操作内存布局。因此，自动内存布局操作是一个有趣的话题，可以为自动开发生成（AEG）铺平道路。在本文中，我们将介绍我们的解决方案迷宫，它能够将POC示例的不可利用内存布

- Windows 正在不断进化... - 增强的安全性 - 所有代码执行均可保证完整性。 - 所有应用和系统组件仅具备必须的特权 - 随意通过物理方式访问的攻击者，无法修改设备上的数据或代码。 - 用户标识无法被攻陷、嗅探或盗窃。 - 违反承诺的举措会被立即发现。 - 总结 [中文演讲视频](https://www.microsoft.com/en-us/videoplaye

#MesaTEE SGX 借助Intel SGX 重新定义人工智能和大数据分析 - 适用于隐私保护计算的Intel SGX - •Intel SGX 背景 - •基于Intel SGX 构建隐私保护计算软件栈所面临的挑战 - Hybrid Memory Safety - •经验法则 - •Intel SGX 实践 - 塑造安全并且可信的人工智能/大数据

#本演讲的目标 - - 介绍一个关于信誉的刻板印象 - ▪ 信誉并不代表值得信赖！ - ▪ 不幸的是，由于信誉，我们很容易相信某些东西！ - - 列举信誉厂商令人失望的案例 - ▪ BIOS / UEFI固件和可信平台模块（TPM）由值得信赖的 公司制作！ - ▪ 但是，我发现了两个漏洞，CVE-2017-16837和CVE2018-6622，

#0x00 目录 - 0x01 前言闲谈 - 0x02 漏洞挖掘 - 0x03 环境调试 - 0x04 漏洞利用 - 0x05 总结反思 物联网设备的安全性是近年来随着物联网的普及而受到欢迎的。我们的日常工作是在物联网设备上发现不安全因素，因此有机会在会议上介绍数字视频记录的基本功能。我们将从审核Web端口和固件本身的安全性开始，通过重新打包固件获得的调试端口发现堆栈溢出，