我的系列演讲 “Old Skewl” 第四讲电视黑客，我将介绍针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说，所有的数字电视，再说一次，是所有的，就像我们以前关闭模拟信号一样。 这个漏洞存在在 MHEG 标准里（想下streroids的Teletext）， 给所有的数据服务包括BBC“红色按钮服务”赋予全力，所以影响到的是所有电视，不止新智能电视。如果电视连接网

TrustZone 是 ARM 处理器中用于同时运行安全操作系统和普通操作系统的安全扩展。想要在安全的操作系统上使用 TrustZone 特权来运行代码，我们只有一些办法例如在 QEMU 上模拟，或者购买一个我们可以进行实验的 ARM 的主板，而你如果想在真实的安卓系统的手机上运行特权代码，你就不得不利用 TrustZone 的漏洞。 这个演讲将展示几种在真实的安卓系统手机上运行你的 Tru

这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面，用不同的方法去审计和测量浏览器程序，这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例，包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。

多数从事计算机安全防御工作的人只从防御这个角度看问题！这个演讲中，Jason 演示攻击者是如何看待你的网站和员工的，再利用他们来攻击你。我们将从如何成功的创建一个鱼叉式网络钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息，以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施，去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验，及其 6 年多

#Introduction - Introduction - How it works? - Tool - Examples Known Problems - Future - Questions

“安全区域处理器”（SEP）是苹果发布 iPhone 5s 的时候，作为 A7 SOC 的一部分介绍给公众的，主要用于支持其指纹技术和 Touch ID。SEP 作为一个安全集成电路系统被配置用来为其他的 SOC 提供在不直接访问主处理器前提下的安全服务。事实上，“安全区域处理器”运行着具有完整功能的操作系统：SEPOS，它有着自己的内核，驱动，服务和应用程序。这个被隔离的硬件设计可以让黑客很难从