- 什么是 Fuzz （模糊测试） - 传统 Fuzz的特点 - 现代 Fuzz 的特点 - FFmpeg 介绍 - 已有的研究成果 - Fuzz 准备 - 碰到的问题 - FUZZ 成果 以 FFmpeg 的漏洞挖掘过程为切入点，深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz，并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-20

#Outline - • Reflections on Traditional BadUSB Attacks - • How to Biuld with AcrossPlatform BadUSB - • About Media Transfer Protocol’s Privacy Disclosure Issue - • Android BadUSB - • Anatomy of M

#Agenda - · 瞒天过海 - · ⽆中⽣有 - · 反间计 - · GeekPwn分享 IOT安全中的一些小技巧，包括一个硬件潜在的攻击面、静态分析和动态调试的技巧以及一些实例展示

越来越多的汽车厂家为汽车加入了各种各样网络连接，Wifi、蓝牙、蜂窝网、DSRC等等，这些连接在为汽车带来如远程控制、OTA升级等新功能的同时也将汽车暴露在了网络攻击的威胁之下。这个议题会首先介绍汽车潜在的攻击入口，然后会分析几个汽车攻击案例，最后讨论一些应对攻击的方法。