当前，虚实边界被打破，网络防护的边界越发模糊，威胁情报的出现及拓展概，为防护者实现“知己知彼，百战不殆”提供了极大可能性，威胁情报通过向防护者提供外部威胁信息，形成了新的攻防平衡，同时，基于威胁情报的响应能力也为打击业务层面的数字风险侵犯提供了可能性，从而为企业的数字化转型护航。 - 网络安全事件频发 - 数字化进程带来的挑战 - 网络安全环境 - 威胁情报&主动防御 -

如今Android设备root难度越来越大，而Pixel系列设备通常拥有最新的缓解措施以及系统升级和补丁，攻击难度不言而喻。本次议题中，我们将讨论为何Pixel设备是一个高难度目标，并对Android系统存在的远程攻击面进行分析。同时，我们将介绍名为“梯云纵”的漏洞利用链，通过该利用，我们能够远程root包括Pixel设备在内，采用高通芯片的大量Android设备。 - •Google P

本次议题中，将介绍当前主流的wifi芯片厂商的业务领域和近几年的wifi漏洞，让听众对当前wifi产品的应用和安全情况有所了解。简单介绍wifi中的一些重要概念后，会详细刨析其重要的攻击面，该攻击面可以在用户无感知的情况下被攻击者远程利用。我们将分析我们的fuzz思路和发现的典型漏洞，使听众更好的理解wifi的攻击面。 ###议程 - *背景 - *WIFI重点概念 - *攻击

AntFuzz是基于Rust语言编写的一套高性能模糊测试框架，该框架将当前主流Fuzzing框架能力进行融合，并且添加诸多适合企业级Fuzzing场景的能力支持。AntFuzz可根据不同应用场景下进行基于框架的快速部署，同时作为框架也提供了丰富的二次开发接口，让安全/测试工程师以最高的效率打造为业务定制化Fuzzing方案。 - Fuzzing概念回顾 - 企业级C/C++应用的

大规模测量表明，网络服务广泛存在于iOS应用生态中；通过自动分析，我们发现iOS应用网络服务大量漏洞。为了分析iOS应用中的网络服务漏洞，首先利用盘古实验室在iOS应用采集方面的优势，解决iOS应用采集难的问题；然后设计了动态分析方法，对iOS应用网络服务库进行分析；最后使用静态分析方法，对iOS应用中的网络服务进行自动分析。 - •背景 - •iOS应用网络服务大规模测量

安全行业的三板斧是杀毒，防火墙，入侵检测，只不过在不同场景他们的比重会有不同：经过20多年的发展，很多安全问题却在不同安全场景一再重复出现，行业内除了重复已有方案外，并没有什么方案可以真的解决这些问题，安全行业实际是遇到了瓶颈。近年来逐渐兴起的可信技术，可能会是另一个破题思路。