沙箱作为纵深防御的最后一道屏障，在云安全时代显得尤为重要。在一些重要框架和应用中，越来越多的涉及到沙箱技术，漏洞挖掘方面最典型的莫过于 Struts2 沙箱，其一系列漏洞本质也是一次次的沙箱绕过，产品建设方面主要是现如今的云沙箱环境，如何突破沙箱显得尤为关键。 本议题分享的是如何绕过 Java 生态圈的沙箱，目标研究对象是 Java 系语言框架。从一些经典案例分享总结沙箱突破沙箱的思路，希望

随着物联网厂商在安全防御上的提升，使得传统攻击无法奏效，这给安全研究带来了更高的挑战。边信道攻击作为一种剑走偏锋的攻击方式，往往起到出奇制胜的效果。本议题将通过实用案例来介绍 Side-Channel 在硬件设备攻击中的强大威力，并希望给安全研究人员上引入新的攻击思路。 #议程 - . 测信道的那点事 - . 测信道案例简析 - . 测信道 Power Analysis

游戏行业是个宝库，上上下下的资源都可以被用来获利，是被黑产重点关照的领域，包括 APT 的行动。本次分享主要从我们遇到的几次真实的 APT 攻击谈起，进而衍生到针对这些挑战我们如何去做整体防护，以及从16年开始建设的零信任架构落地，再到通过平台化的思想去同 APT 对抗的一些思路和过程。 - APT攻击案例 - APT防护体系 - APT检测体系 - 挑战

PHP 是一门灵活的语言，其中包含了很多“黑魔法”，灵活地语法带来了很多便利也带来很多安全问题。 一段代码，其使用变量作为参数，且改变变量的值将可能导致这段代码发生功能上的变化，我将这种现象成为“PHP 的动态特性”。所有的一句话木马，都含有这个特性，而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事，与我自己是如何与我自己对抗的。