主页 / 2021看雪第五届安全开发者峰会 / 议题列表
代码混淆研究的新方向
- 作者: 程瑞、南子龙、范铭@西安交通大学
- 收录:
- 简介:
- • 引言:代码混淆的定义以及应用 - • 现状:研究现状 - • 动机:已有研究存在的不足 - • 方法:我们提出的若干改进方法 - • 实验:实验验证我们提出的方法是否有效 - • 同态加密 & 混淆电路 - • 前沿密码学成果如何在代码混淆研究中落地化
houdini编译机制探索
- 作者: 张玉璞@腾讯IEG业务安全部手游对抗负责
- 收录:
- 简介:
尽管houdini技术有着得天独厚的优越性,可国内对此的相关研究还处于启蒙阶段,尤其是其核心的实时指令转换的资料基本没有。 该议题通过对houdini机制的深入分析,从Houdini的前生今世,到其内部逻辑原理,指令篡改,代码校验......能够尝试理清其编译的诸多实现细节。为我们在模拟器领域对代码执行层面构建更为深入有效的安全方案提供技术基础。
Make Deep Exploit RCE Attack Popular
- 作者: 孙成心@安恒水滴实验室的安全研究员
- 收录:
- 简介:
- 01 前言 - 02 漏洞案例分析 - 03 JNDI注入—“误区” - 04 实战化—Spring Boot - 05 CodeQL探索Gadge
APT针对恐怖主义的间谍活动剖析
- 作者: 包盛斌@中孚信息元亨实验室安全研究员
- 收录:
- 简介:
2020 年 3 月底,我们捕获了在野APT组织PURPLE EARTH CROCOTTA,经过深入研究,我们发现查谟和克什米尔的网络间谍活动主要针对穆 斯林、锡克教徒、恐怖分子和恐怖组织的洗钱活动,该网络间谍活动自2014年以来一直活跃。此外,我们还发现了一些攻击者制作的与金融相 关的样本,这些样本主要针对查谟和克什米尔恐怖组织的洗钱活动。同时,我们利用受害者的联系人姓名和手机号码进行了相关
Chrome 浏览器解优化过程中的漏洞安全研究
- 作者: 刘博寒@腾讯安全玄武实验室
- 收录:
- 简介:
- 1. 背景知识 - 2. 解优化模块历史漏洞分析 - 3. 解优化漏洞利用技术研究 - 4. 总结