在众多Web2.0攻击里，Flash Web攻击算是独树一帜了。本议题会完全剖析这类攻击的关键技术点；分享这类漏洞的众多利用思路，包括用户隐私获取、篡改、持久性权限劫持、蠕虫攻击等；还会分享这类漏洞的挖掘思路，包括相关工具打造。 Flash Web 攻击是 Web2.0 Hacking 的一个重要分支，不过纵观全球，研究这个领域的人相对来说是很少的，这个领域有几个特殊性： - 1.

“解决所有漏洞问题和所有防御方面的技术问题并不能保障企业和组织的信息安全，往往你会倒在你根本无从研究或定义的那些点上！恩，不信你看看索尼！” ----------摘自推特上的热门段子 社会工程学攻击伴随着APT攻击的持续走热，也变成了安全圈的热门词汇，而社会工程学个人认为并不是一门技术，大众所看到的玄之又玄的各种案例与奇技淫巧几乎是无法复制或者套用的，那么就更谈不上学习和研究。所以，将社会工程学

本议题主要描述对Office Word应用的漏洞挖掘，从选取攻击面到发现一个新的0day，再到自动化漏洞挖掘方案的制作，以及较特殊的宏攻击方式和现在安全软件的检测情况，和VBA shellcode编写中的注意事项。本议题将会演示两个0day，第一个演示将分别在装有360/趋势/卡巴中演示，以及自动化漏洞挖掘方案的工具的演示。针对安全问题为微软、安全厂商和普通用户提出建议。

议题介绍了当前在Android手机上如何为手机银行的核心程序做安全保护。从需求对接开始，到程序功能的定制，加密算法的变更。到不同银行核心程序的保护程序模版构成以及在手机银行在新版本迭代时的源代码随机变形技术（可以做到一个手机银行一套加密程序，每次加密同样的手机银行代码随机变化），最后展示了娜迦信息在处理这类问题的流程以及内部使用加密程序tdog的功能。

在过去，我们往往直接使用Linux内核漏洞完成Android root权限的提升。不过自Android 4.4以来，Android系统安全性得到了不少改善。其中主要的一点就是借助内核DAC、SELinux等安全特性，将app对内核资源的访问权限进行限制，缩小了内核的攻击面。即使我们知道内核中某个点存在漏洞，可能也无法进行直接打击。 如果能先利用用户态漏洞进行权限提 升，就可以访问到更多的内核资

主要介绍盘古团队常用的内核漏洞挖掘方法；权限提升是窃取移动金融数据的重要手段，通过内核漏洞进行权限提升是黑客惯用的手段之一。 - iOS内核漏洞 - Fuzz系统 - 代码审计 - 漏洞分析