主页 / 看雪·第六届 安全开发者峰会(2022 SDC) / 议题列表
Dumart fuzz:让黑盒像白盒一样fuzz
- 作者: 陈振宇 个人安全研究员
- 收录:
- 简介:
- 背景:黑盒fuzz的困难 - 状态机:是什么,为什么麻烦 - 背景:如何能做一个最简单的黑盒fuzz - 状态机:如何简单地获取状态机,提高效率 - 状态机:注入原理 - 状态机: 为什么不在原进程fuzz - Fuzzer: 快照,快照的作用 - Fuzzer: 保存快照,怎么保存 - Fuzzer: 崩溃检测 - Fuzzer: 路径反馈是什么 -
猫鼠游戏:如何进行Windows平台在野0day狩猎
- 作者: 金权 安恒信息
- 收录:
- 简介:
- 1. 背景 - 2. 用不同的方法解决不同的问题 - ➢ 为什么沙箱适合狩猎Office在野0day - ➢ 为什么YARA适合狩猎Windows本地提权在野0day - 3. 近两年热门在野0day案例分析 - ➢ Office在野0day案例分析 - ➢ Windows本地提权在野0day案例分析 - 4. 如何培养在野0day狩猎人才
基于硬件虚拟化技术的新一代二进制分析利器
- 作者: 程聪 阿里云安全-系统安全专家
- 收录:
- 简介:
- • 背景介绍 - • QEMU/KVM简介 - • 无影子页ept hook - • 虚拟化调试器 - • 内核级trace - • 总结 ept hook一直是二进制安全领域特别有用的工具,特别是windows内核引入patchguard之后。传统的ept hook一般使用影子页切换,但实践中发现存在代码自修改,多核同步,host环境容易被针对等问题。我们会介
国产智能网联汽车漏洞挖掘中的几个突破点
- 作者: 马良 绿盟科技格物实验室安全研究员
- 收录:
- 简介:
- 概 述 - 常用的几个小工具 - 汽车工程模式与固件提取 - 典型案例分享 国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路,也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。本议题讲解国产智能网联汽车漏洞挖掘的几个实用的方法和思路,也有对应的防护讲解。 也会分享本人常用的几个硬