我们对VxWorks嵌入式实时操作系统以Formaggio方法导向进行研究，实现了Sulley Fuzzing框架对VxWorks5.5/6.6 系统的自动化Fuzzing，我们的征途是星辰大海，但是别忘记，暗处的冰山。 - ▸ 漏洞研究简介 - ▸ 研究环境准备 - ▸ 如何实现自动Fuzz(WDB、崩溃机制) - ▸ 两个Fuzz实例 - ▸Vxworks 系统组件无法调试问题

首次公开数年前亲自参与的一起跨国网络诈骗案件的全部历程，该案例发生在西北地区，希望对曲折的技术和非技术过程描述，能对西北地区现在及未来的相关安全事件处理提供参考。 - • 本案例发生在2011年,本PPT仅描述当时场景,无法代表现已升级的处理能力和技术手段 - • 依照传统,隐去所有当事人姓名、职务、公司及部门真实名称 - • 本案例中,涉及全部邮件正文均为无删减数据 - • 本

网络空间的APT对抗，好比现实中诸国的国防军事对抗，做不到自主可控，就无法做到真正意义上的安全，一起通过实例了解网络空间近年来APT攻防对抗中，因为基础软硬件、人员、信息等不可控而发生的攻防移位、功亏一篑的诸多案例和影响。 - 海湾战争 打印机固件病毒 - 马航 mf370 ,波音 定位事件 - 打印机固件中存在后门或漏洞 - PUTTY 汉化版 后门事件 - 国内外“黑客”工具

从一些例子来分享智能设备的漏洞挖掘的方法，漏洞挖掘过程中的小技巧，一些有趣的事情，并对可能存在安全问题的设备提出安全策略。 - • Whoami - •物联网的套路 - • 方法论 - • 举个栗子 - • 技能点/兵器库

从大数据关联分析角度研究僵尸网络溯源, 僵尸网络状态以及僵尸网络趋势。 - 僵尸网络介绍 - DDoS攻击场景 - 对于僵尸网络的全面掌握 - 威胁情报落地之僵尸网络 - 我们在客户的经验 - 僵尸网络监控 - 商业化运作

在i春秋上，我们利用云和场景模版打造了一个个充满个性、设施齐全的“实验主题套房“，让白帽黑客们可以快乐的在线实践和交流，每天接待万名在线学习体验的“快乐房客”。云技术长在为信息安全人才培养带来深刻变革，请听张凯与大家一起分享。 - 安全和教育的演变 - 人才困局 - 黑客游乐场 - 云端实验